Aller au contenu principal

Comment configurer SSO sur Vimeo

Cette fonctionnalité nécessite un plan Entreprise.

Cet article décrit la configuration et les avantages de l'authentification unique (SSO) pour les utilisateurs de Vimeo Enterprise, détaillant le processus de création d'une connexion SAML, de test et de gestion du provisionnement des utilisateurs.

Pour les comptes d’entreprise avec espacesde travail : cette fonctionnalité est gérée au niveau de l’organisation par les propriétaires et les administrateurs de l’organisation. Pour plus d'informations, visitez Comment modifier les paramètres de mon organisation.

⚠️Remarque : le nouveau SSO sur Vimeo est initialement destiné aux nouveaux clients. Si vous avez configuré SSO avant avril 2024, vous l'obtiendrez plus tard cette année, ainsi qu'un guide pour passer à la nouvelle expérience. Contactez votre gestionnaire de compte pour plus d'informations.

Sommaire de l'article

Qu'est-ce que l'authentification unique ?

Sur Vimeo Enterprise, vous pouvez configurer l'authentification unique (SSO) pour permettre à vos utilisateurs de s'authentifier sur Vimeo à l'aide d'un identifiant unique sur toutes les applications de votre entreprise. SSO vous permet de gérer l'accès de votre équipe et de sécuriser davantage votre contenu.

Les paramètres d'authentification unique de Vimeo vous permettent de configurer différentes méthodes de provisionnement automatisé des utilisateurs. Cela vous permettra de gérer l'accès des utilisateurs à Vimeo sans avoir à inviter chaque utilisateur à accéder à votre compte. 

Les paramètres d'authentification unique de Vimeo sont flexibles et s'adaptent à différents IdP et méthodes de provisionnement des utilisateurs. 

Vimeo prend en charge les éléments suivants :

  • SAML 2.0
  • Provisionnement juste à temps (JIT)
  • Approvisionnement SCIM
  • SSO initié par le fournisseur de services
  • SSO initié par le fournisseur d'identité

Termes et définitions clés

  • SAML - Vimeo utilise la norme SAML (Security Assertion Markup Language) 2.0 pour transmettre en toute sécurité les informations d'identification d'authentification entre votre fournisseur d'identité et votre fournisseur de services.
  • Fournisseur d'identité (IdP) - Votre fournisseur d'identité est le service unique que votre entreprise utilise pour l'authentification unique pour tous vos employés. Vos utilisateurs utiliseront un seul identifiant auprès de votre IdP pour se connecter à chaque application disposant de SSO.
  • Fournisseur de services (SP) - Dans ce cas, Vimeo est le fournisseur de services auquel votre IdP transmet les informations de connexion pour autoriser l'accès.

Comment configurer mon authentification unique

Vous pouvez configurer votre authentification unique en utilisant la plateforme administrateur d'authentification unique via la page des paramètres de votre équipe. 

⚠️Remarque : seuls les propriétaires et les administrateurs de compte ont accès à la plateforme administrateur d'authentification unique. 

Étape 1 – Créez votre connexion SAML

  1. Sélectionnez la photo de votre profil située dans le coin supérieur droit. 
  2. Accédez à Gérer l'équipe > Paramètres > Authentification unique (SSO)
  3. Sélectionnez le bouton +Créer une connexion
    Page des paramètres d'authentification unique avec la mise en évidence de « créer une connexion »
  4. Entrez un nouveau nom de connexion SAML
    • Il s'agit simplement d'un enregistrement pour la connexion et qui n'a pas besoin de correspondre à un IdP ou à des valeurs spécifiques de compte. Par exemple, cela peut être un enregistrement utile si vous devez configurer plusieurs IdP pour différentes entités commerciales ou si vous voulez vous rappeler quel IdP vous utilisez.
      Créez une nouvelle section de connexion SAML avec un espace textuel pour saisir le nom de l'entreprise
  5. Copiez l'URL de l'identifiant de l'entreprise et de l'accès à partir de Vimeo et enregistrez-le pour plus tard. Vous ajouterez cet élément à votre IdP lors d'une étape ultérieure. 
  • Ne fermez pas la page de la plateforme d'authentification unique. Gardez-la ouverte jusqu'à la finalisation de la configuration de l'authentification unique, car la fermeture de la fenêtre entraînera la réactivation des liens de l'identifiant de l'entreprise et de l'URL de l'AC.
    Section de métadonnées avec les valeurs de chaque fournisseur de services répertoriées
    ⚠️Remarque : vous verrez également votre URL de déconnexion unique. Ladéconnexion unique SSO est un paramètre facultatif qui met fin aux sessions Vimeo de tous les collaborateurs dès qu'ils se déconnectent de votre fournisseur d'identité. 
  1. Accédez à votre IdP et créez une nouvelle application SAML pour Vimeo.
  2. Collez l'ID d'entité et l'URL ACS dans votre IdP.
  3. Dans votre IdP, configurez les paramètres SAML nécessaires avec la syntaxe correcte, à savoir : email, firstName et lastName
    • Si vous souhaitez envoyer une appartenance à un groupe d'utilisateurs via SAML,vous pouvez également envoyer un attribut de groupe.
    • Si vous ne pouvez pas configurer d'attributs personnalisés dans votre IdP, vous pouvez faire correspondre vos attributs IdP à l'attribut requis par Vimeo en saisissant les valeurs de vos attributs IdP dans la section de mappage des attributs modals de la connexion SAML.
      Sections d'attributs et de mappages dans la page des paramètres d'authentification unique de Vimeo
  4. Après avoir enregistré la connexion SAML dans votre IdP, ajoutez maintenant vos informations IDP à Vimeo :
    • Si votre IdP vous permet d'exporter un fichier de métadonnées, vous pouvez télécharger un fichier XML et Vimeo analysera l'URL de connexion et le certificat.
    • Vous pouvez également coller des éléments individuellement :
      1. Collez votre URL de connexion
      2. Collez ou importez votre certificat de souscription (doit avoir une extension de fichier.pem,.crt ou.cert).Section des métadonnées du fournisseur d'identité avec des espaces pour les informations nécessaires
      3. En option, vous pouvez également saisir votre URL de déconnexion unique.
  5. Enregistrez vos paramètres SAML.
  • Nous n'imposerons aucune authentification SSO pour le moment. Vous pouvez enregistrer la connexion SAML maintenant, la tester, puis l'activer plus tard.

Étape 2 – Tester et revendiquer le domaine

  • À l'étape 2 de la fenêtre de connexion SAML, testez votre connexion SAML en collant le lien de test dans un autre onglet (c'est-à-dire une fenêtre de navigation privée) et essayez de vous connecter.
    • Remarque : les utilisateurs de test doivent déjà faire partie de votre équipe. Pour qu'un utilisateur s'authentifie et soit provisionné automatiquement à l'aide de l'URL de test, activez le provisionnement JIT à partir des paramètres.
    • Nous vous recommandons de tester avec un petit groupe d'utilisateurs (de préférence 5 à 10) avant de considérer vos tests comme terminés.
    • Si vous rencontrez un problème lors de votre connexion, vérifiez les valeurs que vous avez saisies dans la fenêtre modale de connexion Vimeo SAML et votre IdP. D'autres problèmes courants pourraient également en être la cause. 
      Test de la section URL avec le bouton Copier
  • Une fois que vous avez confirmé que SAML fonctionne, vous pouvez soit fermer la fenêtre modale et revenir plus tard, soit demander à revendiquer votre domaine pour cette connexion SAML si vous voulez forcer tous les utilisateurs ayant le domaine de votre entreprise à utiliser l'authentification unique. Vimeo l'examinera et vous informera une fois que nous aurons revendiqué le domaine, ce qui forcera tous les utilisateurs de votre entreprise à se connecter à Vimeo avec l'authentification unique. La réclamation de domaine approuvée apparaîtra avec un statut Revendiqué. 
    • Vous avez la possibilité de revendiquer plusieurs domaines.
    • Il est uniquement possible de revendiquer des domaines qui appartient à votre organisation. 
      Revendiquer une section de domaine avec un espace pour saisir le domaine de votre choix

Étape 3 – Configurez vos options de provisionnement

Consultez nos sections Types de provisionnement etConfigurations SSO recommandées pour obtenir des informations sur les paramètres de provisionnement que vous devez activer dans cette section.

  • Si vous souhaitez que les utilisateurs de votre domaine d'entreprise se connectent avec SSO et soient automatiquement provisionnés, activez le provisionnement JIT.
  • Si vous souhaitez que seuls les utilisateurs déjà présents sur votre compte Vimeo se connectent avec SSO et ne configurent pas le provisionnement automatique, activez l'authentification unique basée sur l'équipe.
  • Si vous souhaitez que les utilisateurs soient provisionnés avec le SCIM, configurez une application SCIM et activez le provisionnement SCIM.
  •  Si des utilisateurs ont été retirés manuellement de l'équipe, vous pouvez utiliser l'outil Autoriser le reprovisionnage pour permettre à ces utilisateurs d'être automatiquement reprovisionnés avec un provisionnement JIT. 
    Plusieurs options de provisionnement avec le bouton situé sur le côté droit pour activer ou désactiver

💡Conseil : vous pouvez également configurer plusieurs options à la fois. Consultez« Configurations SSO recommandées » pour vous assurer de configurer SSO de manière à ce qu'il corresponde au mieux à votre cas d'utilisation.

Étape 4 – Configurer les paramètres SSO

Activez les paramètres adaptés à votre cas d’utilisation :

  • Forcer SSO - Empêche les utilisateurs de se connecter avec un e-mail/mot de passe et désactive les réinitialisations de mot de passe (fortement recommandé).
    • Cette fonctionnalité sera activée par défaut une fois que vous aurez revendiqué le domaine de votre entreprise ou activé l'authentification unique réservée à l'équipe.
  • Rôle par défaut - Attribuez un rôle par défaut à tous les nouveaux utilisateurs créés via le provisionnement JIT ou SCIM.
  • URL de redirection de déconnexion - Indiquez une URL vers laquelle vos utilisateurs seront redirigés après la déconnexion de Vimeo.
    Section de configuration d'authentification unique, avec chaque option répertoriée avec un bouton et des options sur le côté droit

Tirer le meilleur parti de l'authentification unique

Pour mieux contrôler la durée de connexion des utilisateurs de votre équipe et le moment précis où ils sont déconnectés, vous pouvez contrôler la durée de la session, ce qui inclut la possibilité de forcer la déconnexion de tous les collaborateurs. 

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 17 sur 26
Retour en haut

Articles associés

=