Aller au contenu principal

Configurer SSO sur Vimeo

⚠️Remarque : cette nouvelle expérience SSO n'est actuellement disponible que pour les nouveaux clients sur Vimeo. Si vous avez configuré SSO avant avril 2024, vous bénéficierez de cette expérience plus tard cette année avec un guide détaillé sur la façon de procéder. Si vous souhaitez passer plus tôt à la nouvelle expérience, contactez votre gestionnaire de compte.

Sommaire de l'article

Aperçu

Sur Vimeo Enterprise, vous pouvez configurer l'authentification unique (SSO) pour permettre à vos utilisateurs de s'authentifier sur Vimeo à l'aide d'un seul identifiant sur toutes les applications de votre entreprise. SSO vous permet de gérer l'accès de votre équipe et de sécuriser davantage votre contenu.

Vimeo prend en charge les éléments suivants :

  • SAML 2.0
  • Provisionnement juste à temps (JIT)
  • Approvisionnement SCIM
  • SSO initié par le fournisseur de services
  • SSO initié par le fournisseur d'identité

Mots clés

  • SAML - Vimeo utilise la norme SAML (Security Assertion Markup Language) 2.0 pour transmettre en toute sécurité les informations d'identification d'authentification entre votre fournisseur d'identité et votre fournisseur de services.
  • Fournisseur d'identité (IdP) - Votre fournisseur d'identité est le service unique que votre entreprise utilise pour l'authentification unique pour tous vos employés. Vos utilisateurs utiliseront un seul identifiant auprès de votre IdP pour se connecter à chaque application disposant de SSO.
  • Fournisseur de services (SP) - Dans ce cas, Vimeo est le fournisseur de services auquel votre IdP transmet les informations de connexion pour l'autoriser à y accéder.

Avantages

  • Les utilisateurs peuvent utiliser un même mot de passe dans de nombreuses applications différentes. Étant donné que l'utilisateur n'a besoin de mémoriser qu'un seul mot de passe, il ne définira pas de mots de passe faciles à deviner ni ne réutilisera de mots de passe, ce qui permettra à vos comptes d'être plus sécurisés.
  • Les paramètres SSO de Vimeo vous permettent de configurer plusieurs méthodes de provisionnement d'utilisateurs automatisées différentes. Cela vous permettra de gérer l'accès des utilisateurs à Vimeo sans avoir à inviter chaque utilisateur sur votre compte. En savoir plus sur les méthodes de provisionnement.
  • Les paramètres SSO de Vimeo sont flexibles et s'adaptent à différents IdP et méthodes de provisionnement des utilisateurs. En savoir plus sur la configuration SSO recommandée pour votre cas d'utilisation.

Processus

Étape 1 – Créez votre connexion SAML

  1. Accédez à Gestion d'équipe > Paramètres > Authentification unique
    Capture d'écran 2024-06-07 à 12.34.18 PM.png
  2. Cliquez sur le bouton +Créer une connexion
    7:6.png
  3. Entrez un nouveau nom de connexion SAML
    • Il s'agit simplement d'un enregistrement de la connexion et n'a pas besoin de correspondre à des valeurs IdP ou de compte spécifiques. Par exemple, cela peut être un enregistrement utile si vous devez configurer plusieurs IdP pour différentes unités commerciales ou si vous souhaitez vous souvenir de l'IdP que vous utilisez.
  4. Copiez l' ID d'entité et l'URL ACS de Vimeo et enregistrez-les pour plus tard. Vous les ajouterez à votre IdP lors d'une étape ultérieure.
    7.1.png
  5. Accédez à votre IdP et créez une nouvelle application SAML pour Vimeo.
  6. Collez l' ID d'entité et l'URL ACS dans votre IdP
  7. Dans votre IdP, configurezles paramètres SAML nécessaires avec la syntaxe correcte, à savoir : email, firstName et lastName
    • Si vous souhaitez envoyer une appartenance à un groupe d'utilisateurs via SAML, vous pouvez également envoyer un attribut de groupe .
    • Si vous ne pouvez pas configurer d'attributs personnalisés dans votre IdP, vous pouvez mapper vos attributs IdP à l'attribut requis de Vimeo en saisissant vos valeurs d'attribut IdP dans la section de mappage d'attribut modal de connexion SAML.
  8. Après avoir enregistré la connexion SAML dans votre IdP, ajoutez maintenant vos informations IDP à Vimeo :
      • Si votre IdP vous permet d'exporter un fichier de métadonnées, vous pouvez télécharger un fichier XML et Vimeo analysera l'URL de connexion et le certificat.
      • Vous pouvez également coller des éléments individuellement :
        1. Collez votre URL de connexion
        2. Collez ou téléchargez votre certificat de signature (doit être .pem, .crt, ou .cert extension de fichier).
      •  
  2. Enregistrez vos paramètres SAML.
    • Nous n'imposerons aucune authentification SSO pour le moment. Vous pouvez simplement enregistrer la connexion SAML afin de pouvoir la tester maintenant et l'activer plus tard.

Étape 2 – Tester et revendiquer le domaine

  • À l'étape 2 de la fenêtre modale de connexion SAML, testez votre connexion SAML en collant le lien de test dans un autre onglet (c'est-à-dire une fenêtre de navigation privée) et essayez de vous connecter.
    • Remarque : les utilisateurs de test doivent déjà faire partie de votre équipe. Si vous souhaitez qu'un utilisateur s'authentifie et soit provisionné automatiquement à l'aide de l'URL de test, vous devez activer le provisionnement JIT à partir des paramètres.
    • Nous vous recommandons de tester avec quelques utilisateurs (de préférence 5 à 10) avant de considérer vos tests comme terminés.
    • En cas de problème de connexion, vérifiez toutes les valeurs que vous avez saisies dans la fenêtre de connexion SAML de Vimeo et dans votre IdP. Consultez notre article sur les problèmes SSO courants pour obtenir de l’aide.
      7.2.png
  • Une fois que vous avez validé que SAML fonctionne, vous pouvez soit fermer la fenêtre modale et revenir plus tard, soit demander à revendiquer votre domaine pour cette connexion SAML si vous souhaitez forcer tous les utilisateurs du domaine de votre entreprise à utiliser SSO. Vimeo l'examinera et vous avertira une fois que nous aurons revendiqué le domaine, ce qui obligera tous les utilisateurs de votre entreprise à se connecter avec SSO à Vimeo.

Étape 3 – Configurez vos options de provisionnement

Lisez nos sections Types de provisionnement et Configurations SSO recommandées pour obtenir des informations sur les paramètres de provisionnement que vous devez activer dans cette section.

  • Si vous souhaitez que les utilisateurs de votre domaine d'entreprise se connectent avec SSO et soient automatiquement provisionnés, activez le provisionnement JIT.
  • Si vous souhaitez que seuls les utilisateurs déjà présents sur votre compte Vimeo se connectent avec SSO et ne configurent pas le provisionnement automatique, activez l'authentification unique basée sur l'équipe.
  • Si vous souhaitez que les utilisateurs soient provisionnés avec SCIM, configurez une application SCIM et activez le provisionnement SCIM.

💡Astuce : vous pouvez également configurer plusieurs options à la fois. Consultez les configurations SSO recommandées pour vous assurer de configurer SSO de manière à ce qu'il corresponde au mieux à votre cas d'utilisation.

Étape 4 – Configurer les paramètres SSO

Activez les paramètres adaptés à votre cas d'utilisation :

  • Forcer SSO - Empêche les utilisateurs de se connecter avec leur e-mail/mot de passe et désactive les réinitialisations de mot de passe (fortement recommandé)
    • Cette option sera activée par défaut une fois que vous aurez revendiqué le domaine de votre entreprise ou activé l'authentification unique réservée aux équipes.
  • Rôle par défaut - Appliquez un rôle par défaut à tous les nouveaux utilisateurs créés via le provisionnement JIT ou SCIM.
  • URL de redirection de déconnexion - Spécifiez une URL vers laquelle vos utilisateurs seront redirigés après s'être déconnectés de Vimeo.
    7.3.png
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 4 sur 6
Retour en haut

Articles associés

=