この機能を利用するには、Enterpriseプランが必要です。
VimeoでSSOが有効になっている Enterprise アカウントを使用すると、チーム内の特定の部署またはグループにコンテンツへのアクセスを許可できます。これにより、よりカスタマイズされたアプローチで動画コンテンツを整理し、規模の大きな組織内で特定の部署のニーズに応えることができます。
Id プロバイダー(Okta、OneLogin、Google などの IdP)のグループを使用すると、コンテンツへのアクセスを制限したり、特定の部署向けに動画コンテンツをアレンジしたり、コンテンツを特定の個人向けに管理する機能を規制することができます。 Vimeo は、あなたのグループを識別し、 SAML メタデータまたは SCIM のいずれかであなたの IdP を使用しながら、グループとグループメンバーシップ情報を最新の状態に保ちます。
記事の内容:
SAMLとは何ですか?
- SAML(Security Assertion Markup Language)は、XMLベースの標準化されたプロトコルであり、外部のアプリケーションやサービスに対してユーザーのIDを確認します。これは、従来SSOを実装するときに使用されます。
SCIMとは何ですか?
- SCIM(クロスドメイン ID 管理システム)は、ID ドメインまたは IT システム間のユーザー ID 情報の交換を自動化するための業界標準です。
違いは何ですか?
-
SAML と SCIM の使用の主な違いは、Vimeoチームのユーザー情報が更新されるタイミングにあります。
- SAML:特定のユーザーのグループメンバーシップは、そのユーザーがVimeoにログインした後にのみ利用可能になります。グループメンバーシップ情報の変更は、ユーザーがVimeoからログアウトして再度ログインした後にのみ更新されます。
- SCIM:SCIMの設定が完了すると、特定ユーザーのグループメンバーシップは、(そのユーザーがログインする前でも)即座に利用可能になります。IdPに変更が加えられると、グループメンバーシップ情報は即座に更新されます。
SCIMは、大量の情報を管理するのにお勧めの方法であり、ユーザーアカウントを自動的にプロビジョニングしたり解除したりできます。Vimeo用のSCIMの設定の詳細については、こちらをご覧ください。
組織でSAMLを使用している場合
SAMLメタデータを使用してグループメンバーシップ情報を渡すには、対象ユーザーがメンバーであるグループのコンマ区切りリストを含む「groups」という名前のカスタムSAML属性を追加する必要があります。以下の画像ではOktaの設定が示されていますが、この手順はSAMLを使用するすべてのIDプロバイダー(IdP)に適用されます。
グループ管理(アカウントレベルまたは組織レベル)
アカウントメニューを右上に開き、チームを管理または組織を管理を選択すると、グループ管理ページにアクセスできます。ここでは、所有者、アカウント管理者、または組織管理者(アカウントが複数のワークスペースを持つ組織の場合)、次の内容を表示および実行することができます。
- アカウントに同期されているすべての SSO グループとグループメンバーを一覧表示してください。任意のグループ(カスタムグループを含む)およびグループメンバーに名前でアクセスして検索できます。
- 任意のグループをクリックすると、そのグループ内のメンバー全員を表示できます。
- 名前でグループを並べ替えることができます。
- チーム管理ページのオプション (•••) アイコンから各メンバーの「グループを表示」オプションにアクセスすると、その個人のすべてのグループメンバーシップを表示できます。
グループのアクセス許可と個人のアクセス許可
ユーザーがグループを介してフォルダーに追加され、個人としてもフォルダーに追加された場合は、ユーザーのアクセス許可は次のようにになります:
- アカウントレベルで視聴者である個人ユーザーは、個別の視聴者としてのみ追加できます。所属グループでフォルダーへの「投稿者」アクセス権が付与されている場合でも視聴者としてのアクセス権のみ有します。
-
アカウントレベルで投稿者として登録され、個人およびグループとして追加されたユーザーは、個人の役割とグループの権限のうちより高い方が優先されます。
- 「投稿者」のアカウントが、「閲覧者」権限を持つグループに追加され、しかし個別には「投稿者」の場合は、そのフォルダーとすべてのサブフォルダーに対して投稿者の権限が付与されます。
- アカウント投稿者が視聴者権限を持ち、かつ個人としてはフォルダー管理者である場合、そのフォルダーとすべてのサブフォルダーについて、フォルダー管理者権限を有します。
- アカウント投稿者が投稿者権限と共にグループに追加され、かつ個人としては視聴者である場合、そのフォルダーとすべてのサブフォルダーについて、投稿者権限を有します。
- チームの所有者と管理者は、自動的に各フォルダーへの管理者アクセス権を持ちます。グループを介して追加されても、その権限には影響しません。
- グループがフォルダーに追加されると、そのフォルダー内のすべてのサブフォルダーは同じグループ権限を継承します。サブフォルダーでは、親フォルダーよりも高いアクセス権をいつでも付与できますが、親フォルダーから継承されたサブフォルダーのアクセス権を下げたり削除したりすることはできません。
- チームアカウントの所有者または管理者は、フォルダーからグループのアクセス権を取り消すこともできます。これは、IdPの観点からも当てはまります。フォルダーに割り当てられたグループがIdPから削除された場合、そのグループのユーザーは、個別に追加されていない限り、IdPがVimeoと同期されるとすぐにフォルダーにアクセスできなくなります。
- チームメンバーが動画ライブラリまたはホームページの検索バーを使用する場合、検索結果には [閲覧] または [編集] のアクセス許可を持つコンテンツのみが表示されます。チームメンバーが自分の所属するフォルダーへのアクセス権を持っていない場合、動画とフォルダーは検索結果から非表示になります。
グループと動画を共有する方法
1。共有する動画で「共有」ボタンをクリックします。
2。SSOグループ名を検索します。
3. グループが表示されると、グループ名の横に権限ドロップダウンが表示されます。
適切なグループの権限レベルを選択してください。
4. 「共有」ボタンをクリックして、動画を共有します。
フォルダーをグループと共有する方法
- 共有するフォルダーで「共有」のボタンをクリックします。
- グループ名を検索してください。
- グループが表示されると、グループ名の横に権限のドロップダウンメニューが表示されます。
適切なグループ権限レベルを選択します。 - 共有ボタンをクリックしてフォルダーを共有してください。