Vimeo Enterprise는 유연한 SSO 구성 옵션을 제공하므로 필요한 방식으로 사용자 프로비저닝 및 인증을 관리할 수 있습니다.
이 도움말에 포함된 내용:
조직 내 모든 사용자를 위한 SSO
회사 이메일 주소를 가진 모든 사람이 SSO를 사용하여 Vimeo 계정에 로그인하도록 하려면 다음 설정을 사용하시기 바랍니다:
- SAML 연결 설정
- 회사 도메인 등록
- JIT 프로비저닝 사용
다음에 사용자가 Vimeo로 로그인할 때 IdP 로그인 게이트로 리디렉션되어 Vimeo 계정으로 프로비저닝됩니다. 또한 사용자가 쉽게 액세스할 수 있도록 IdP 기반 SSO를 사용하여 Vimeo를 갤러리 앱으로 설정하는 것이 좋습니다.
모든 사용자에게 SCIM 프로비저닝
조직의 최근 멤버를 기준으로 Vimeo에서 자동으로 사용자가 프로비저닝 및 프로비저닝 해제되도록 하려면 다음 설정을 사용하는 것이 좋습니다.
- SAML 연결 설정
- SCIM API 앱 생성
SCIM으로 프로비저닝된 모든 사용자는 SSO로 로그인하므로 JIT 프로비저닝을 설정하거나 도메인을 등록할 필요가 없습니다.
⚠️참고: 모든 IdP가 SCIM을 제공하는 것은 아니므로 이 기능을 활용할 수 있는지 해당 IdP에 문의하세요.
Vimeo 계정의 현재 회원만 해당
자동 프로비저닝을 설정하지 않고 이미 Vimeo 계정에 가입한 사용자만 SSO로 로그인할 수 있도록 하려면 다음 설정을 사용하는 것이 좋습니다.
- SAML 연결 설정
- 팀 기반 SSO 사용
- 또는 선택 사항으로 SCIM을 설정하고 IdP 측에서 사용자를 세분화하여 프로비저닝할 수 있습니다.
팀 기반 SSO를 사용하여 계정에 새 사용자를 프로비저닝하려면 각 사용자에게 초대 이메일을 발송해야 합니다. 이 사용 사례에서는 수동으로 초대를 받은 사용자만 SSO로 로그인하므로 도메인을 등록하고 JIT 프로비저닝을 사용 설정하는 것은 권장되지 않습니다.
하나의 ID 공급자를 위한 여러 도메인
회사에 IdP를 하나만 사용하지만 여러 도메인을 관리하는 경우, 하나의 Vimeo Enterprise 계정으로 모든 사용자를 지원할 수 있습니다.
등록된 도메인 여러 개로 하나의 IdP를 설정할 수 있습니다. 따라서 사용자가 vimeo.com에 로그인할 때 등록된 도메인이 이메일 주소에 포함된 모든 사용자는 조직에서 사용하는 IdP 로그인 게이트로 리디렉션됩니다.
- SAML 연결 설정
- 도메인 등록
- 두 번째 도메인 등록
- 기타
- JIT 프로비저닝 사용
다수의 ID 공급자
회사에 IdP를 여러 개 사용하고 여러 SAML 연결을 설정해야 하는 경우, 하나의 Vimeo Enterprise 계정으로 모든 사용자를 지원할 수 있습니다.
각각에 대해 서로 다른 등록 도메인을 사용하여 여러 IdP를 설정할 수 있습니다. 따라서 사용자가 vimeo.com에 로그인할 때 . 도메인을 등록한 SAML 연결에 대해 생성한 IdP 로그인 게이트로 리디렉션됩니다. 다음 설정을 사용하는 것이 좋습니다.
- SAML 연결 설정
- 도메인 등록
- 두 번째 SAML 연결 설정
- 두 번째 도메인 등록
- 두 번째 SAML 연결 설정
- 두 번째 도메인 등록
(모든 SAML 연결에 대해 계속 진행)
- 두 번째 도메인 등록
- JIT 프로비저닝 사용
보다 고급 구성을 위해 최대 하나의 계정에서 팀 기반 또는 SCIM 기반 SSO를 사용하는 여러 IdP를 설정할 수도 있습니다.
- SAML 연결 설정
- 도메인을 등록하지 않음
- 두 번째 SAML 연결 설정
- 도메인 등록
- 세 번째 SAML 연결 설정
- 다른 도메인 등록
(모든 SAML 연결에 대해 계속 진행)
- 다른 도메인 등록
- JIT 프로비저닝 사용
- 팀 기반 SSO 사용
이 경우 등록된 도메인이 있는 사용자는 등록된 도메인에 해당하는 IdP로 리디렉션됩니다. 등록된 도메인이 없는 팀의 사용자는 세 번째 SAML 연결을 위해 IdP 로그인 게이트로 리디렉션됩니다.