주 콘텐츠로 건너뛰기

Vimeo에서 SSO 설정

⚠️참고: 이 새로운 SSO 환경은 현재 Vimeo의 신규 고객만 이용할 수 있습니다. 2024년 4월 이전에 SSO를 설정한 경우에는 올해 말에 자세한 전환 방법 가이드와 함께 이 환경을 이용할 수 있습니다. 새 환경으로 일찍 전환하려면 계정 관리자에게 문의하세요.

이 도움말에 포함된 내용:

개요

Vimeo Enterprise에서는 사용자가 모든 회사 앱에서 하나의 자격 증명으로 Vimeo에 인증할 수 있도록 싱글 사인온(SSO)을 설정할 수 있습니다. SSO를 사용하면 팀의 액세스를 관리하고 콘텐츠를 더욱 안전하게 보호할 수 있습니다.

Vimeo는 다음을 지원합니다:

  • SAML 2.0
  • JIT(Just-In-Time) 프로비저닝
  • SCIM 프로비저닝
  • 서비스 공급자 기반 SSO
  • ID 공급자 기반 SSO

주요 용어

  • SAML - Vimeo는 SAML(보안 어설션 마크업 언어) 2.0 표준을 사용하여 ID 공급자와 서비스 공급자 간에 인증 자격 증명을 안전하게 전달합니다.
  • ID 공급자(IdP) - ID 공급자는 회사에서 모든 직원의 SSO에 사용하는 단일 서비스입니다. 사용자는 IdP의 단일 자격 증명을 사용하여 SSO를 제공하는 모든 앱에 로그인할 수 있습니다.
  • 서비스 제공자(SP)- 이 경우에서는 Vimeo가 IdP에서 로그인 자격 증명을 전달하여 액세스 권한을 부여하는 서비스 제공자입니다.

장점

  • 사용자는 여러 애플리케이션에서 하나의 비밀번호를 사용할 수 있습니다. 사용자는 하나의 비밀번호만 기억하면 되므로 추측하기 쉬운 비밀번호를 설정하거나 비밀번호를 재사용하지 않을 수 있어 계정의 보안을 더욱 강화할 수 있습니다.
  • Vimeo의 SSO 설정에서는 여러 가지 자동화된 사용자 프로비저닝 방법을 설정할 수 있습니다. 이렇게 하면 모든 사용자를 계정에 일일이 초대하지 않고도 Vimeo에 대한 사용자 액세스를 관리할 수 있습니다. 프로비저닝 방법에 대해 자세히 알아보세요.
  • Vimeo의 SSO 설정은 유연하여 다양한 IdP 및 사용자 프로비저닝 방법을 수용할 수 있습니다. 사용 사례에 권장되는 SSO 구성에 대해 자세히 알아보세요.

절차

1단계 - SAML 연결 생성

  1. 팀 관리 > 설정 > 싱글 사인온으로 이동합니다.
    Screenshot 2024-06-07 at 12.34.18 PM.png
  2. +연결 생성 버튼7:6.png을 클릭합니다.
  3. 새 SAML 연결 이름을 입력합니다.
    • 이 이름은 연결에 대한 레코드일 뿐이며 특정 IdP 또는 계정 값과 일치할 필요는 없습니다. 예를 들어 사업부별로 IdP를 여러 개 설정해야 하거나 사용하는 IdP를 기억하려는 경우 이 레코드가 유용할 수 있습니다.
  4. Vimeo 에서 엔터티 ID 및 ACC URL을 복사하여 나중 단계에서 IdP에 추가할 수 있도록 저장합니다.
    7.1.png
  5. IdP로 이동하여 Vimeo용 새 SAML 앱을 만듭니다.
  6. 엔티티 ID 및 ACS URL을 IdP에 붙여넣습니다.
  7. IdP에서 email, firstNamelastName의 올바른 구문을 사용하여 필요한 SAML 설정을 설정합니다.
    • SAML을 통해 사용자 그룹 멤버십을 전송하려는 경우 그룹 속성도 함께 전송할 수 있습니다.
    • IdP에서 사용자 지정 속성을 설정할 수 없는 경우, SAML 연결 모달 속성 매핑 섹션에 IdP 속성 값을 입력하여 IdP 속성을 Vimeo의 필수 속성에 매핑할 수 있습니다.
  8. IdP에 SAML 연결을 저장한 후 IDP 정보를 Vimeo에 추가합니다.
      • IdP에서 메타데이터 파일 내보내기를 허용하는 경우 XML 파일을 업로드하면 Vimeo에서 로그인 URL과 인증서를 구문 분석합니다.
      • 또는 항목을 개별적으로 붙여넣을 수도 있습니다.
        1. 로그인 URL을 붙여넣습니다.
        2. 서명 인증서(파일 확장자가 .pem .crt, 또는 .cert 이어야 함)를 붙여넣거나 업로드합니다.
      •  
  2. SAML 설정을 저장합니다.
    • 현재는 SSO 인증이 의무적으로 적용되지 않습니다. SAML 연결을 저장하여 지금 테스트해보고 나중에 활성화할 수 있습니다.

2단계 - 도메인 테스트 및 등록

  • SAML 연결 모달의 2단계에 있는 동안 테스트 링크를 다른 탭(예: 시크릿 창)에 붙여넣고 로그인을 시도하여 SAML 연결을 테스트합니다.
    • 참고: 테스트 사용자는 이미 팀에 속해 있어야 합니다. 사용자가 테스트 URL을 사용하여 자동으로 인증 및 프로비저닝되도록 하려면 설정에서 JIT 프로비저닝을 사용 설정해야 합니다.
    • 여러 사용자(가급적 5~10명)로 테스트해 본 후에 테스트를 종료하는 것이 좋습니다.
    • 로그인하는 데 문제가 있는 경우 Vimeo SAML 연결 모달과 IdP에 입력한 모든 값을 확인하세요. 일반적인 SSO 문제 도움말 문서를 참조하세요.
      7.2.png
  • SAML이 정상적으로 작동하는지 확인한 후에는 모달을 닫고 나중에 돌아오거나, 회사 도메인을 가진 모든 사용자가 SSO를 사용하도록 하려면 해당 SAML 연결에 대한 도메인 등록을 요청할 수 있습니다. Vimeo에서 검토한 후 도메인이 등록되면 알려드리며, 그 후에는 회사의 모든 사용자가 SSO를 사용하여 Vimeo에 로그인해야 합니다.

3단계 - 프로비저닝 옵션 설정

이 섹션에서 사용 설정해야 하는 프로비저닝 설정에 대한 자세한 내용은 프로비저닝 유형권장 SSO 구성 섹션을 참조하세요.

  • 회사 도메인을 가진 사용자가 SSO로 로그인하고 자동으로 프로비저닝되도록 하려면 JIT 프로비저닝을 사용 설정합니다.
  • 자동 프로비저닝을 설정하지 않고 이미 Vimeo 계정을 가진 사용자만 SSO로 로그인하도록 하려면 팀 기반 SSO를 사용 설정합니다.
  • 사용자가 SCIM으로 프로비저닝되도록 하려면 SCIM 앱을 설정하고 SCIM 프로비저닝을 사용 설정합니다.

💡팁: 한 번에 여러 옵션을 설정할 수도 있습니다. 권장 SSO 구성을 확인하여 사용 사례에 가장 적합한 SSO를 설정할 수 있습니다.

4단계 - SSO 설정 설정

사용 사례와 관련된 설정을 활성화합니다.

  • 강제 SSO - 사용자가 이메일/비밀번호로 로그인하지 못하도록 하고 비밀번호 재설정을 비활성화합니다 (적극 권장).
    • 회사 도메인을 등록하거나 팀 전용 SSO를 사용 설정하면 이 설정이 기본적으로 활성화됩니다.
  • 기본 역할 - JIT 프로비저닝 또는 SCIM을 통해 생성되는 모든 새 사용자에 대해 기본 역할을 적용합니다.
  • 로그아웃 리디렉션 URL - 사용자가 Vimeo에서 로그아웃한 후 리디렉션될 URL을 지정합니다.
    7.3.png

관련 문서

=