VimeoでSSOが有効になっているEnterpriseアカウントを使用すると、チーム内の特定の部署またはグループにコンテンツへのアクセスを許可できます。これにより、よりカスタマイズされたアプローチ機能がご利用いただけるようになり、さらに規模の大きな組織内で動画コンテンツを整理したり、特定の部署のニーズに応えることができるようになります。
Id プロバイダー(Okta、OneLogin、Google などの IdP)のグループを使用すると、コンテンツへのアクセスを制限したり、特定の部署向けに動画コンテンツをアレンジしたり、コンテンツを特定の個人向けに管理する機能を規制することができます。 Vimeo は、あなたのグループを識別し、 SAML メタデータまたは SCIM のいずれかであなたの IdP を使用しながら、グループとグループメンバーシップ情報を最新の状態に保ちます。
記事の内容:
SAMLとは何ですか?
- SAML(Security Assertion Markup Language)は、XMLベースの標準化されたプロトコルであり、外部のアプリケーションやサービスに対してユーザーのIDを確認します。これは、従来SSOを実装するときに使用されます。
SCIMとは何ですか?
- SCIM(クロスドメイン ID 管理システム)は、ID ドメインまたは IT システム間のユーザー ID 情報の交換を自動化するための業界標準です。
違いは何ですか?
- SAML と SCIM の使用の主な違いは、Vimeoチームのユーザー情報が更新されるタイミングにあります。
- SAML:特定ユーザーのグループメンバーシップをVimeoで利用するには、そのユーザーがVimeoにログインする必要があります。グループメンバーシップ情報の変更を反映するには、対象ユーザーがVimeoからログアウトして再ログインする必要があります。
- SCIM:SCIMの設定が完了すると、特定ユーザーのグループメンバーシップは、(そのユーザーがログインする前でも)即座に利用可能になります。IdPに変更が加えられると、グループメンバーシップ情報は即座に更新されます。
SCIMは、大量の情報を管理するのにお勧めの方法であり、ユーザーアカウントを自動的にプロビジョニングしたり解除したりできます。Vimeo用のSCIMの設定の詳細については、こちらをご覧ください。
注:Vimeo Enterpriseの既存のお客様で、SSOやSCIMを設定されたい場合は、アカウントマネージャーにお問い合わせください。
組織でSAMLを使用している場合
SAMLメタデータを使用してグループメンバーシップ情報を渡すには、対象ユーザーがメンバーであるグループのコンマ区切りリストを含む「groups」という名前のカスタムSAML属性を追加する必要があります。以下の画像ではOktaの設定が示されていますが、この手順はSAMLを使用するすべてのIDプロバイダー(IdP)に適用されます。
グループタブ
Enterprise SSOグループのメンバーは全員、Vimeoアカウントの「グループ」タブにアクセスできます。このタブは左側のナビゲーションタブにあり、次の用途で使用されます。
- アカウントに同期されているすべてのグループとグループメンバーが一覧表示されます。任意のグループやグループメンバーに名前でアクセスし、検索できます。
- 任意のグループをクリックすると、そのグループ内のメンバー全員が表示されます。
- 名前でグループを並べ替えることができます。
- チーム管理ページの省略記号タブからメンバーごとに「グループを表示」タブにアクセスして、そのメンバーのすべてのグループメンバーシップを確認できます。
💡 ヒント:グループとフォルダーを共有する方法の詳細については、「グループとフォルダーを共有する」をお読みください。
グループのアクセス許可と個人のアクセス許可
ユーザーがグループを介してフォルダーに追加され、個人としてもフォルダーに追加された場合は、ユーザーのアクセス許可は次のようにになります:
- アカウントレベルで視聴者である個人ユーザーは、個別の視聴者としてのみ追加できます。所属グループでフォルダーへの「投稿者」アクセス権が付与されている場合でも視聴者としてのアクセス権のみ有します。
-
アカウントレベルで投稿者として登録され、個人およびグループとして追加されたユーザーは、個人の役割とグループの権限のうちより高い方が優先されます。
- 「投稿者」のアカウントが、「閲覧者」権限を持つグループに追加され、しかし個別には「投稿者」の場合は、そのフォルダーとすべてのサブフォルダーに対して投稿者の権限が付与されます。
- アカウント投稿者が視聴者権限を持ち、かつ個人としてはフォルダー管理者である場合、そのフォルダーとすべてのサブフォルダーについて、フォルダー管理者権限を有します。
- アカウント投稿者が投稿者権限と共にグループに追加され、かつ個人としては視聴者である場合、そのフォルダーとすべてのサブフォルダーについて、投稿者権限を有します。
-
チームの所有者と管理者には、各フォルダーへの管理者アクセス権が自動的に付与され、グループを通じて追加された場合でも、権限には影響しません。
グループがフォルダーに追加されると、そのフォルダー内のすべてのサブフォルダーは同じグループ権限を継承します。サブフォルダーでは、親フォルダーよりも高いアクセス権をいつでも付与できますが、親フォルダーから継承されたサブフォルダーのアクセス権を下げたり削除したりすることはできません。
チームアカウントの所有者または管理者は、フォルダーからグループのアクセス権を取り消すこともできます。これは、IdPの観点からも当てはまります。フォルダーに割り当てられたグループがIdPから削除された場合、そのグループのユーザーは、個別に追加されていない限り、IdPがVimeoと同期されるとすぐにフォルダーにアクセスできなくなります。
チームメンバーが動画ライブラリまたはホームページの検索バーを使用する場合、検索結果には [閲覧] または [編集] のアクセス許可を持つコンテンツのみが表示されます。チームメンバーが自分の所属するフォルダーへのアクセス権を持っていない場合、動画とフォルダーは検索結果から非表示になります。
SSOグループと動画を共有する方法
1. 共有する動画で「共有」ボタンをクリックします。
2. SSOグループ名を検索します。
3. グループが表示されると、グループ名の横に権限ドロップダウンが表示されます。
適切なグループ権限レベルを選択します。
4. 「共有」ボタンをクリックして、動画を共有します。
SSOグループとフォルダーを共有する方法
- 共有するフォルダーで「共有」のボタンをクリックします。
- SSOグループ名を検索してください。
- グループが表示されると、グループ名の横に権限ドロップダウンが表示されます。
適切なグループ権限レベルを選択します。 - 共有ボタンをクリックしてフォルダーを共有してください。