Pular para o conteúdo principal

Como configurar SSO no Vimeo

Este recurso requer um plano Enterprise.

Este artigo aborda a configuração e os benefícios do login único (SSO) para usuários do Vimeo Enterprise, detalhado o processo para criar uma conexão SAML, testá-la e gerenciar o provisionamento de usuários.

Para contas Enterprise com espaços de trabalho: este recurso é gerenciado no nível da organização por proprietários e administradores de organizações. Para obter mais informações, acesse Como editar as configurações da minha organização.

⚠️Observação: o novo SSO no Vimeo é primeiro para novos clientes. Se você configurar o SSO antes de abril de 2024, você o receberá ainda este ano, junto com um guia para mudar para a nova experiência. Entre em contato com o gerente da sua conta para obter mais informações.

In this article

O que é SSO?

No Vimeo Enterprise, você pode configurar o login único (SSO) para permitir que seus usuários façam a autenticação no Vimeo usando uma única credencial em todos os aplicativos da sua empresa. O SSO permite gerenciar o acesso da sua equipe e manter seu conteúdo mais seguro.

As configurações de SSO do Vimeo permitem que você configurar vários métodos diferentes de provisionamento automatizado de usuários. Isso permitirá que você gerencie o acesso dos usuários ao Vimeo sem precisar convidar todos os usuários para sua conta. 

As configurações de SSO do Vimeo são flexíveis, aceitando vários IdPs e métodos de provisionamento de usuários. 

O Vimeo apoia o seguinte:

  • SAML 2.0
  • Provisionamento just-in-time (JIT)
  • Provisionamento de SCIM
  • SSO iniciado pelo provedor de serviços
  • SSO iniciado pelo provedor de identidade

Termos chave e definições

  • SAML : o Vimeo usa o padrão SAML (Security Assertion Markup Language) 2.0 para passar as credenciais de autenticação com segurança entre seu provedor de identidade e seu provedor de serviços.
  • Provedor de identidade (IdP) — Seu provedor de identidade é o único serviço que sua empresa usa para SSO entre todos os seus funcionários. Seus usuários usarão uma única métrica com seu IdP para fazer login em todos os aplicativos que tenham SSO.
  • Provedor de Serviços (MS) - Neste caso, o Vimeo é o Provedor de Serviços para o qual o seu IdP transmite as credenciais de login para autorizar o acesso.

Como configurar meu SSO

Você pode configurar seu SSO usando o painel de administrador de SSO por meio da página de configurações da equipe. 

⚠️Observação: somente os proprietários e administradores de conta têm acesso ao painel de administradores de SSO. 

Etapa 1 - crie sua conexão SAML

  1. Selecione a foto do seu perfil localizado no canto superior direito. 
  2. Navegue até Gerenciar equipe > Configurações > Autenticação Única (SSO)
  3. Selecione o botão +Criar conexão
    Login único na página de configurações com "criar conexão" em destaque
  4. Digite um novo nome para a conexão SAML
    • Este é apenas um registro para a conexão e não precisa corresponder a nenhum IdP ou valores específicos de conta. Por exemplo, esse registro pode ser útil se você precisar configurar vários IdPs para diferentes segmentos ou se quiser se lembrar qual IdP você usa.
      Crie uma nova seção de conexão SAML com espaço de texto para digitar o nome da empresa
  5. Copie o URL do ID da Entidade e AAC do Vimeo e salve para mais tarde. Você adicionará isso ao seu IdP em uma etapa posterior. 
  • Não feche a página do painel de SSO. Mantenha-a aberta até que a configuração de SSO seja finalizada, pois fechar a janela fazer com que os links do ID da Entidade e do URL do AAC sejam gerados novamente.
    Seção de metadados com os valores de cada provedor de serviço listado
    ⚠️Observação: aqui você também verá sua URL de logout único. Ologout único de SSO é uma configuração opcional que encerra as sessões do Vimeo para todos os integrantes da equipe assim que eles forem desconectados do seu provedor de identidade. 
  1. Entre no seu IdP e crie um novo aplicativo SAML para o Vimeo.
  2. Cole o ID da entidades e o URL do ACC no seu IdP.
  3. No seu IdP, defina as configurações de SAML necessárias com a sentença correta, que são: email, firstName e lastName
    • Se quiser enviar a adesão a um grupo de usuários por SAML, você também pode enviar um atributo de grupo.
    • Se você não puder configurar atributos personalizados no seu IdP, você pode mapear o atributo exigido pelo Vimeo inserindo os valores de atributos de IdP na seção de mapeamentos modal de conexão SAML.
      Seções Atributos e mapeamentos na página de configurações do Vimeo SSO
  4. Depois de salvar a conexão de SAML no seu IdP, agora adicione as informações do IDP ao Vimeo:
    • Se o seu IdP permitir a exportação de um arquivo de metadados, você pode carregar um arquivo XML, e o Vimeo analisará o URL de login e o certificado.
    • Como alternativa, você pode colar itens individualmente:
      1. Cole o seu URL de login
      2. Cole ou carregue o seu certificado de assinatura ( deve ser.pem,.crt ou a extensão de arquivo.cert).Seção de metadados do provedor de identidade com espaços para as informações necessárias
      3. Opcionalmente, você também pode inserir seu URL de login único.
  5. Salve suas configurações de SAML .
  • Não forçaremos nenhuma autenticação de SSO no momento. Você pode salvar a conexão SAML agora, testá-la e ativá-la mais tarde.

Etapa 2 - testar e registrar o domínio

  • Ainda na Etapa 2 do modal de conexão SAML, teste sua conexão SAML colar o link de teste em outra aba (ou seja, uma janela anônima) e tente fazer login.
    • Observação: Usuários de teste já devem fazer parte da sua equipe. Para que um usuário seja autenticado e provisionado automaticamente usando o URL de teste, ative o provisionamento JIT nas configurações.
    • Recomendamos fazer um teste com um pequeno grupo de usuários (de preferência de 5 a 10) antes de considerar o teste concluído.
    • Se você tiver um problema ao fazer login, verifique os valores que você digitou no modal de conexão do Vimeo SAML e no seu IdP. Também há outros problemas comuns que podem ser a causa. 
      Seção de URL de teste com botão de texto
  • Depois de validar que o SAML está funcionando, você pode fechar o modal e voltar mais tarde ou pode solicitar para registrar seu domínio para essa conexão SAML se quiser forçar todos os usuários com o domínio da sua empresa a usar o SSO. O Vimeo o revisará e notificará você assim que registrarmos o domínio, o que forçará todos os usuários da sua empresa a fazer login com SSO no Vimeo. A sua reivindicação de domínio aprovado aparecerá com o status de Registrado. 
    • Você pode registrar vários domínios.
    • Só é possível registrar domínios que a sua organização possui. 
      Registre a seção de domínio com espaço para inserir o domínio desejado

Etapa 3 - Configure suas opções de provisionamento

Leia nossas seções Tipos de Provisionamento & Configurações de SSO recomendadas para saber quais configurações de provisionamento você deve ativar nesta seção.

  • Se você quiser que os usuários com o domínio da sua empresa entrem com SSO e sejam provisionados automaticamente, ative o provisionamento JIT.
  • Se você quiser que apenas os usuários que já estejam na sua conta do Vimeo entrem com SSO e não configurar o provisionamento automático, ative o SSO baseado em equipe.
  • Se você quiser que os usuários sejam provisionados com SCIM, Configure um aplicativo SCIM e ative o provisionamento SCIM.
  •  Se houver usuários que foram removidos manualmente da equipe, você pode usar a ferramenta Permitir reprovisionamento para permitir que esses usuários sejam reprovisionados automaticamente com provisionamento JIT. 
    diferentes opções de provisionamento com o botão no lado direito para ativar ou desativar

.”

Etapa 4 - Definir as configurações de SSO

Ative as configurações relevantes para o seu caso de uso:

  • Forçar SSO - impede que os usuários façam login com e-mail ou senha, e desativa a redefinição de senha (fortemente recomendada).
    • Este recurso será ativado por padrão assim que você registrar o domínio da sua empresa ou ativar o SSO somente para equipes.
  • Função padrão: atribua uma função padrão a todos os novos usuários criados por meio do provisionamento JIT ou SCIM.
  • Logout redirecionar URL - especifique um URL para o qual seus usuários serão redirecionados após sair do Vimeo.
    Seção de configuração de SSO com cada opção listada com um botão e opções no lado direito

Aproveite ao máximo o SSO

Para ter mais controle sobre quanto tempo os usuários da sua equipe estão conectados e com precisão quando estão desconectados, você pode controlar a duração da sessão, que inclui a capacidade de forçar o logout de todos os integrantes da equipe. 

Artigos relacionados

=