Cette fonctionnalité nécessite un abonnement Entreprise.
Vimeo Entreprise propose des options de configuration d'authentification unique flexibles afin que vous puissiez gérer le provisionnement et l'authentification des utilisateurs de la manière dont vous avez besoin.
Cet article aborde les différentes options de configuration d'authentification unique disponibles pour Vimeo Entreprise, notamment le provisionnement des utilisateurs et les méthodes d'authentification adaptées aux besoins de l'organisation.
Sommaire de l'article :
- SSO pour tous les membres de votre organisation
- Provisionnez tous vos utilisateurs avec SCIM
- Uniquement pour les membres actuels de votre compte Vimeo
- Plusieurs domaines pour un fournisseur d'identité
- Plusieurs fournisseurs d'identité
SSO pour tous les membres de votre organisation
Si vous souhaitez que toutes les personnes disposant de l'adresse e-mail de votre entreprise se connectent à votre compte Vimeo avec SSO, nous vous recommandons les paramètres suivants :
- Configurer une connexion SAML
- Réclamez le domaine de votre entreprise
- Activer le provisionnement JIT
La prochaine fois que vos utilisateurs se connecteront avec Vimeo, ils seront redirigés vers votre portail de connexion IdP et provisionnés sur votre compte Vimeo. Nous vous recommandons également de configurer Vimeo en tant qu'application de galerie à l'aide de l'authentification unique initiée par l'IdP afin que vos utilisateurs puissent y accéder facilement.
Provisionnez tous vos utilisateurs avec SCIM
Si vous souhaitez autoriser l'approvisionnement et le dé-approvisionnement automatique des utilisateurs de Vimeo en fonction des membres à jour de votre organisation, nous vous recommandons les paramètres suivants :
- Configurer une connexion SAML
- Créer une application API SCIM
- Réclamer un domaine
La déclaration d'un domaine est une étape critique lors de la configuration de l'authentification unique de votre entreprise sur Vimeo, car elle garantit une expérience de gestion des utilisateurs fluide et sécurisée.
Lorsqu'un domaine est revendiqué, tout utilisateur Vimeo ayant une adresse e-mail correspondant à ce domaine est automatiquement identifié comme faisant partie de votre entreprise. En revendiquant votre domaine, vous pouvez simplifier le provisionnement des utilisateurs, contrôler plus précisément l'adhésion de l'équipe et réduire les frictions pour vos employés lors de la configuration de l'authentification unique.
⚠️Remarque : tous les IdP ne proposent pas SCIM, alors vérifiez auprès de votre IdP si vous pouvez tirer parti de cette fonctionnalité.
Uniquement pour les membres actuels de votre compte Vimeo
Si vous souhaitez uniquement autoriser les utilisateurs déjà présents sur votre compte Vimeo à se connecter avec SSO et ne pas configurer le provisionnement automatique, nous vous recommandons les paramètres suivants :
- Configurer une connexion SAML
- Activer l'authentification unique basée sur l'équipe
- Vous pouvez également configurer le SCIM et provisionner les utilisateurs de manière précise du côté IdP.
Pour ajouter de nouveaux utilisateurs à votre compte avec Team-Based SSO, vous devez envoyer à chacun d'eux une invitation par e-mail. Il n'est pas recommandé de revendiquer un domaine et d'activer le provisionnement JIT dans ce cas d'utilisation, car seuls vos utilisateurs invités manuellement se connecteront avec SSO.
Plusieurs domaines pour un fournisseur d'identité
Si votre entreprise utilise un seul IdP mais gère plusieurs domaines, vous pouvez prendre en charge tous vos utilisateurs avec votre seul compte Vimeo Enterprise.
Vous pouvez configurer un IdP avec plusieurs domaines revendiqués. Par conséquent, lorsqu'un utilisateur se connecte à vimeo.com, tous les utilisateurs avec tous vos domaines revendiqués dans leurs adresses e-mail seront redirigés vers la porte de connexion IdP utilisée par votre organisation.
- Configurer une connexion SAML
- Revendiquer le nombre de domaines souhaité
- Activer le provisionnement JIT
Plusieurs fournisseurs d'identité
Si votre entreprise dispose de plusieurs IdP et que vous devez configurer plusieurs connexions SAML, vous pouvez prendre en charge tous vos utilisateurs avec votre seul compte Vimeo Enterprise.
Vous pouvez configurer plusieurs IdP avec des domaines revendiqués différents pour chacun d'eux. Par conséquent, lorsqu'un utilisateur se connecte à vimeo.com, ils seront redirigés vers la porte de connexion IdP pour la connexion SAML que vous avez créée et qui a revendiqué leur domaine. Nous recommandons les paramètres suivants :
- Configurer une connexion SAML
- Réclamer un domaine
- Configurer une deuxième connexion SAML
- Réclamer un deuxième domaine
- Configurer une deuxième connexion SAML
- Réclamer un deuxième domaine
(Continuez pour toutes vos connexions SAML)
- Réclamer un deuxième domaine
- Activer le provisionnement JIT
Pour une configuration plus avancée, vous pouvez également configurer plusieurs IdP où jusqu'à un compte utilise l'authentification unique basée sur l'équipe ou sur SCIM.
- Configurer une connexion SAML
- Ne revendiquez pas de domaine
- Configurer une deuxième connexion SAML
- Réclamer un domaine
- Configurer une troisième connexion SAML
- Réclamer un autre domaine
(Continuez pour toutes vos connexions SAML)
- Réclamer un autre domaine
- Activer le provisionnement JIT
- Activer l'authentification unique en équipe
Dans ce cas, les utilisateurs ayant un domaine revendiqué seront redirigés vers l'IdP correspondant au domaine revendiqué. Les utilisateurs de votre équipe sans domaine revendiqué seront redirigés vers la page de connexion IdP pour la troisième connexion SAML.