Aller au contenu principal

Comment configurer l'authentification unique SAML avec l'identifiant Entra (anciennement Azure ad)

Cette fonctionnalité nécessite un plan Entreprise.

Cet article aborde le processus de configuration de l'authentification unique (SSO) SAML avec Vimeo Enterprise utilisant l'identifiant Entra.

Pour un aperçu du fonctionnement de SSO avec Vimeo Enterprise et des premières étapes de ce processus, veuillez consulter notre guide de configuration de SSO.

⚠️Remarque: seules les versions payantes de l'identifiant Entra sont prises en charge ; la solution Vimeo SSO ne prend pas en charge le niveau gratuit Entra ID. Pour configurer l'authentification unique SAML pour une application autre qu'une galerie sans écrire le code, vous devez avoir un abonnement ou Entra ID Premium.

Pour les comptes d’entreprise avec espacesde travail : cette fonctionnalité est gérée au niveau de l’organisation par les propriétaires et les administrateurs de l’organisation. Pour plus d'informations, visitez Comment modifier les paramètres de mon organisation.

Sommaire de l'article :

Comment ajouter une application hors galerie

Vimeo Enterprise sera ajouté en tant qu'application « hors galerie » à votre plateforme Entra ID. Cela signifie qu'il ne s'agit pas d'une intégration tierce répertoriée disponible pour tous les administrateurs d'Entra ID.

  1. Connectez-vous au centre administrateur de Microsoft Entra en utilisant votre compte d'administrateur de la plateforme Microsoft Privacy.
  2. Suivez les étapes pour créer votre propre application
  3. Saisissez le nom d’affichage de votre nouvelle application comme Vimeo Enterprise.
  4. Sélectionnez la troisième option Intégrer toute application que vous ne trouvez pas dans la galerie (Aucune galerie)
  5. Sélectionnez Créer. La page d'aperçu de l'application s'ouvrira.

Comment configurer les paramètres de connexion des utilisateurs

  1. Suivez ces étapes pour accéder à la page des paramètres de l'application.
  2. Configurez la manière dont les utilisateurs affectés ou non à l'application peuvent se connecter à l'application et si un utilisateur peut voir l'application dans le panneau d'accès.
    • Activé pour que les utilisateurs puissent se connecter détermine si les utilisateurs affectés à l'application peuvent se connecter.
    • L'affectation d'utilisateur requise détermine si les utilisateurs qui ne sont pas affectés à l'application peuvent se connecter.
    • Visible pour l'utilisateur détermine si les utilisateurs affectés à une application peuvent la voir dans le panneau d'accès et le lanceur O365.
  3. En option, vous pouvez ajouter un logo personnalisé.
  4. Lorsque vous avez terminé, sélectionnez Enregistrer.

Comment modifier la configuration SAML de base

  1. Suivez ces étapes pour accéder à la page Configurer l'authentification unique avec SAML - Aperçu
    Capture d'écran montrant la configuration SAML de base requise pour l'authentification unique d'une application enterprise.
  2. Pour modifier les options de configuration SAML de base, sélectionnez Modifier (l’icône en forme de crayon) dans le coin supérieur droit de la section Configuration SAML de base .

  3. Saisissez les paramètres suivants :

    Champ Valeur
    Identifiant (Identifiant d'entité) Collez l'identifiant de l'hôte sur Vimeo
    URL de réponse Collez l' URL ACS depuis Vimeo
    URL de connexion Facultatif. Veuillez laisser ce champ vide.
    État du relais Facultatif. Veuillez laisser ce champ vide.
    URL de déconnexion Facultatif. Veuillez laisser ce champ vide.

Comment configurer les attributs et les revendications de mon utilisateur

Lorsqu'un utilisateur s'authentifie via Entra ID SSO, votre compte Entra ID envoie des informations de base sur l'utilisateur à Vimeo. Vous devrez configurer ces valeurs.

  1. Dans la page Configurer l’authentification unique avec SAML , faites défiler jusqu’à la section Attributs et revendications utilisateur et sélectionnez Modifier (l’icône en forme de crayon) dans le coin supérieur droit.
    Section 2 de la page de configuration de l'authentification unique avec SAML avec l'icône du crayon mise en évidence

  2. Configurez ces attributs comme suit :

    Nom Valeur
    Prénom utilisateur.givenname
    Nom utilisateur.nom
    E-mail utilisateur.email
  3. Supprimez l'URL du schéma de l'espace de nom des attributs de mappage ; assurez-vous que la colonne du nom de la demande correspond à la colonne du nom ci-dessus. 
    Page des revendications et des attributs avec l'URL du schéma dans la colonne Nom de la réclamation mise en évidence

Pour configurer les revendications de groupe, sélectionnez Ajouter une demande de groupe dans la section Identifiants et revendications de l'utilisateur. Pour en savoir plus, consultez la section Configurer les revendications des groupes.

En savoir plus sur l'attribution d'utilisateurs et de groupes

Comment obtenir le certificat de Signature SAML

  1. Sur la page Configurer l'authentification unique avec SAML, faites défiler jusqu'à la section Certificat SAML.
    Section des certificats SAML avec une flèche vers le lien de téléchargement du certificat
  2. Configurez les paramètres suivants pour le certificat en sélectionnant Modifier (l'icône du crayon) :
    • Expiration: Fixée pour une durée maximale de trois ans à compter de la date d'aujourd'hui
    • Algorithme de signature: SHA-256
    • Adresse e-mail de notification: l'adresse e-mail d'une personne de votre organisation responsable de la gestion de votre compte Entra ID
  3. Téléchargez la version Base64 du certificat. Cela devrait être un .pem ou .crt déposer.
  4. Téléchargez votre certificat dans la section Certificat IdP sur Vimeo.

Où puis-je récupérer l'URL de mon identifiant Entra ?

Dans la section Configurer Vimeo Enterprise, vous trouverez l'URL de connexion SSO dont Vimeo a besoin pour associer votre fournisseur d'identité. Nous n'avons pas besoin de l'identifiant Microsoft Entra ni de l'URL de déconnexion.

Section de configuration avec une option d'URL de connexion mise en évidence

Collez l'URL dans le champ URL de connexion sur Vimeo.

Enregistrez votre connexion SAML, testez la connexion et terminez la configuration de l'authentification unique. Assurez-vous d'avoir également attribué vos utilisateurs dans l'application Vimeo afin qu'ils puissent se connecter avec votre IdP.

Suggestions de prochaines étapes

  • Après avoir configuré le SAML SSO avec l'identifiant Entra, vous pouvez configurer le SCIM.
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 4 sur 5
Retour en haut

Articles associés

=