Vimeo Enterprise propose des options de configuration SSO flexibles afin que vous puissiez gérer le provisionnement et l'authentification des utilisateurs comme vous le souhaitez.
Sommaire de l'article
- SSO pour tous les membres de votre organisation
- Provisionnez tous vos utilisateurs avec SCIM
- Uniquement pour les membres actuels de votre compte Vimeo
- Plusieurs domaines pour un seul fournisseur d'identité
- Plusieurs fournisseurs d'identité
SSO pour tous les membres de votre organisation
Si vous souhaitez que toutes les personnes disposant de l'adresse e-mail de votre entreprise se connectent à votre compte Vimeo avec SSO, nous vous recommandons les paramètres suivants :
- Configurer une connexion SAML
- Réclamez le domaine de votre entreprise
- Activer le provisionnement JIT
La prochaine fois que vos utilisateurs se connecteront avec Vimeo, ils seront redirigés vers votre portail de connexion IdP et provisionnés sur votre compte Vimeo. Nous vous recommandons également de configurer Vimeo en tant qu'application de galerie à l'aide de l'authentification unique initiée par l'IdP afin que vos utilisateurs puissent y accéder facilement.
Provisionnez tous vos utilisateurs avec SCIM
Si vous souhaitez autoriser l'approvisionnement et le dé-approvisionnement automatique des utilisateurs de Vimeo en fonction des membres à jour de votre organisation, nous vous recommandons les paramètres suivants :
- Configurer une connexion SAML
- Créer une application API SCIM
Vous n'avez pas besoin de configurer le provisionnement JIT ni de revendiquer un domaine, car tous vos utilisateurs provisionnés avec SCIM se connecteront avec SSO.
⚠️Remarque : tous les IdP ne proposent pas SCIM, alors vérifiez auprès de votre IdP si vous pouvez tirer parti de cette fonctionnalité.
Uniquement pour les membres actuels de votre compte Vimeo
Si vous souhaitez uniquement autoriser les utilisateurs déjà présents sur votre compte Vimeo à se connecter avec SSO et ne pas configurer le provisionnement automatique, nous vous recommandons les paramètres suivants :
- Configurer une connexion SAML
- Activer l'authentification unique basée sur l'équipe
- Alternativement, mais en option, vous pouvez configurer SCIM et provisionner les utilisateurs de manière granulaire côté IdP.
Pour ajouter de nouveaux utilisateurs à votre compte avec Team-Based SSO, vous devez envoyer à chacun d'eux une invitation par e-mail. Il n'est pas recommandé de revendiquer un domaine et d'activer le provisionnement JIT dans ce cas d'utilisation, car seuls vos utilisateurs invités manuellement se connecteront avec SSO.
Plusieurs domaines pour un seul fournisseur d'identité
Si votre entreprise utilise un seul IdP mais gère plusieurs domaines, vous pouvez prendre en charge tous vos utilisateurs avec votre seul compte Vimeo Enterprise.
Vous pouvez configurer un IdP avec plusieurs domaines revendiqués. Par conséquent, lorsqu'un utilisateur se connecte à vimeo.com, tous les utilisateurs avec tous vos domaines revendiqués dans leurs adresses e-mail seront redirigés vers la porte de connexion IdP utilisée par votre organisation.
- Configurer une connexion SAML
- Réclamer un domaine
- Réclamer un deuxième domaine
- Etc
- Activer le provisionnement JIT
Plusieurs fournisseurs d'identité
Si votre entreprise dispose de plusieurs IdP et que vous devez configurer plusieurs connexions SAML, vous pouvez prendre en charge tous vos utilisateurs avec votre seul compte Vimeo Enterprise.
Vous pouvez configurer plusieurs IdP avec des domaines revendiqués différents pour chacun d'eux. Par conséquent, lorsqu'un utilisateur se connecte à vimeo.com, ils seront redirigés vers la porte de connexion IdP pour la connexion SAML que vous avez créée et qui a revendiqué leur domaine. Nous recommandons les paramètres suivants :
- Configurer une connexion SAML
- Réclamer un domaine
- Configurer une deuxième connexion SAML
- Réclamer un deuxième domaine
- Configurer une deuxième connexion SAML
- Réclamer un deuxième domaine
(Continuez pour toutes vos connexions SAML)
- Réclamer un deuxième domaine
- Activer le provisionnement JIT
Pour une configuration plus avancée, vous pouvez également configurer plusieurs IdP où jusqu'à un compte utilise l'authentification unique basée sur l'équipe ou sur SCIM.
- Configurer une connexion SAML
- Ne revendiquez pas de domaine
- Configurer une deuxième connexion SAML
- Réclamer un domaine
- Configurer une troisième connexion SAML
- Réclamer un autre domaine
(Continuez pour toutes vos connexions SAML)
- Réclamer un autre domaine
- Activer le provisionnement JIT
- Activer l'authentification unique en équipe
Dans ce cas, les utilisateurs avec un domaine revendiqué seront redirigés vers l'IdP correspondant à leur domaine revendiqué. Les utilisateurs de votre équipe sans domaine revendiqué seront redirigés vers la porte de connexion IdP pour la troisième connexion SAML.