이 기능을 사용하려면 Enterprise 요금제가 필요합니다.
작업 공간이 있는 Enterprise 계정의 경우: 이 기능은 조직 소유자 및 관리자가 조직 수준에서 관리합니다. 자세한 내용은 내 조직의 설정을 편집하는 방법을 참조하세요.
⚠️참고: Vimeo의 새로운 SSO는 초기에는 신규 고객을 위한 것입니다. 2024년 4월 이전에 SSO를 설정한 경우 올해 말에 새 환경으로 전환하기 위한 가이드와 함께 SSO를 받게 됩니다. 자세한 정보는 계정 관리자에게 문의하세요.
이 도움말에 포함된 내용:
SSO란 무엇인가요?
Vimeo Enterprise에서는 사용자가 모든 회사 앱에서 하나의 자격 증명으로 Vimeo에 인증할 수 있도록 싱글 사인온(SSO)을 설정할 수 있습니다. SSO를 사용하면 팀의 액세스를 관리하고 콘텐츠를 더욱 안전하게 보호할 수 있습니다.
Vimeo의 SSO 설정에서는 여러 가지 자동화된 사용자 프로비저닝 방법을 설정할 수 있습니다. 이렇게 하면 모든 사용자를 계정에 일일이 초대하지 않고도 Vimeo에 대한 사용자 액세스를 관리할 수 있습니다.
Vimeo의 SSO 설정은 유연하여 다양한 IdP 및 사용자 프로비저닝 방법을 수용할 수 있습니다.
Vimeo는 다음을 지원합니다:
- SAML 2.0
- JIT(Just-In-Time) 프로비저닝
- SCIM 프로비저닝
- 서비스 공급자 기반 SSO
- ID 공급자 기반 SSO
주요 용어 및 정의
- SAML - Vimeo는 SAML(보안 어설션 마크업 언어) 2.0 표준을 사용하여 ID 공급자와 서비스 공급자 간에 인증 자격 증명을 안전하게 전달합니다.
- ID 공급자(IdP) - ID 공급자는 회사에서 모든 직원의 SSO에 사용하는 단일 서비스입니다. 사용자는 IdP의 단일 자격 증명을 사용하여 SSO를 제공하는 모든 앱에 로그인할 수 있습니다.
- 서비스 제공업체(SP) - 이 경우, Vimeo는 IdP가 로그인 자격 증명을 전달하여 액세스를 승인하는 서비스 제공업체입니다.
SSO를 설정하는 방법
팀 설정 페이지에서 SSO 관리 콘솔을 사용하여 SSO를 설정할 수 있습니다.
⚠️참고: 계정 소유자와 관리자만 SSO 관리자 콘솔에 액세스할 수 있습니다.
1단계 - SAML 연결 생성
- 오른쪽 상단 모서리에 있는 프로필 사진을 선택합니다.
- 팀 관리 > 설정 > 싱글 사인온(SSO)으로 이동합니다.
-
+연결 생성 버튼을 선택합니다.
- 새 SAML 연결 이름을 입력합니다.
- 이 이름은 연결에 대한 레코드일 뿐이며 특정 IdP 또는 계정 값과 일치할 필요는 없습니다. 예를 들어 사업부별로 IdP를 여러 개 설정해야 하거나 사용하는 IdP를 기억하려는 경우 이 레코드가 유용할 수 있습니다.
- 이 이름은 연결에 대한 레코드일 뿐이며 특정 IdP 또는 계정 값과 일치할 필요는 없습니다. 예를 들어 사업부별로 IdP를 여러 개 설정해야 하거나 사용하는 IdP를 기억하려는 경우 이 레코드가 유용할 수 있습니다.
- Vimeo에서 엔터티 ID 및 ACS URL을 복사하여 나중에 사용할 수 있도록 저장합니다. 나중 단계에서 이것을 IdP에 추가하게 됩니다.
- SSO 콘솔 페이지를 닫지 마세요. 창을 닫으면 엔티티 ID 및 ACC URL 링크가 다시 생성되므로 SSO 설정이 완료될 때까지 열어두세요.
⚠️참고: 여기에서 단일 로그아웃 URL도 볼 수 있습니다. SSO 단일 로그아웃은 모든 팀원이 ID 공급자에서 로그아웃하자마자 Vimeo 세션을 종료하는 선택 사항입니다.
- IdP로 이동하여 Vimeo용 새 SAML 앱을 만듭니다.
- 엔티티 ID 및 ACS URL을 IdP에 붙여넣습니다.
- IdP에서 email, firstName 및 lastName의 올바른 구문을 사용하여 필요한 SAML 설정을 설정합니다.
- SAML을 통해 사용자 그룹 멤버십을 전송하려면 그룹 속성을 전송할 수도 있습니다.
- IdP에서 사용자 지정 속성을 설정할 수 없는 경우, SAML 연결 모달 속성 매핑 섹션에 IdP 속성 값을 입력하여 IdP 속성을 Vimeo의 필수 속성에 매핑할 수 있습니다.
- IdP에 SAML 연결을 저장한 후 IDP 정보를 Vimeo에 추가합니다.
- IdP에서 메타데이터 파일 내보내기를 허용하는 경우 XML 파일을 업로드하면 Vimeo에서 로그인 URL과 인증서를 구문 분석합니다.
- 또는 항목을 개별적으로 붙여넣을 수 있습니다.
- 로그인 URL을 붙여넣습니다.
-
서명 인증서(.pem, .crt 또는 .cert 파일 확장명이어야 함)를 붙여넣거나 업로드합니다.
- 선택적으로 단일 로그아웃 URL을 입력할 수도 있습니다.
- SAML 설정을 저장합니다.
- 현재는 SSO 인증이 의무적으로 적용되지 않습니다. 지금 SAML 연결을 저장하고 테스트한 다음 나중에 활성화할 수 있습니다.
2단계 - 도메인 테스트 및 등록
- SAML 연결 모달의 2단계에 있는 동안 테스트 링크를 다른 탭(예: 시크릿 창)에 붙여넣고 로그인을 시도하여 SAML 연결을 테스트합니다.
- 참고: 테스트 사용자는 이미 팀에 속해 있어야 합니다. 테스트 URL을 사용하여 사용자가 인증되고 자동으로 프로비저닝되도록 하려면 설정에서 JIT 프로비저닝을 활성화하세요.
- 테스트가 완료된 것으로 간주하기 전에 소규모 사용자 그룹(5~10명 권장)을 대상으로 테스트하는 것이 좋습니다.
- 로그인하는 데 문제가 발생하면 Vimeo SAML 연결 모달에 입력한 값과 IdP를 확인하세요. 또한 다른 일반적인 문제가 원인이 될 수 있습니다.
- SAML이 정상적으로 작동하는지 확인한 후에는 모달을 닫고 나중에 돌아오거나, 회사 도메인을 가진 모든 사용자가 SSO를 사용하도록 하려면 해당 SAML 연결에 대한 도메인 등록을 요청할 수 있습니다. Vimeo에서 검토한 후 도메인이 등록되면 알려드리며, 그 후에는 회사의 모든 사용자가 SSO를 사용하여 Vimeo에 로그인해야 합니다. 승인된 도메인 등록은 등록됨 상태로 표시됩니다.
- 여러 도메인을 신청할 수 있습니다.
- 조직이 소유한 도메인만 신청할 수 있습니다.
3단계 - 프로비저닝 옵션 설정
이 섹션에서 활성화해야 하는 프로비저닝 설정에 대한 자세한 내용은 프로비저닝 유형 및 권장 SSO 구성 섹션을 참조하세요.
- 회사 도메인을 가진 사용자가 SSO로 로그인하고 자동으로 프로비저닝되도록 하려면 JIT 프로비저닝을 활성화합니다.
- 자동 프로비저닝을 설정하지 않고 이미 Vimeo 계정을 가진 사용자만 SSO로 로그인하도록 하려면 팀 기반 SSO를 활성화합니다.
- 사용자가 SCIM으로 프로비저닝되도록 하려면 SCIM 앱을 설정하고 SCIM 프로비저닝을 활성화합니다.
-
팀에서 수동으로 제거된 사용자가 있는 경우 다시 프로비저닝 허용 도구를 사용하여 JIT 프로비저닝을 통해 해당 사용자를 자동으로 다시 프로비저닝하도록 할 수 있습니다.
💡팁: 한 번에 여러 옵션을 설정할 수도 있습니다. '권장 SSO 구성'을 확인하여 사용 사례에 가장 적합한 SSO를 설정할 수 있습니다.
4단계 - SSO 설정 설정
사용 사례와 관련된 설정을 활성화합니다.
-
강제 SSO - 사용자가 이메일/비밀번호로 로그인하지 못하도록 하고 비밀번호 재설정을 비활성화합니다(적극 권장).
- 이 기능은 회사 도메인을 등록하거나 팀 전용 SSO를 활성화하면 이 설정이 기본적으로 활성화됩니다.
- 기본 역할 - JIT 프로비저닝 또는 SCIM을 통해 생성되는 모든 새 사용자에게 기본 역할을 할당합니다.
-
로그아웃 리디렉션 URL - 사용자가 Vimeo에서 로그아웃한 후 리디렉션될 URL을 지정합니다.
SSO 최대한 활용하기
팀의 사용자가 얼마나 오래 로그인 상태를 유지하고 정확히 언제 로그아웃되는지를 더 잘 제어하려면 세션 지속 시간을 제어할 수 있습니다. 여기에는 모든 팀원을 강제로 로그아웃 하는 기능이 포함됩니다.