メインコンテンツへスキップ

Okta用のSCIMの構成

このガイドでは、Enterprise ユーザーが IdP(ID プロバイダー)として Okta を使用し、組織用に Vimeo との SCIM 接続を設定する方法について説明します。

Vimeo Enterpriseに既にご契約いただいているお客様で、SCIMをお持ちでない場合は、アカウントマネージャーに詳細をお問い合わせください。まだVimeo Enterpriseをご契約いただいていない方でSCIMにご興味をお持ちの場合は、お問い合わせください

記事の内容:

Oktaアプリの設定

  1. Vimeoに使用されている既存のSAMLアプリケーションに移動します。
  2. 一般タブで、アプリ設定を編集します。
  3. プロビジョニング」を「なし」から「SCIM」に変更します。mceclip0.png
  4. これで、アプリケーションに「プロビジョニング」領域またはタブが表示されます。
    image3.png
  5. プロビジョニング」タブ >「設定」>「統合」に進み、「編集」を選択します。
  6. 次のURL形式を使用して「SCIMコネクタベースURL」を入力します:https://api.vimeo.com/scim/v2/1234567812345678は、Vimeoのチームの所有者のユーザーIDになります。このIDはVimeoの「アカウント設定」ページの左上に表示されています。
  7. ユーザーの一意識別子」項目に、userName と入力します
  8. ここにリストされている対応しているすべてのプロビジョニングアクションを有効にします。
  9. 認証モード」メニューで、「HTTP ヘッダー」を選択します。
  10. 認証」には、Vimeo から生成された API トークンを貼り付けます。
    mceclip2.png
  11. 保存をクリックします
  12. 次に、「プロビジョニング」タブ >「設定」>「アプリへ」の順に進みます。
  13. ユーザーの作成」、「ユーザー属性の更新」、「ユーザーの非アクティブ化」を有効にします。
  14. 保存」を選択します。

image11.png

OktaからVimeoへのユーザーのプロビジョニング

Okta でプロビジョニングを開始するための最初のステップは、ユーザーを SAML アプリケーションに割り当てることです。 SSO と SCIM をセットアップするために SAML アプリケーションを作成したばかりの場合は、ユーザーを割り当てることができ、ユーザーは自動的にプロビジョニングされます。

image10.png

ユーザーが割り当てられた SAML アプリケーションを既にお持ちの場合は、プロビジョニングが有効になると、そのプロビジョニングはされません。Okta には2つのオプションがあります:

  • ユーザーの割り当てを解除したり、再び割り当てることができます。または
  • Okta サポートに連絡して、「同期されていないユーザーのプロビジョニング」と呼ばれる機能を有効にするように依頼できます。この機能は、プロビジョニングの有効化後に、プロビジョニングされていない各ユーザーの横にある「今すぐプロビジョニングする」ボタンを追加します。

プロビジョニングが開始されると、チームの設定ページであなたのVimeoアカウントにチームメンバーが追加されたことを確認できます。

必要に応じて、IdPからVimeoにグループに対してプッシュ通知することもできるようになりました。

image7.png

失敗した SCIM 試行の処理

次のように、SCIMを介してユーザーを移行できない場合があります:

  • 同じメールアドレスを持つユーザーが既にVimeoに存在し、このEnterpriseチームに属していない
  • アカウントの定員に達している
  • 接続エラー

このような場合は、チーム設定ページに移動して、エラーメッセージが表示されている、移行できなかったリストをダウンロードすることができます。

image1.png

ほとんどの場合、それらの対応にはアカウントマネージャーに問い合わせることが最善の策です。VimeoユーザーをEnterpriseアカウントに移行することで処理できるものもあれば、追加の定員枠を購入することで処理できるものもあります。

制限

IdP でユーザーの情報を変更するには、ユーザー名と E メールを同じにしてください。

サポート属性(マッピング)

VimeoはSCIMで使用可能なすべてのユーザー属性に対応しているわけではありません。現在、Vimeoは以下のユーザー属性をサポートしています。

  • schemas(読み取り専用、SCIM 仕様で必要)
  • id(読み取り専用、SCIM 仕様で必要)
  • userName(変更可能、電子メールには同じ値が必要)
  • Name(変更可能)
    • name.formatted(givenName + familyNameと同じ)
    • name.givenName
    • name.familyName
  • displayName(givenName + familyNameと同じ)
  • Active(変更可能)
  • emails(type=work および primary=true のみ)(変更可能)
  • profileUrl(読み取り専用)
  • locale(変更可能)
  • groups(読み取り専用、/Groups エンドポイントから変更可能)
  • meta(読み取り専用)

問題が発生した場合は、scim-support@vimeo.comまでご連絡ください。

この記事は役に立ちましたか?
6人中4人がこの記事が役に立ったと言っています
ページの先頭へ戻る

関連記事

=