Com uma conta Enterprise com SSO ativado no Vimeo, você pode conceder acesso ao seu conteúdo com departamentos ou grupos específicos da sua equipe. This unlocks the ability for a more custom approach to organize video content within larger organizations and satisfaction the needs of specific departments.
O uso de grupos do seu provedor de identidade (IdP; como Okta, Onelogin, Google, etc.) permite restringir o acesso ao conteúdo, personalizar o conteúdo para departamentos específicos e conceder a capacidade de gerenciar conteúdo a determinados indivíduos. O Vimeo identificará seus grupos e manterá seus grupos e informações de assinatura a grupos atualizadas usando seu IdP com metadados SAML ou SCIM.
Neste artigo:
- O que é SAML?
- O que é SCIM?
- Se sua organização estiver usando SAML
- Aba Grupos
- Permissões de grupo em comparação com permissões individuais
O que é SAML?
- O SAML (Security Assertion Markup Language) é um protocolo padronizado baseado em XML que confirma a identidade de um usuário para aplicativos e serviços externos. Ele é tradicionalmente usado na implementação de SSO.
O que é SCIM?
- SCIM (System for Cross-Domain Identity Management) é um padrão da indústria para automatizar a troca de informações de identidade de usuário entre domínios de identidade ou sistemas de TI.
Qual é a diferença?
- A principal diferença entre usar SAML e SCIM gira em torno de quando as informações do usuário na sua equipe do Vimeo são atualizadas:
- SAML: a membresia de grupo de um usuário específico fica disponível no Vimeo somente após ele se conectar ao Vimeo. Alterações nas informações da membresia de grupo só são atualizadas após o usuário se desconectar e reconectar ao Vimeo.
- SCIM: A assinatura de grupo para um usuário específico torna-se disponível no Vimeo instantaneamente assim que o SCIM for configurado (mesmo antes de o usuário ter feito login). As informações de assinatura de grupo são atualizadas instantaneamente quando as informações são alteradas no IdP.
O SCIM é o método preferido para gerenciar informações em uma escala maior. Com o SCIM, você também será capaz de provisionar e desprovisionar contas de usuário automaticamente. Saiba mais sobre como configurar o SCIM para o Vimeo aqui.
Observação: se você já é cliente do Vimeo Enterprise e deseja configurar o SSO e/ou o SCIM, entre em contato com seu gerente de conta.
Se sua organização estiver usando SAML
Para passar informações de assinatura de grupo usando metadados SAML, você precisa adicionar um atributo SAML personalizado chamado “groups” que contém uma lista separada por vírgulas dos grupos que um usuário específico é um membro; esta imagem mostra as configurações Okta, mas essa etapa aplica-se a todos os Provedores de Identidade (IdPs) usando SAML.
Aba Grupos
Todos os integrantes dos grupos Enterprise SSO terão acesso à aba Grupos na sua conta do Vimeo. A aba Grupos listará todos os grupos e integrantes sincronizados com sua conta.
Com a aba Grupos, você pode acessar e pesquisar facilmente qualquer grupo e integrante por nome.Você pode clicar em qualquer um dos grupos e ver todos os integrantes presentes nele especificamente.
💡Dica: se quiser saber mais sobre como compartilhar pastas em grupo. Saiba mais
Permissões de grupo em comparação com permissões individuais
Se um usuário for adicionado a uma pasta através de um grupo, mas também for adicionado a uma pasta como um indivíduo, as suas permissões se comportarão da seguinte forma:
- Se um usuário individual for um Espectador no nível da conta, ele só poderá ser adicionado como Espectador individualmente e só terá acesso de Espectador, mesmo que um Grupo em que esteja tenha acesso de “Colaborador” a uma pasta.
-
Se um usuário é um Colaborador no nível da conta e for adicionado como um indivíduo, bem como em um grupo, então a permissão mais alta entre a função individual e as permissões de grupo prevalecerá: =
- Se um Colaborador de conta for adicionado com um Grupo com permissões de Espectador, mas individualmente como Colaborador, ele terá permissões de Colaborador nessa pasta e em todas as subpastas.
- Se um Colaborador de conta for adicionado com um Grupo com permissões de Espectador, mas individualmente como Colaborador, ele terá permissões de Administrador da Pasta nessa pasta e em todas as subpastas.
- Se um Colaborador de conta for adicionado com um Grupo com permissões de Colaborador, mas individualmente como Espectador, ele terá permissões de Colaborador nessa pasta e em todas as subpastas.
- Os Proprietários e Administradores da equipe terão automaticamente acesso de administrador em cada pasta; ser adicionado por meio de um Grupo não afetará suas permissões.
Se um Grupo for adicionado a uma pasta, todas as subpastas dentro dessa pasta herdarão as mesmas permissões de Grupo. Você sempre pode dar permissões mais altas em uma subpasta do que na pasta pai, mas não pode diminuir ou remover permissões em uma subpasta que são herdadas da pasta pai.
Como proprietário ou administrador de uma conta de equipe, você também pode revogar a permissão de um grupo de uma pasta. Isso também é verdadeiro do ponto de vista do IdP. Se um grupo atribuído a uma pasta tiver sido removido do IdP, os usuários desse grupo perdem o acesso a uma pasta assim que o IdP for sincronizado com o Vimeo, a menos que eles também tenham sido adicionados individualmente.
Se um integrante da equipe usar a barra de pesquisa na biblioteca de vídeos ou na página inicial, ele só verá o conteúdo para o qual tenha permissões de visualização ou edição nos resultados. Os vídeos e pastas ficam ocultos dos resultados da pesquisa se o integrante da equipe não tiver acesso à pasta em que eles residem.