Vimeo Enterpriseは柔軟なSSO構成オプションを提供しているため、必要に応じてユーザーのプロビジョニングと認証を管理できます。
記事の内容:
組織内の全員にSSOを提供
会社のメールアドレスを持つすべてのユーザーがSSOを使用してVimeoアカウントにログインできるようにするには、次の設定をお勧めします。
- SAML接続を設定
- 会社のドメインを申請
- JITプロビジョニングを有効にする
次回、ユーザーがVimeoでログインしようとすると、IdPログインゲートにリダイレクトされ、 Vimeoアカウントにプロビジョニングされます。また、ユーザーが簡単にアクセスできるように、IdP主導のSSOを使用して、Vimeoをギャラリーアプリとして設定することをお勧めします。
SCIMを使用してすべてのユーザーをプロビジョニング
組織の最新のメンバーに基づいて、Vimeoからのユーザーのプロビジョニングとプロビジョニング解除を自動的に許可したい場合は、次の設定をお勧めします。
- SAML接続を設定
- SCIM API アプリを作成
SCIMでプロビジョニングされたすべてのユーザーはSSOでログインするため、JITプロビジョニングを設定したり、ドメインを申請する必要はありません。
⚠️注:すべてのIdPがSCIMを提供しているわけではないため、この機能の可用性についてはIdPに確認してください。
Vimeoアカウントの現在のメンバーのみ
すでにVimeoアカウントに登録しているユーザーのみSSOでのログインを許可し、自動プロビジョニングを設定しない場合は、次の設定をお勧めします。
- SAML接続を設定
- チームベースのSSOを有効化
- あるいは、オプションとして、SCIM を設定し、IdP 側でユーザーを細かくプロビジョニングすることもできます。
チームベースのSSOを使用してアカウントに新しいユーザーをプロビジョニングするには、各ユーザーに招待メールを送信する必要があります。このユースケースでは、手動で招待されたユーザーのみがSSOを使用してログインするため、ドメインを申請してJITプロビジョニングを有効にすることはお勧めしません。
1つのIDプロバイダーに複数のドメイン
会社で1つのIdPを使用しており、複数のドメインを管理している場合は、1つのVimeo Enterpriseアカウントですべてのユーザーをサポートできます。
複数のドメインを申請した1つの IdP を設定できます。この場合、ユーザーがvimeo.comにログインしようとすると、メールアドレスにあなたが申請したドメインを持つすべてのユーザーは、組織が使用するIdPログインゲートにリダイレクトされます。
- SAML接続を設定
- ドメインを申請
- 2番目のドメインを申請
- など
- JITプロビジョニングを有効にする
複数のIDプロバイダー
会社に複数の IdP があり、複数の SAML 接続を設定する必要がある場合は、単一の Vimeo Enterprise アカウントですべてのユーザーをサポートできます。
複数のIdPを設定し、それぞれに異なる申請済みドメインを設定することができます。この場合、ユーザーがvimeo.comにログインしようとすると、ドメインを申請したSAML接続のIdPログインゲートにリダイレクトされます。次の設定をお勧めします。
- SAML接続を設定
- ドメインを申請
- 2番目のSAML接続を設定
- 2番目のドメインを申請
- 2番目のSAML接続を設定
- 2番目のドメインを申請
(すべてのSAML接続について続行)
- 2番目のドメインを申請
- JITプロビジョニングを有効にする
より高度な構成では、最大1つのアカウントがチームベースまたは SCIMベースのSSOを使用する複数のIdPを設定することもできます。
- SAML接続を設定
- ドメインを申請しない
- 2番目のSAML接続を設定
- ドメインを申請
- 3番目のSAML接続を設定
- 別のドメインを申請
(すべてのSAML接続について続行)
- 別のドメインを申請
- JITプロビジョニングを有効にする
- チームベースのSSOを有効化
この場合、申請されたドメインを持つユーザーは、申請されたドメインに対応するIdPにリダイレクトされます。ドメインを申請していないチームのユーザーは、3回目のSAML接続用にIdPログインゲートにリダイレクトされます。