Configurer SAML SSO avec Azure

⚠️Remarque: seules les versions payantes d’Azure sont prises en charge ; la solution Vimeo SSO ne prend pas en charge le niveau Azure gratuit. Pour configurer l’authentification unique SAML pour une application autre qu’une galerie sans écrire de code, vous devez disposer d’un abonnement ou d’Azure AD Premium.

Pour un aperçu du fonctionnement de SSO avec Vimeo Enterprise et des premières étapes de ce processus, veuillez consulter notre guide de configuration de SSO.

Sommaire de l'article :

• Ajouter une application non-galerie
• Configurer les propriétés de connexion des utilisateurs
• Modifier la configuration SAML de base
• Configurer les attributs et les revendications des utilisateurs
• Obtenir le certificat de signature SAML
• Récupérez votre URL Azure SSO
• Terminer la configuration SSO

Ajouter une application non-galerie

Vimeo Enterprise sera ajouté en tant qu’application « non-galerie » à votre portail Azure. Cela signifie qu’il ne s’agit pas d’une intégration tierce répertoriée disponible pour tous les administrateurs Azure.

1. Connectez-vous au portail Azure Active Directory à l’aide de votre compte d’administrateur de la plateforme Microsoft Identity.
2. Sélectionnez Applications d’entreprise > Nouvelle application.
3. Sélectionnez Application non-galerie. La page Ajouter votre propre application apparaîtra.
   
4. Saisissez le nom d’affichage de votre nouvelle application comme Vimeo Enterprise.
5. Sélectionnez Ajouter. La page de présentation de l’application s’ouvrira.

Configurer les propriétés de connexion des utilisateurs

1. Depuis la page Présentation, sélectionnez Propriétés pour ouvrir le volet Propriétés à des fins de modification.
2. Configurez la manière dont les utilisateurs affectés ou non à l'application peuvent se connecter à l'application et si un utilisateur peut voir l'application dans le panneau d'accès.
   • Activé pour que les utilisateurs puissent se connecter détermine si les utilisateurs affectés à l'application peuvent se connecter.
   • L'affectation d'utilisateur requise détermine si les utilisateurs qui ne sont pas affectés à l'application peuvent se connecter.
   • Visible pour l'utilisateur détermine si les utilisateurs affectés à une application peuvent la voir dans le panneau d'accès et le lanceur O365.
3. En option, vous pouvez ajouter un logo personnalisé.
4. Lorsque vous avez terminé, sélectionnez Enregistrer.

Modifier la configuration SAML de base

1. Dans la section Gérer du panneau de navigation de gauche, sélectionnez Authentification unique.
2. Sélectionnez SAML. La page Configurer l’authentification unique avec SAML – Aperçu s’affiche.
   
3. Pour modifier les options de configuration SAML de base, sélectionnez Modifier (l’icône en forme de crayon) dans le coin supérieur droit de la section Configuration SAML de base .
4. Entrez les paramètres suivants :
   

   Champ	Valeur
   Identifiant (Identifiant d'entité)	Collez l'ID d'entité depuis Vimeo
   URL de réponse	Collez l' URL ACS depuis Vimeo
   URL de connexion	Facultatif. Veuillez laisser ce champ vide.
   État du relais	Facultatif. Veuillez laisser ce champ vide.
   URL de déconnexion	Facultatif. Veuillez laisser ce champ vide.

Configurer les attributs et les revendications des utilisateurs

Lorsqu’un utilisateur s’authentifie via Azure SSO, votre compte Azure envoie certaines informations de base sur l’utilisateur à Vimeo. Vous devrez configurer ces valeurs.

1. Dans la page Configurer l’authentification unique avec SAML , faites défiler jusqu’à la section Attributs et revendications utilisateur et sélectionnez Modifier (l’icône en forme de crayon) dans le coin supérieur droit.
   
2. Configurez ces attributs comme suit :
   

   Nom	Valeur
   Prénom	utilisateur.givenname
   Nom	utilisateur.nom
   E-mail	utilisateur.email

Pour configurer les revendications de groupe, sélectionnez l’icône Modifier pour le champ Groupes renvoyés dans la revendication . Pour plus de détails, voir Configurer les revendications de groupe.

En savoir plus sur l'attribution d'utilisateurs et de groupes

• Utilisation des autorisations de groupe SSO sur Vimeo
• Affecter des utilisateurs ou des groupes à l'application dans Microsoft
• Configurer le provisionnement automatique des comptes d'utilisateurs dans Microsoft

Obtenir le certificat de signature SAML

1. Dans la page Configurer l’authentification unique avec SAML , faites défiler jusqu’à la section Certificat de signature SAML .
   
2. Configurez les paramètres suivants pour le certificat :
   
   • Expiration: Fixée pour une durée maximale de trois ans à compter de la date d'aujourd'hui
   • Algorithme de signature: SHA-256
   • E-mail de notification: l'adresse e-mail d'une personne de votre organisation chargée d'administrer votre compte Azure
3. Téléchargez la version Base64 du certificat. Cela devrait être un .pem ou .crt déposer.
4. Téléchargez votre certificat dans la section Certificat IdP sur Vimeo.

Récupérez votre URL Azure SSO

La section illustrée ci-dessous fournit l' URL de connexion SSO dont Vimeo a besoin pour se connecter à votre fournisseur d'identité. Nous n’avons pas besoin de l’identifiant Azure AD ni de l’URL de déconnexion.

Collez l'URL dans le champ URL de connexion sur Vimeo.

Terminer la configuration SSO

Enregistrez votre connexion SAML, testez la connexion et terminez votre configuration SSO. Assurez-vous d’avoir également attribué vos utilisateurs dans Azure à l’application Vimeo afin qu’ils puissent se connecter via votre IdP.

Après avoir configuré SAML SSO avec Azure, vous pouvez configurer SCIM.