En utilisant SSO avec Vimeo Enterprise, vous pouvez provisionner des utilisateurs de plusieurs manières en fonction de votre cas d'utilisation et de vos besoins. En savoir plus sur la configuration SSO que nous recommandons pour votre cas d'utilisation
Sommaire de l'article
Provisionnement JIT
Le provisionnement juste-à-temps (JIT) permet aux utilisateurs d'être ajoutés à votre compte dès qu'ils s'authentifient avec succès auprès de votre IdP pour la première fois.
- Par exemple, si vous revendiquez le domaine de messagerie de votre entreprise pour une connexion SAML, tous les utilisateurs ayant ce domaine dans leur messagerie seront redirigés vers cette porte de connexion IDP, où ils s'authentifieront et seront provisionnés sur Vimeo après leur première connexion réussie.
- De plus, si vous configurez Vimeo en tant qu'application de galerie dans une page de votre IdP répertoriant toutes les applications auxquelles vos utilisateurs ont accès, tous les utilisateurs qui accèdent à Vimeo à l'aide de l'authentification unique initiée par l'IdP seront provisionnés sur Vimeo après leur première connexion.
- Enfin, le provisionnement JIT peut également être activé pour provisionner automatiquement les utilisateurs sur votre compte après leur authentification à l'aide de votre URL de test, liée dans la fenêtre modale de connexion SAML.
Pour configurer le provisionnement JIT, assurez-vous d'avoir activé l'indicateur de provisionnement JIT. Vous pouvez également demander que le domaine de messagerie de votre entreprise soit vérifié pour votre connexion SAML. Dès que le domaine est vérifié, les utilisateurs de ce domaine seront redirigés pour se connecter avec SSO en utilisant la connexion SAML correspondante.
Basé sur l'équipe
L'authentification unique basée sur l'équipe permet uniquement aux utilisateurs qui sont déjà sur votre compte de se connecter avec l'authentification unique. Cette option est idéale pour les comptes de petites équipes d'utilisateurs si de nombreuses autres personnes de votre entreprise souhaitent continuer à se connecter à leurs comptes Vimeo distincts sans SSO. L'authentification unique basée sur l'équipe ne fournit pas de moyen de provisionner automatiquement les utilisateurs de votre entreprise. Si vous utilisez l'authentification unique basée sur une équipe, les utilisateurs doivent être invités manuellement à votre compte pour pouvoir y accéder.
SCIM
SCIM (System for Cross-domain Identity Management) est une norme ouverte qui vous permet de provisionner automatiquement des utilisateurs sur Vimeo sans qu'ils aient besoin de se connecter ou d'être invités sur Vimeo. SCIM garantit également que vos adhésions d'utilisateurs restent à jour et vous permet d'envoyer des groupes push.
SCIM s'appuie sur une connexion API qui connecte votre IDP à Vimeo et communique entre eux en arrière-plan. Lorsque vous activez SCIM, tous vos utilisateurs actuels seront provisionnés immédiatement après avoir été transférés vers Vimeo. Ensuite, lorsqu'un nouvel employé rejoint l'entreprise, il sera automatiquement créé dans votre compte sur Vimeo. Lorsqu'un employé quitte l'entreprise, il sera supprimé de votre compte Vimeo sans que vous ayez à le supprimer manuellement.
Seuls les propriétaires de compte peuvent configurer SCIM. Pour savoir comment configurer SCIM, cliquez ici.