⚠️참고: 이 새로운 SSO 환경은 현재 Vimeo의 신규 고객만 이용할 수 있습니다. 2024년 4월 이전에 SSO를 설정한 경우에는 올해 말에 자세한 전환 방법 가이드와 함께 이 환경을 이용할 수 있습니다. 새 환경으로 일찍 전환하려면 계정 관리자에게 문의하세요.
이 도움말에 포함된 내용:
개요
Vimeo Enterprise에서는 사용자가 모든 회사 앱에서 하나의 자격 증명으로 Vimeo에 인증할 수 있도록 싱글 사인온(SSO)을 설정할 수 있습니다. SSO를 사용하면 팀의 액세스를 관리하고 콘텐츠를 더욱 안전하게 보호할 수 있습니다.
Vimeo는 다음을 지원합니다:
- SAML 2.0
- JIT(Just-In-Time) 프로비저닝
- SCIM 프로비저닝
- 서비스 공급자 기반 SSO
- ID 공급자 기반 SSO
주요 용어
- SAML - Vimeo는 SAML(보안 어설션 마크업 언어) 2.0 표준을 사용하여 ID 공급자와 서비스 공급자 간에 인증 자격 증명을 안전하게 전달합니다.
- ID 공급자(IdP) - ID 공급자는 회사에서 모든 직원의 SSO에 사용하는 단일 서비스입니다. 사용자는 IdP의 단일 자격 증명을 사용하여 SSO를 제공하는 모든 앱에 로그인할 수 있습니다.
- 서비스 제공자(SP)- 이 경우에서는 Vimeo가 IdP에서 로그인 자격 증명을 전달하여 액세스 권한을 부여하는 서비스 제공자입니다.
장점
- 사용자는 여러 애플리케이션에서 하나의 비밀번호를 사용할 수 있습니다. 사용자는 하나의 비밀번호만 기억하면 되므로 추측하기 쉬운 비밀번호를 설정하거나 비밀번호를 재사용하지 않을 수 있어 계정의 보안을 더욱 강화할 수 있습니다.
- Vimeo의 SSO 설정에서는 여러 가지 자동화된 사용자 프로비저닝 방법을 설정할 수 있습니다. 이렇게 하면 모든 사용자를 계정에 일일이 초대하지 않고도 Vimeo에 대한 사용자 액세스를 관리할 수 있습니다. 프로비저닝 방법에 대해 자세히 알아보세요.
- Vimeo의 SSO 설정은 유연하여 다양한 IdP 및 사용자 프로비저닝 방법을 수용할 수 있습니다. 사용 사례에 권장되는 SSO 구성에 대해 자세히 알아보세요.
절차
1단계 - SAML 연결 생성
-
팀 관리 > 설정 > 싱글 사인온으로 이동합니다.
-
+연결 생성 버튼을 클릭합니다.
- 새 SAML 연결 이름을 입력합니다.
- 이 이름은 연결에 대한 레코드일 뿐이며 특정 IdP 또는 계정 값과 일치할 필요는 없습니다. 예를 들어 사업부별로 IdP를 여러 개 설정해야 하거나 사용하는 IdP를 기억하려는 경우 이 레코드가 유용할 수 있습니다.
- 이 이름은 연결에 대한 레코드일 뿐이며 특정 IdP 또는 계정 값과 일치할 필요는 없습니다. 예를 들어 사업부별로 IdP를 여러 개 설정해야 하거나 사용하는 IdP를 기억하려는 경우 이 레코드가 유용할 수 있습니다.
- Vimeo 에서 엔터티 ID 및 ACC URL을 복사하여 나중 단계에서 IdP에 추가할 수 있도록 저장합니다.
- IdP로 이동하여 Vimeo용 새 SAML 앱을 만듭니다.
- 엔티티 ID 및 ACS URL을 IdP에 붙여넣습니다.
- IdP에서 email, firstName 및 lastName의 올바른 구문을 사용하여 필요한 SAML 설정을 설정합니다.
- SAML을 통해 사용자 그룹 멤버십을 전송하려는 경우 그룹 속성도 함께 전송할 수 있습니다.
- IdP에서 사용자 지정 속성을 설정할 수 없는 경우, SAML 연결 모달 속성 매핑 섹션에 IdP 속성 값을 입력하여 IdP 속성을 Vimeo의 필수 속성에 매핑할 수 있습니다.
- IdP에 SAML 연결을 저장한 후 IDP 정보를 Vimeo에 추가합니다.
-
- IdP에서 메타데이터 파일 내보내기를 허용하는 경우 XML 파일을 업로드하면 Vimeo에서 로그인 URL과 인증서를 구문 분석합니다.
- 또는 항목을 개별적으로 붙여넣을 수도 있습니다.
1. 로그인 URL을 붙여넣습니다.
2. 서명 인증서(파일 확장자가 .pem .crt, 또는 .cert 이어야 함)를 붙여넣거나 업로드합니다.
-
-
-
SAML 설정을 저장합니다.
- 현재는 SSO 인증이 의무적으로 적용되지 않습니다. SAML 연결을 저장하여 지금 테스트해보고 나중에 활성화할 수 있습니다.
2단계 - 도메인 테스트 및 등록
- SAML 연결 모달의 2단계에 있는 동안 테스트 링크를 다른 탭(예: 시크릿 창)에 붙여넣고 로그인을 시도하여 SAML 연결을 테스트합니다.
- 참고: 테스트 사용자는 이미 팀에 속해 있어야 합니다. 사용자가 테스트 URL을 사용하여 자동으로 인증 및 프로비저닝되도록 하려면 설정에서 JIT 프로비저닝을 사용 설정해야 합니다.
- 여러 사용자(가급적 5~10명)로 테스트해 본 후에 테스트를 종료하는 것이 좋습니다.
- 로그인하는 데 문제가 있는 경우 Vimeo SAML 연결 모달과 IdP에 입력한 모든 값을 확인하세요. 일반적인 SSO 문제 도움말 문서를 참조하세요.
- SAML이 정상적으로 작동하는지 확인한 후에는 모달을 닫고 나중에 돌아오거나, 회사 도메인을 가진 모든 사용자가 SSO를 사용하도록 하려면 해당 SAML 연결에 대한 도메인 등록을 요청할 수 있습니다. Vimeo에서 검토한 후 도메인이 등록되면 알려드리며, 그 후에는 회사의 모든 사용자가 SSO를 사용하여 Vimeo에 로그인해야 합니다.
3단계 - 프로비저닝 옵션 설정
이 섹션에서 사용 설정해야 하는 프로비저닝 설정에 대한 자세한 내용은 프로비저닝 유형 및 권장 SSO 구성 섹션을 참조하세요.
- 회사 도메인을 가진 사용자가 SSO로 로그인하고 자동으로 프로비저닝되도록 하려면 JIT 프로비저닝을 사용 설정합니다.
- 자동 프로비저닝을 설정하지 않고 이미 Vimeo 계정을 가진 사용자만 SSO로 로그인하도록 하려면 팀 기반 SSO를 사용 설정합니다.
- 사용자가 SCIM으로 프로비저닝되도록 하려면 SCIM 앱을 설정하고 SCIM 프로비저닝을 사용 설정합니다.
💡팁: 한 번에 여러 옵션을 설정할 수도 있습니다. 권장 SSO 구성을 확인하여 사용 사례에 가장 적합한 SSO를 설정할 수 있습니다.
4단계 - SSO 설정 설정
사용 사례와 관련된 설정을 활성화합니다.
-
강제 SSO - 사용자가 이메일/비밀번호로 로그인하지 못하도록 하고 비밀번호 재설정을 비활성화합니다 (적극 권장).
- 회사 도메인을 등록하거나 팀 전용 SSO를 사용 설정하면 이 설정이 기본적으로 활성화됩니다.
- 기본 역할 - JIT 프로비저닝 또는 SCIM을 통해 생성되는 모든 새 사용자에 대해 기본 역할을 적용합니다.
-
로그아웃 리디렉션 URL - 사용자가 Vimeo에서 로그아웃한 후 리디렉션될 URL을 지정합니다.