Este recurso requer um plano Enterprise.
Para contas Enterprise com espaços de trabalho: este recurso é gerenciado no nível da organização por proprietários e administradores de organizações. Para obter mais informações, acesse Como editar as configurações da minha organização.
⚠️Observação: o novo SSO no Vimeo é primeiro para novos clientes. Se você configurar o SSO antes de abril de 2024, você o receberá ainda este ano, junto com um guia para mudar para a nova experiência. Entre em contato com o gerente da sua conta para obter mais informações.
In this article
Visão geral
No Vimeo Enterprise, você pode configurar o login único (SSO) para permitir que seus usuários façam a autenticação no Vimeo usando uma única credencial em todos os aplicativos da sua empresa. O SSO permite gerenciar o acesso da sua equipe e manter seu conteúdo mais seguro.
O Vimeo apoia o seguinte:
- SAML 2.0
- Provisionamento just-in-time (JIT)
- Provisionamento de SCIM
- SSO iniciado pelo provedor de serviços
- SSO iniciado pelo provedor de identidade
Termos-chave
- SAML : o Vimeo usa o padrão SAML (Security Assertion Markup Language) 2.0 para passar as credenciais de autenticação com segurança entre seu provedor de identidade e seu provedor de serviços.
- Provedor de identidade (IdP) — Seu provedor de identidade é o único serviço que sua empresa usa para SSO entre todos os seus funcionários. Seus usuários usarão uma única métrica com seu IdP para fazer login em todos os aplicativos que tenham SSO.
- Provedor de Serviços (MS) - Neste caso, o Vimeo é o Provedor de Serviços para o qual o seu IdP transmite as credenciais de login para autorizar o acesso.
Benefícios
- Os usuários podem usar uma única senha em vários aplicativos. Como os usuários só precisam decorar uma senha, é menos provável que definir senhas fáceis de adivinhar ou reutilizar senhas, tornando suas contas mais seguras.
- As configurações de SSO do Vimeo permitem que você defina vários métodos diferentes de provisionamento automatizado de usuários. Isso permitirá que você gerencie o acesso dos usuários ao Vimeo sem precisar convidar todos os usuários para sua conta. Saiba mais sobre os métodos de provisionamento.
- As configurações de SSO do Vimeo são flexíveis, aceitando vários IdPs e métodos de provisionamento de usuários. Saiba mais sobre a configuração de SSO recomendada para seu caso de uso.
Processar
Etapa 1 - crie sua conexão SAML
- Acesse Gerenciamento de equipe> Configurações > Autenticação única
- Clique no botão +Criar conexão
- Digite um novo nome para a conexão SAML
- Esse é apenas um registro para a conexão e não precisa corresponder a nenhum IdP ou valores específicos da conta. Por exemplo, esse pode ser um registro útil se você precisar configurar vários IdPs para diferentes áreas de negócios ou quiser se lembrar qual IdP você usa.
- Esse é apenas um registro para a conexão e não precisa corresponder a nenhum IdP ou valores específicos da conta. Por exemplo, esse pode ser um registro útil se você precisar configurar vários IdPs para diferentes áreas de negócios ou quiser se lembrar qual IdP você usa.
- Copie o ID da entidades e a URL AMS do Vimeo e salve para usar mais tarde. Você adicionará isso ao seu IdP em uma etapa posterior.
⚠️Note: você também verá aqui o seu URL de logout único. O logout único de SSO é uma configuração opcional que encerra as sessões do Vimeo para todos os integrantes da equipe assim que eles saírem do seu provedor de identidade. Saiba como em 'Como controlar a duração da sessão na sua equipe'. - Entre no seu IdP e crie um novo aplicativo SAML para o Vimeo.
- Cole o ID da entidades e o URL do ACC no seu IdP.
- No seu IdP, defina as configurações de SAML necessárias com a sentença correta, que são: email, firstName e lastName
- Se quiser enviar a adesão a um grupo de usuários por SAML, você também pode enviar um atributo de grupo.
- Se não for possível configurar atributos customizar no seu IdP, você pode mapear os atributos do IdP para os atributos exigidos pelo Vimeo inserindo os valores de atributos do IdP na seção de Mapamento de atributos modal de conexão SAML.
- Depois de salvar a conexão de SAML no seu IdP, agora adicione as informações do IDP ao Vimeo:
-
- Se o seu IdP permitir a exportação de um arquivo de metadados, você pode carregar um arquivo XML, e o Vimeo analisará o URL de login e o certificado.
- Como alternativa, você pode colar itens individualmente:
- Cole o seu URL de login
- Cole ou carregar seu certificado de assinatura (deve ser .pem, .crt ou .cert).
- Opcionalmente, você também pode inserir seu URL de login único.
-
- Salve suas configurações de SAML .
- Não forçaremos nenhuma autenticação de SSO no momento. Você pode salvar a conexão SAML agora, testá-la e ativá-la mais tarde.
Etapa 2 - testar e registrar o domínio
- Ainda na Etapa 2 do modal de conexão SAML, teste sua conexão SAML colar o link de teste em outra aba (ou seja, uma janela anônima) e tente fazer login.
- Observação: Usuários de teste já devem fazer parte da sua equipe. Para que um usuário seja autenticado e provisionado automaticamente usando o URL de teste, ative o provisionamento JIT nas configurações.
- Recomendamos fazer um teste com um pequeno grupo de usuários (de preferência de 5 a 10) antes de considerar o teste concluído.
- Se você encontrar um problema ao fazer login, verifique os valores que você digitou no modal de conexão do Vimeo SAML e com seu IdP. Confira nosso artigo de problemas comuns de SSO para obter ajuda.
- Depois de validar se o SAML está funcionando, você pode fechar o modal e voltar mais tarde, ou pode solicitar a reivindicação do seu domínio para essa conexão SAML se quiser forçar todos os usuários com o domínio da sua empresa a usar o SSO. O Vimeo o analisará e notificará você assim que registrarmos o domínio, o que forçará todos os usuários da sua empresa a fazer login com SSO no Vimeo.
Etapa 3 - Configure suas opções de provisionamento
Leia nossas seções Tipos de Provisionamento & Configurações de SSO recomendadas para saber quais configurações de provisionamento você deve ativar nesta seção.
- Se você quiser que os usuários com o domínio da sua empresa entrem com SSO e sejam provisionados automaticamente, ative o provisionamento JIT.
- Se você quiser que apenas os usuários que já estejam na sua conta do Vimeo entrem com SSO e não configurar o provisionamento automático, ative o SSO baseado em equipe.
- Se você desejar que os usuários recebam o SCIM, crie um aplicativo SCIM e ative o provisionamento do SCIM.
Etapa 4 - Definir as configurações de SSO
Ative as configurações relevantes para o seu caso de uso:
-
Forçar SSO - impede que os usuários façam login com e-mail ou senha, e desativa a redefinição de senha (fortemente recomendada).
- Este recurso será ativado por padrão assim que você registrar o domínio da sua empresa ou ativar o SSO somente para equipes.
- Função padrão: atribua uma função padrão a todos os novos usuários criados por meio do provisionamento JIT ou SCIM.
-
URL de redirecionamento de saída - especifique um URL para o qual seus usuários serão redirecionados após sair do Vimeo.