Este recurso requer um plano Enterprise.
Com uma contaEnterprise com SSO ativado no Vimeo, você pode conceder acesso ao seu conteúdo com departamentos ou grupos específicos dentro da sua equipe. Isso liberar a capacidade de uma abordagem mais personalizada à organização de conteúdo de vídeo em organizações maiores e atender às necessidades de departamentos específicos.
O uso de grupos do seu provedor de identidade (IdP; como Okta, Onelogin, Google, etc.) permite restringir o acesso ao conteúdo, personalizar o conteúdo para departamentos específicos e conceder a capacidade de gerenciar conteúdo a determinados indivíduos. O Vimeo identificará seus grupos e manterá seus grupos e informações de assinatura a grupos atualizadas usando seu IdP com metadados SAML ou SCIM.
Neste artigo:
- O que é SAML?
- O que é SCIM?
- Se sua organização estiver usando SAML
- Gerenciamento de grupos
- Permissões de grupo em comparação com permissões individuais
O que é SAML?
- O SAML (Security Assertion Markup Language) é um protocolo padronizado baseado em XML que confirma a identidade de um usuário para aplicativos e serviços externos. Ele é tradicionalmente usado na implementação de SSO.
O que é SCIM?
- SCIM (System for Cross-Domain Identity Management) é um padrão da indústria para automatizar a troca de informações de identidade de usuário entre domínios de identidade ou sistemas de TI.
Qual é a diferença?
-
A principal diferença entre usar SAML e SCIM gira em torno de quando as informações do usuário na sua equipe do Vimeo são atualizadas:
- SAML: a adesão ao grupo para um usuário específico fica disponível no Vimeo somente depois que esse usuário fizer login no Vimeo. As alterações nas informações de adesão ao grupo só são atualizadas depois que o usuário faz logout e faz login novamente no Vimeo.
- SCIM: a assinatura do grupo para um usuário específico fica disponível no Vimeo instantaneamente assim que o SCIM for configurado (mesmo antes de o usuário fazer login). As informações de assinatura ao grupo são atualizadas instantaneamente quando alterações são feitas no IdP.
O SCIM é o método preferido para gerenciar informações em uma escala maior. Com o SCIM, você também poderá provisionar e desprovisionar contas de usuário automaticamente. Leia mais sobre a configuração do SCIM para o Vimeo aqui.
Se sua organização estiver usando SAML
Para transmitir informações de assinatura ao grupo usando metadados de SAML, você precisa adicionar um atributo SAML customizar chamado “ groups “, que contém uma lista de grupos separados por vírgulas dos quais um usuário específico é membro; esta imagem mostra as configurações do Okta , mas esta etapa se aplica a todos os provedores de identidade (IdPs) que usam SAML.
Gerenciamento de grupos (em nível da conta ou da organização)
Para acessar a página de gerenciamento de Grupos, abra o menu da conta no canto superior direito e selecione Gerenciar equipe ou Gerenciar organização. Aqui é onde você, como proprietário, administrador da conta ou administrador da organização (se a sua conta for uma organização com vários espaços de trabalho), pode ver e fazer o seguinte:
- Publique todos os grupos de SSO e membros dos grupos sincronizados com sua conta. Você pode acessar e pesquisar qualquer grupo (incluindo grupos personalizados) e membros de grupos por nome.
- Você pode clicar em qualquer um dos grupos e ver todos os membros desse grupo.
- Você pode ordenar os grupos por Nome.
- Você pode acessar a opção Mostrar Grupos de cada membro a partir do ícone de opções (•••) na página de gerenciamento da equipe para ver todas as assinaturas de grupo dessa pessoa.
Permissões de grupo em comparação com permissões individuais
Se um usuário for adicionado a uma pasta através de um grupo, mas também for adicionado a uma pasta como um indivíduo, as suas permissões se comportarão da seguinte forma:
- Se um usuário individual for um espectador no nível da conta, ele só poderá ser adicionado como espectador individualmente. Ele só terá acesso de espectador, mesmo que um grupo no qual esteja tenha acesso de "colaborador" a uma pasta.
-
Se um usuário for um colaborador no nível da conta e adicionado como indivíduo, bem como em um grupo, a permissão mais alta entre a função individual e as permissões do grupo prevalecerá
- Se um Colaborador de conta for adicionado com um Grupo com permissões de Espectador, mas individualmente como Colaborador, ele terá permissões de Colaborador nessa pasta e em todas as subpastas.
- Se um colaborador da conta for adicionado a um grupo com permissões de espectador, mas individualmente como administrador de uma pasta , ele terápermissões de administrador de pasta para essa pasta e todas as subpastas.
- Se um colaborador da conta for adicionado a um grupo com permissões de colaborador, mas individualmente como espectador, ele terá permissões de colaborador nessa pasta e em todas as subpastas.
- Os Proprietários e Administradores da equipe terão automaticamente acesso de administrador em cada pasta; ser adicionado por meio de um Grupo não afetará suas permissões.
- Se um Grupo for adicionado a uma pasta, todas as subpastas dentro dessa pasta herdarão as mesmas permissões de Grupo. Você sempre pode dar permissões mais altas em uma subpasta do que na pasta pai, mas não pode diminuir ou remover permissões em uma subpasta que são herdadas da pasta pai.
- Como proprietário ou administrador de uma conta de equipe, você também pode revogar a permissão de um grupo de uma pasta. Isso também é verdadeiro do ponto de vista do IdP. Se um grupo atribuído a uma pasta tiver sido removido do IdP, os usuários desse grupo perdem o acesso a uma pasta assim que o IdP for sincronizado com o Vimeo, a menos que eles também tenham sido adicionados individualmente.
- Se um integrante da equipe usar a barra de pesquisa na biblioteca de vídeos ou na página inicial, ele só verá o conteúdo para o qual tenha permissões de visualização ou edição nos resultados. Os vídeos e pastas ficam ocultos dos resultados da pesquisa se o integrante da equipe não tiver acesso à pasta em que eles residem.
Como compartilhar vídeos com grupos
1. Clique no botão Compartilhar no vídeo que você deseja compartilhar.
2. Procure o nome do seu grupo de SSO. 3.
Quando o grupo aparecer, você verá um menu suspenso de permissões ao lado do nome do grupo.
Selecione o nível de permissão de grupo apropriado.
4. Clique no botão Compartilhar para compartilhar seus vídeos
Como compartilhar pastas com grupos
- Clique no botão Compartilhar na pasta que você deseja compartilhar.
- Procure o nome do seu grupo.
- Quando o grupo aparecer, você verá um menu suspenso de permissões ao lado do nome do grupo.
Selecione o nível de permissão de grupo apropriado. - Clique no botão Compartilhar para compartilhar sua pasta.