이 기능을 사용하려면 Enterprise 요금제가 필요합니다.
이 문서에서는 Vimeo Enterprise 사용자를 위한 싱글 사인온(SSO)의 설정 및 이점에 대해 논의하며, SAML 연결 생성, 테스트 및 사용자 프로비저닝 관리 프로세스를 자세히 설명합니다.
작업 공간이 있는 Enterprise 계정의 경우: 이 기능은 조직 소유자 및 관리자가 조직 수준에서 관리합니다. 자세한 내용은 내 조직의 설정을 편집하는 방법을 참조하세요.
⚠️참고: Vimeo의 새로운 SSO는 초기에는 신규 고객을 위한 것입니다. 2024년 4월 이전에 SSO를 설정하시면, 올해 말에 새 환경으로 전환하기 위한 가이드와 함께 해당 기능을 받으실 수 있습니다. 자세한 정보는 귀하의 계정 관리자에게 문의하십시오.
이 도움말에 포함된 내용:
개요
Vimeo Enterprise에서는 사용자가 모든 회사 앱에서 하나의 자격 증명으로 Vimeo에 인증할 수 있도록 싱글 사인온(SSO)을 설정할 수 있습니다. SSO를 사용하면 팀의 액세스를 관리하고 콘텐츠를 더욱 안전하게 보호할 수 있습니다.
Vimeo는 다음을 지원합니다:
- SAML 2.0
- JIT(Just-In-Time) 프로비저닝
- SCIM 프로비저닝
- 서비스 공급자 기반 SSO
- ID 공급자 기반 SSO
주요 용어
- SAML - Vimeo는 SAML(보안 어설션 마크업 언어) 2.0 표준을 사용하여 ID 공급자와 서비스 공급자 간에 인증 자격 증명을 안전하게 전달합니다.
- ID 공급자(IdP) - ID 공급자는 회사에서 모든 직원의 SSO에 사용하는 단일 서비스입니다. 사용자는 IdP의 단일 자격 증명을 사용하여 SSO를 제공하는 모든 앱에 로그인할 수 있습니다.
- 서비스 제공업체(SP) - 이 경우, Vimeo는 IdP가 로그인 자격 증명을 전달하여 액세스를 승인하는 서비스 제공업체입니다.
장점
- 사용자들은 여러 애플리케이션에서 하나의 비밀번호를 사용할 수 있습니다. 사용자께서는 비밀번호 하나만 기억하시면 되므로 쉽게 추측할 수 있는 비밀번호를 설정하거나 비밀번호를 재사용할 가능성이 낮아져, 계정의 보안이 더욱 강화됩니다.
- Vimeo의 SSO 설정에서는 여러 가지 자동화된 사용자 프로비저닝 방법을 설정할 수 있습니다. 이렇게 하면 모든 사용자를 계정에 일일이 초대하지 않고도 Vimeo에 대한 사용자 액세스를 관리할 수 있습니다. 프로비저닝 방법에 대해 자세히 알아보세요.
- "Vimeo의 SSO 설정은 유연하여 다양한 IdP 및 사용자 프로비저닝 방법을 수용할 수 있습니다." 사용 사례에 권장되는 SSO 구성에 대해 더 알아보십시오.
절차
1단계 - SAML 연결 생성
-
팀 관리> 설정 > Single Sign-On으로 이동하십시오.
-
+연결 생성 버튼
을 클릭합니다.
- 새 SAML 연결 이름을 입력합니다.
- 이 이름은 연결에 대한 레코드일 뿐이며 특정 IdP 또는 계정 값과 일치할 필요는 없습니다. 예를 들어, 여러 사업부에 대해 여러 IdP를 설정해야 하거나 어떤 IdP를 사용하는지 기억하고 싶을 때 유용한 기록이 될 수 있습니다.
- 이 이름은 연결에 대한 레코드일 뿐이며 특정 IdP 또는 계정 값과 일치할 필요는 없습니다. 예를 들어, 여러 사업부에 대해 여러 IdP를 설정해야 하거나 어떤 IdP를 사용하는지 기억하고 싶을 때 유용한 기록이 될 수 있습니다.
- Vimeo에서 엔터티 ID 및 ACS URL 을 복사하여 나중에 사용할 수 있도록 저장합니다. 나중 단계에서 이것을 IdP에 추가하게 됩니다.
⚠️참고: 여기에서 단일 로그아웃 URL도 볼 수 있습니다. SSO 단일 로그아웃 은 ID 공급자에서 로그아웃하자마자 모든 팀 구성원의 Vimeo 세션을 종료하는 선택적 설정입니다. '팀에서 세션 기간을 제어하는 방법'에서 자세히 알아보세요. - IdP로 이동하여 Vimeo용 새 SAML 앱을 만듭니다.
- 엔티티 ID 및 ACS URL을 IdP에 붙여넣습니다.
- IdP에서 email, firstName 및 lastName의 올바른 구문을 사용하여 필요한 SAML 설정을 설정합니다.
- SAML을 통해 사용자 그룹 멤버십을 전송하시려면 그룹 속성을 전송할 수도 있습니다.
- IdP에서 사용자 지정 속성을 설정할 수 없는 경우, SAML 연결 모달 속성 매핑 섹션에 IdP 속성 값을 입력하여 IdP 속성을 Vimeo의 필수 속성에 매핑할 수 있습니다.
- IdP에 SAML 연결을 저장한 후 IDP 정보를 Vimeo에 추가합니다.
-
- IdP에서 메타데이터 파일을 내보낼 수 있는 경우 XML 파일을 업로드하면 Vimeo에서 로그인 URL과 인증서를 파싱합니다.
- 또는 항목을 개별적으로 붙여넣을 수 있습니다.
- 로그인 URL을 붙여넣습니다.
-
서명 인증서(.pem, .crt 또는 .cert 파일 확장명이어야 함)를 붙여넣거나 업로드합니다.
- 선택적으로 단일 로그아웃 URL을 입력할 수도 있습니다.
-
- SAML 설정을 저장합니다.
- 현재는 SSO 인증이 의무적으로 적용되지 않습니다. 귀하는 지금 SAML 연결을 저장하고 테스트한 다음 나중에 활성화할 수 있습니다.
2단계 - 도메인 테스트 및 등록
- SAML 연결 모달의 2단계에서 테스트 링크를 다른 탭(예: 시크릿 창)에 붙여넣어 SAML 연결을 테스트하고 로그인을 시도하십시오.
- 참고: 테스트 사용자는 이미 팀에 속해 있어야 합니다. 테스트 URL을 사용하여 사용자가 인증되고 자동으로 프로비저닝되도록 하려면 설정에서 JIT 프로비저닝을 활성화하십시오.
- 테스트가 완료되었다고 간주하기 전에 소수의 사용자(가급적 5-10명)로 테스트하는 것이 좋습니다.
- 로그인하는 데 문제가 발생하면 Vimeo SAML 연결 모달에 입력한 값과 IdP를 확인하십시오. 도움이 필요하시면 일반적인 SSO 문제 문서를 확인하십시오.
- SAML이 작동하는지 확인한 후, 모달을 닫고 나중에 다시 돌아오시거나, 회사 도메인을 가진 모든 사용자가 SSO를 사용하도록 강제하려면 해당 SAML 연결에 대한 도메인 클레임을 요청하실 수 있습니다. Vimeo에서 검토한 후 도메인이 등록되면 알려드리며, 그 후에는 회사의 모든 사용자가 SSO를 사용하여 Vimeo에 로그인해야 합니다.
3단계 - 프로비저닝 옵션 설정
이 섹션에서 활성화해야 하는 프로비저닝 설정에 대한 정보를 얻으시려면 프로비저닝 유형 및 권장 SSO 구성 섹션을 읽어보십시오.
- 회사의 도메인을 가진 사용자가 SSO로 로그인하고 자동으로 프로비저닝되도록 하려면 JIT 프로비저닝을 사용 설정합니다.
- 자동 프로비저닝을 설정하지 않고 이미 Vimeo 계정을 가진 사용자만 SSO로 로그인하도록 하려면 팀 기반 SSO를 활성화합니다.
- 사용자들이 SCIM으로 프로비저닝되도록 하시려면, SCIM 앱을 설정하고 SCIM 프로비저닝을 활성화하십시오.
💡팁: 한 번에 여러 옵션을 설정할 수도 있습니다 - 'Recommended SSO Configurations' 을 확인하여 귀하의 사용 사례에 가장 적합하도록 SSO를 설정하십시오.
4단계 - SSO 설정 설정
귀하의 사용 사례에 관련된 설정을 활성화하십시오:
-
강제 SSO - 사용자가 이메일/비밀번호로 로그인하지 못하도록 하고 비밀번호 재설정을 비활성화합니다(적극 권장).
- 이 기능은 귀하의 회사 도메인을 등록하거나 팀 전용 SSO를 활성화하면 기본적으로 활성화됩니다.
- 기본 역할 - JIT 프로비저닝 또는 SCIM을 통해 생성된 모든 신규 사용자에게 기본 역할을 할당하십시오.
-
로그아웃 리디렉션 URL - 사용자가 Vimeo에서 로그아웃한 후 리디렉션될 URL을 지정합니다.