Com uma conta Enterprise com SSO ativado no Vimeo, você pode conceder acesso ao seu conteúdo com departamentos ou grupos específicos da sua equipe. This unlocks the ability for a more custom approach to organize video content within larger organizations and satisfaction the needs of specific departments.
O uso de grupos do seu provedor de identidade (IdP; como Okta, Onelogin, Google, etc.) permite restringir o acesso ao conteúdo, personalizar o conteúdo para departamentos específicos e conceder a capacidade de gerenciar conteúdo a determinados indivíduos. O Vimeo identificará seus grupos e manterá seus grupos e informações de assinatura a grupos atualizadas usando seu IdP com metadados SAML ou SCIM.
Neste artigo:
- O que é SAML?
- O que é SCIM?
- Se sua organização estiver usando SAML
- Aba Grupos
- Permissões de grupo em comparação com permissões individuais
O que é SAML?
- O SAML (Security Assertion Markup Language) é um protocolo padronizado baseado em XML que confirma a identidade de um usuário para aplicativos e serviços externos. Ele é tradicionalmente usado na implementação de SSO.
O que é SCIM?
- SCIM (System for Cross-Domain Identity Management) é um padrão da indústria para automatizar a troca de informações de identidade de usuário entre domínios de identidade ou sistemas de TI.
Qual é a diferença?
- A principal diferença entre usar SAML e SCIM gira em torno de quando as informações do usuário na sua equipe do Vimeo são atualizadas:
- SAML: a assinatura de grupo para um usuário específico fica disponível no Vimeo somente depois que esse usuário tiver feito login no Vimeo. As alterações nas informações de assinatura ao grupo só são atualizadas depois que o usuário fizer logon e fazer login novamente no Vimeo.
- SCIM: a assinatura do grupo para um usuário específico fica disponível no Vimeo instantaneamente assim que o SCIM for configurado (mesmo antes de o usuário fazer login). As informações de assinatura ao grupo são atualizadas instantaneamente quando alterações são feitas no IdP.
O SCIM é o método preferido para gerenciar informações em uma escala maior. Com o SCIM, você também poderá provisionar e desprovisionar contas de usuário automaticamente. Leia mais sobre a configuração do SCIM para o Vimeo aqui.
Observação: se você já é cliente do Vimeo Enterprise e deseja configurar o SSO e/ou o SCIM, entre em contato com seu gerente de conta.
Se sua organização estiver usando SAML
Para transmitir informações de assinatura ao grupo usando metadados de SAML, você precisa adicionar um atributo SAML customizar chamado “ groups “, que contém uma lista de grupos separados por vírgulas dos quais um usuário específico é membro; esta imagem mostra as configurações do Okta , mas esta etapa se aplica a todos os provedores de identidade (IdPs) que usam SAML.
Aba Grupos
Todos os integrantes do grupo de SSO Enterprise terão acesso à aba Grupos em sua conta do Vimeo . A aba Grupos, que está presente na aba de navegação esquerda, vai:
- Lista todos os grupos e integrantes de grupos sincronizados com sua conta. Você pode acessar e pesquisar qualquer grupo e integrantes do grupo pelo nome.
- Você pode clicar em qualquer um dos grupos e ver todos os integrantes desse grupo.
- Você pode ordenar os grupos por Nome.
- Você pode acessar a aba Mostrar grupos de cada integrante na aba de reticências na página de gerenciamento da equipe para ver todas as assinaturas de grupo desse indivíduo.
💡 Dica: para ler mais sobre como compartilhar pastas com grupos, acesse Compartilhamento de pastas com grupos.
Permissões de grupo em comparação com permissões individuais
Se um usuário for adicionado a uma pasta através de um grupo, mas também for adicionado a uma pasta como um indivíduo, as suas permissões se comportarão da seguinte forma:
- Se um usuário individual for um espectador no nível da conta, ele só poderá ser adicionado como espectador individualmente. Ele só terá acesso de espectador, mesmo que um grupo no qual esteja tenha acesso de "colaborador" a uma pasta.
-
Se um usuário for um colaborador no nível da conta e adicionado como indivíduo, bem como em um grupo, a permissão mais alta entre a função individual e as permissões do grupo prevalecerá
- Se um Colaborador de conta for adicionado com um Grupo com permissões de Espectador, mas individualmente como Colaborador, ele terá permissões de Colaborador nessa pasta e em todas as subpastas.
- Se um colaborador da conta for adicionado a um grupo com permissões de espectador, mas individualmente como administrador de uma pasta , ele terápermissões de administrador de pasta para essa pasta e todas as subpastas.
- Se um colaborador da conta for adicionado a um grupo com permissões de colaborador, mas individualmente como espectador, ele terá permissões de colaborador nessa pasta e em todas as subpastas.
-
Os proprietários e administradores da equipe terão automaticamente acesso de administrador a cada pasta; ser adicionado por meio de um Grupo não afetará suas permissões.
Se um Grupo for adicionado a uma pasta, todas as subpastas dentro dessa pasta herdarão as mesmas permissões de Grupo. Você sempre pode dar permissões mais altas em uma subpasta do que na pasta pai, mas não pode diminuir ou remover permissões em uma subpasta que são herdadas da pasta pai.
Como proprietário ou administrador de uma conta de equipe, você também pode revogar a permissão de um grupo de uma pasta. Isso também é verdadeiro do ponto de vista do IdP. Se um grupo atribuído a uma pasta tiver sido removido do IdP, os usuários desse grupo perdem o acesso a uma pasta assim que o IdP for sincronizado com o Vimeo, a menos que eles também tenham sido adicionados individualmente.
Se um integrante da equipe usar a barra de pesquisa na biblioteca de vídeos ou na página inicial, ele só verá o conteúdo para o qual tenha permissões de visualização ou edição nos resultados. Os vídeos e pastas ficam ocultos dos resultados da pesquisa se o integrante da equipe não tiver acesso à pasta em que eles residem.
Como compartilhar vídeos com grupos de SSO
1. Clique no botão Compartilhar no vídeo que você deseja compartilhar.
2. Pesquise o nome do seu grupo de SSO. 3.
Quando o grupo aparecer, você verá um menu suspenso de permissão ao lado do nome do grupo.
Selecione o nível de permissão de grupo apropriado.
4. Clique no botão Compartilhar para compartilhar seus vídeos
Como compartilhar pastas com grupos de SSO
- Clique no botão Compartilhar na pasta que você deseja compartilhar.
- Pesquise o nome do seu grupo de SSO.
- Quando o grupo aparecer, você verá um menu suspenso de permissão ao lado do nome do grupo.
Selecione o nível de permissão de grupo apropriado. - Clique no botão Compartilhar para compartilhar sua pasta.