Vimeo EnterpriseでSSOを使用すると、ユースケースやニーズに応じて、さまざまな方法でユーザーをプロビジョニングできます。ユースケースに推奨されるSSO構成の詳細については、以下をご覧ください。
記事の内容:
JITプロビジョニング
ジャストインタイム(JIT)プロビジョニングでは、ユーザーが初めてIdPで認証に成功するとすぐにアカウントに追加できます。
- 例えば、SAML接続用に会社のメールドメインを申請すると、メールアドレスにそのドメインが含まれるすべてのユーザーがそのIDPログインゲートにリダイレクトされ、最初のログインが成功した後に認証されてVimeoにプロビジョニングされます。
- さらに、ユーザーがアクセスできるすべてのアプリをリストするIdPのページ内でVimeoをギャラリーアプリとして設定した場合、IdPで開始されたSSOを使用してVimeoにアクセスするすべてのユーザーは、最初のログイン後にVimeoにプロビジョニングされます。
- 最後に、JITプロビジョニングを有効にして、SAML接続モーダル内にリンクされているテストURLを使用して認証した後に、ユーザーをアカウントに自動的にプロビジョニングすることもできます。
JITプロビジョニングを設定するには、JITプロビジョニングフラグが有効になっていることを確認します。会社のメールドメインでSAML接続を検証するようリクエストすることもできます。ドメインが認証されるとすぐに、そのドメインのユーザーは、対応するSAML接続を使用してSSOでログインするようにリダイレクトされます。
チームベース
チームベースのSSOでは、すでにアカウントに登録されているユーザーのみがSSOを使用してログインできます。このオプションは、社内の他の多くの人がSSOを使用せずに個別のVimeoアカウントにログインし続けたい場合の、小規模なユーザーチームのアカウントに最適です。チームベースのSSOでは、会社のユーザーを自動的にプロビジョニングする方法は提供されません。チームベースのSSOを使用する場合、ユーザーがアカウントにアクセスするには手動で招待する必要があります。
SCIM
SCIM(System for Cross-domain Identity Management)は、ユーザーがログインしたりVimeoに招待されたりすることなく、自動的にユーザーをVimeoにプロビジョニングできるオープンスタンダードです。また、SCIMはユーザーメンバーシップを最新の状態に保ち、プッシュグループを送信することもできます。
SCIMは、IDPをVimeoに接続し、バックグラウンドで相互に通信するAPI接続に依存しています。SCIMを有効にすると、現在のすべてのユーザーはVimeoにプッシュされた後、一度にプロビジョニングされます。その後、新しい従業員が会社に入社すると、 Vimeoのアカウントに自動的に作成されます。従業員が退職すると、手動で削除しなくてもVimeoアカウントから削除されます。
SCIMを設定できるのはアカウントオーナーのみです。SCIMの設定方法についてはここをクリックしてください。