VimeoでSSOが有効になっているEnterpriseアカウントを使用すると、チーム内の特定の部署またはグループにコンテンツへのアクセスを許可できます。これにより、よりカスタマイズされたアプローチ機能がご利用いただけるようになり、さらに規模の大きな組織内で動画コンテンツを整理したり、特定の部署のニーズに応えることができるようになります。
Id プロバイダー(Okta、OneLogin、Google などの IdP)のグループを使用すると、コンテンツへのアクセスを制限したり、特定の部署向けに動画コンテンツをアレンジしたり、コンテンツを特定の個人向けに管理する機能を規制することができます。 Vimeo は、あなたのグループを識別し、 SAML メタデータまたは SCIM のいずれかであなたの IdP を使用しながら、グループとグループメンバーシップ情報を最新の状態に保ちます。
記事の内容:
SAMLとは何ですか?
- SAML(Security Assertion Markup Language)は、XMLベースの標準化されたプロトコルであり、外部のアプリケーションやサービスに対してユーザーのIDを確認します。これは、従来SSOを実装するときに使用されます。
SCIMとは何ですか?
- SCIM(クロスドメイン ID 管理システム)は、ID ドメインまたは IT システム間のユーザー ID 情報の交換を自動化するための業界標準です。
違いは何ですか?
- SAML と SCIM の使用の主な違いは、Vimeoチームのユーザー情報が更新されるタイミングにあります。
- SAML:特定のユーザーのグループメンバーシップは、そのユーザーが Vimeo にログインした後にのみ Vimeo で利用可能になります。グループメンバーシップ情報への変更は、ユーザーがログアウトして Vimeo に再度ログインした後にのみ更新されます。
- SCIM:特定のユーザーのグループメンバーシップは、SCIMがセットアップされるとすぐに(ユーザーがログインする前であっても)Vimeoで利用できるようになります。 IdPで情報が変更されると、グループメンバーシップ情報は即座に更新されます。
SCIMは、情報をより大きな規模で管理する際に推奨される方法です。 SCIMを使用すると、ユーザーアカウントを自動的にプロビジョニングおよびプロビジョニング解除することもできます。 Vimeo用のSCIMの構成について詳しくは、こちらをご覧ください。
注:Vimeo Enterpriseの既存のお客様で、SSOやSCIMを設定されたい場合は、アカウントマネージャーにお問い合わせください。
組織でSAMLを使用している場合
SAMLメタデータを使用してグループメンバーシップ情報を渡すには、特定のユーザーがメンバーであるグループを、コンマ区切りにしたリストを含む、「groups」という名前のカスタムSAML属性を追加する必要があります。この画像はOktaの設定を示していますが、この手順はSAMLを使用するすべてのIDプロバイダー(IdP)に適用されます。
グループタブ
すべてのEnterprise SSOグループのメンバーは、Vimeoアカウントのグループタブにアクセスできます。グループタブには、アカウントに同期されたすべてのグループとグループメンバーが一覧表示されます。
グループタブを使用すると、好きなグループおよびグループメンバーに名前で簡単に検索、アクセスが可能です。グループをクリックして、その特定のグループに所属するすべてのメンバーを表示できます。
💡ヒント:グループでフォルダーを共有する詳細な方法については、こちらをご覧ください。
グループのアクセス許可と個人のアクセス許可
ユーザーがグループを介してフォルダーに追加され、個人としてもフォルダーに追加された場合は、ユーザーのアクセス許可は次のようにになります:
- 個々のユーザーがアカウントレベルで閲覧者である場合、それらは個別に閲覧者としてのみ追加でき、閲覧者のアクセス権のみが付与されます。これは、所属するグループにフォルダーへの「投稿者」アクセス権が付与されている場合でも同様です。
-
ユーザーがアカウントレベルで投稿者で、個人およびグループに追加された場合、個々の役割とグループのアクセス許可の間でより高いアクセス権が優先されます:=
- 「投稿者」のアカウントが、「閲覧者」権限を持つグループに追加され、しかし個別には「投稿者」の場合は、そのフォルダーとすべてのサブフォルダーに対して投稿者の権限が付与されます。
- 「投稿者」のアカウントが、「閲覧者」権限を持つグループに追加され、しかし個別には「フォルダー管理者」の場合は、そのフォルダーとすべてのサブフォルダーに対してフォルダー管理者の権限が付与されます。
- 「投稿者」のアカウントが、「投稿者」権限を持つグループに追加され、しかし個別には「閲覧者」の場合は、そのフォルダーとすべてのサブフォルダーに対して投稿者の権限が付与されます。
- チームの所有者と管理者は、自動的に各フォルダーへの管理者アクセス権を持ちます。グループを介して追加されても、その権限には影響しません。
グループがフォルダーに追加されると、そのフォルダー内のすべてのサブフォルダーは同じグループ権限を継承します。サブフォルダーでは、親フォルダーよりも高いアクセス権をいつでも付与できますが、親フォルダーから継承されたサブフォルダーのアクセス権を下げたり削除したりすることはできません。
チームアカウントの所有者または管理者は、フォルダーからグループのアクセス権を取り消すこともできます。これは、IdPの観点からも当てはまります。フォルダーに割り当てられたグループがIdPから削除された場合、そのグループのユーザーは、個別に追加されていない限り、IdPがVimeoと同期されるとすぐにフォルダーにアクセスできなくなります。
チームメンバーが動画ライブラリまたはホームページの検索バーを使用する場合、検索結果には [閲覧] または [編集] のアクセス許可を持つコンテンツのみが表示されます。チームメンバーが自分の所属するフォルダーへのアクセス権を持っていない場合、動画とフォルダーは検索結果から非表示になります。