VimeoでSSOを設定

⚠️注：この新しいSSOエクスペリエンスは、現在Vimeoの新規のお客様のみがご利用いただけます。2024年4月以前にSSOを設定した場合は、切り替え方法に関する詳細ガイドとともに、今年後半にこのエクスペリエンスを利用できるようになります。新しいエクスペリエンスに早めに切り替える場合は、アカウントマネージャーにお問い合わせください。

記事の内容：

• 概要
• 主な用語
• 利点
• プロセス

概要

Vimeo Enterpriseでは、シングルサインオン（SSO）を設定して、ユーザーが会社のすべてのアプリで1つの認証情報を使用してVimeoに認証できるようにすることができます。SSOを使用すると、チームのアクセスを管理し、コンテンツをより安全に保つことができます。

Vimeoは以下をサポートしています。

• SAML 2.0
• ジャストインタイム（JIT）プロビジョニング
• SCIMプロビジョニング
• サービスプロバイダー主導のSSO
• IDプロバイダー主導のSSO

主な用語

• SAML - Vimeoは、SAML（Security Assertion Markup Language）2.0標準を使用して、IDプロバイダーとサービスプロバイダー間で認証資格情報を安全に渡します。
• IDプロバイダー（IdP）- IDプロバイダーは、会社が全従業員のSSOに使用する単一のサービスです。ユーザーは、IdPの単一の資格情報を使用して、SSOを備えたすべてのアプリにログインします。
• サービスプロバイダー（SP） - この場合、Vimeoは、IdPがアクセスすることを承認するためにログイン資格情報を渡すサービスプロバイダーです。

利点

• ユーザーは1つのパスワードをさまざまなアプリケーションで使用できます。ユーザーは1つのパスワードを覚えるだけでよいので、推測しやすいパスワードを設定したり、パスワードを再利用したりすることはなく、アカウントの安全性が高まります。
• VimeoのSSO設定を使用すると、いくつかの異なる自動ユーザープロビジョニング方法を設定できます。これにより、すべてのユーザーをアカウントに招待することなく、 Vimeoへのユーザーアクセスを管理できます。プロビジョニング方法の詳細については以下をご覧ください。
• VimeoのSSO設定は柔軟で、さまざまなIdPとユーザープロビジョニング方法に対応できます。ユースケースに推奨されるSSO構成の詳細については以下をご覧ください。

プロセス

ステップ1 - SAML接続を作成

1. チーム管理 >設定>シングルサインオンの順に移動します。
   
   
2. + 接続を作成ボタンをクリックします。
   
3. 新しいSAML接続名を入力します。
   • これは単なる接続のレコードであり、特定のIdPやアカウント値と一致する必要はありません。例えば、異なるビジネスユニットに複数のIdPを設定する必要がある場合や、使用するIdPを覚えておきたい場合に、このレコードが役立つことがあります。
     
4. VimeoからエンティティIDとACS URLをコピーして保存します。これは後の手順でIdPに追加します。
   
5. IdPにアクセスし、Vimeo用の新しいSAMLアプリを作成します。
6. エンティティIDとACS URLをIdPに貼り付けます。
7. IdPで、必要なSAML設定を正しい構文（email、firstName、lastName）で設定します。
   • SAML経由でユーザーグループメンバーシップを送信する場合は、groups属性も送信できます。
   • IdPでカスタム属性を設定できない場合は、SAML接続モーダル属性マッピングセクションにIdP属性値を入力して、IdP属性をVimeoの必須属性にマッピングできます。
     
8. SAML接続をIdPに保存したら、IDP情報をVimeoに追加します。
   • • IdPでメタデータファイルのエクスポートが許可されている場合は、XMLファイルをアップロードすると、 VimeoはサインインURLと証明書を解析します。
     • また、項目を個別に貼り付けることもできます。
       1. サインインURLを貼り付けます
       2. 署名証明書を貼り付けるかアップロードします（ファイル拡張子は .pem、.crt、.certのいずれかである必要があります）。

1. • 
2. SAML設定を保存します。
   • 現時点ではSSO認証を強制することはありません。SAML接続を保存して、今すぐテストし、後で有効にすることができます。

ステップ2 - ドメインのテストと申請

• SAML接続モーダルのステップ2で、テストリンクを別のタブ（シークレットウィンドウなど）に貼り付けてSAML接続をテストし、ログインしてみてください。
  • 注：テストユーザーはすでにチームに参加している必要があります。ユーザーを認証し、テストURLを使用して自動的にプロビジョニングする場合は、設定からJITプロビジョニングを有効にする必要があります。
  • テストが完了したと判断する前に、数人のユーザー（できれば5～10人）でテストすることをお勧めします。
  • ログインに問題がある場合は、Vimeo SAML接続モーダルとIdPに入力したすべての値を確認してください。ヘルプについては一般的な SSO の問題に関する記事をご覧ください。
    
• SAMLが機能していることを確認したら、モーダルを閉じて後で戻るか、会社のドメインを持つすべてのユーザーにSSOの使用を強制する場合はその SAML接続のドメインを申請するようにリクエストできます。Vimeoはドメインを確認し、ドメインを申請した時点で通知します。これにより、会社のすべてのユーザーがSSOでVimeoにログインするよう強制されます。
  
  

ステップ 3 - プロビジョニングオプションを設定する

このセクションで有効にする必要があるプロビジョニング設定に関する情報については、プロビジョニングのタイプと推奨されるSSO構成セクションを参照してください。

• 会社のドメインを持つユーザーにSSOでサインインしてもらい、自動的にプロビジョニングされるようにしたい場合は、JITプロビジョニングを有効にします。
• 自動プロビジョニングを設定せず、すでにVimeoアカウントを利用しているユーザーだけにSSOでサインインしてもらいたい場合は、チームベースのSSOを有効にします。
• ユーザーにSCIMをプロビジョニングする場合は、SCIMアプリを設定し、 SCIMプロビジョニングを有効にします。
  
  

💡ヒント：一度に複数のオプションを設定することもできます。推奨されるSSO設定をチェックして、ユースケースに最適なSSOを設定してください。

ステップ4 - SSO設定をセットアップ

ユースケースに関連する設定を有効にします。

• SSOを強制- ユーザーがメールアドレス/パスワードでログインできないようにし、パスワードのリセットを無効にします（強く推奨）。
  • 会社のドメインを申請するか、チーム専用のSSOをオンにすると、これがデフォルトで有効になります。
• デフォルトの役割 - JITプロビジョニングまたはSCIMを介して作成されたすべての新しいユーザーにデフォルトの役割を適用します。
• ログアウトリダイレクトURL - Vimeo からログアウトした後にユーザーがリダイレクトされるURLを指定します。