⚠️Observação: no momento, esta nova experiência de SSO está disponível apenas para novos clientes no Vimeo. Se você configurar o SSO antes de abril de 2024, terá essa experiência ainda este ano, com um guia detalhado sobre como fazer a mudança. Se quiser mudar para a nova experiência com antecedência, entre em contato com o gerente da conta.
In this article
Visão geral
No Vimeo Enterprise, você pode configurar um login único (SSO) para permitir que seus usuários se autenticam no Vimeo usando uma única métrica em todos os aplicativos da empresa. O SSO permite gerenciar o acesso da sua equipe e manter seu conteúdo mais seguro.
O Vimeo apoia o seguinte:
- SAML 2.0
- Provisionamento just-in-time (JIT)
- Provisionamento de SCIM
- SSO iniciado pelo provedor de serviços
- SSO iniciado pelo provedor de identidade
Termos-chave
- SAML : o Vimeo usa o padrão SAML (Security Assertion Markup Language) 2.0 para passar as credenciais de autenticação com segurança entre seu provedor de identidade e seu provedor de serviços.
- Provedor de identidade (IdP) — Seu provedor de identidade é o único serviço que sua empresa usa para SSO entre todos os seus funcionários. Seus usuários usarão uma única métrica com seu IdP para fazer login em todos os aplicativos que tenham SSO.
- Provedor de serviços (SP) - Neste caso, o Vimeo é o provedor de serviços que seu IdP transmite a responsabilidade de login para autorizar o acesso.
Benefícios
- Os usuários podem usar uma senha em muitos aplicativos diferentes. Como o usuário só precisa decorar uma senha, os usuários não definirão senhas fáceis de descobrir nem reutilizarão senhas, permitindo deixar suas contas mais seguras.
- As configurações de SSO do Vimeo permitem configurar vários métodos diferentes de provisionamento automatizado de usuários. Isso permitirá que você gerencie o acesso dos usuários ao Vimeo sem precisar convidar todos os usuários para a sua conta. Leia mais sobre métodos de provisionamento.
- As configurações de SSO do Vimeo são flexíveis, aceitando vários IdPs e métodos de provisionamento de usuários. Leia mais sobre a configuração de SSO recomendada no seu caso de uso.
Processar
Etapa 1 - crie sua conexão SAML
- Navegue até Gerenciamento de equipe > Configurações > Autenticação única
- Clique no botão +Criar conexão
- Digite um novo nome para a conexão SAML
- Esse é apenas um registro para a conexão e não precisa corresponder a nenhum IdP ou valor de conta específico. Por exemplo, isso pode ser um registro útil se você precisar configurar vários IdPs para diferentes dispositivos de negócios ou quiser se lembrar qual IdP você usa.
- Esse é apenas um registro para a conexão e não precisa corresponder a nenhum IdP ou valor de conta específico. Por exemplo, isso pode ser um registro útil se você precisar configurar vários IdPs para diferentes dispositivos de negócios ou quiser se lembrar qual IdP você usa.
- Copie o ID da Entidade e o URL do ACC do Vimeo e salve-o para usar mais tarde. Você o adicionará ao seu IdP em uma etapa posterior.
- Entre no seu IdP e crie um novo aplicativo SAML para o Vimeo.
- Cole o ID da Entidade e o URL do ACC no seu IdP
- No seu IdP, defina asconfigurações de SAML necessárias com a sentença correta, que são: email, firstName e lastName
- Se quiser enviar a assinatura a um grupo de usuários por SAML, você também pode enviar um atributo de grupos .
- Se não for possível configurar atributos customizar no seu IdP, você pode mapear os atributos do IdP para os atributos exigidos pelo Vimeo inserindo os valores de atributos do IdP na seção de Mapamento de atributos modal de conexão SAML.
- Depois de salvar a conexão de SAML no seu IdP, agora adicione as informações do IDP ao Vimeo:
-
- Se o seu IdP permitir que você exporte um arquivo metadado, você pode carregar um arquivo XML e o Vimeo analisará o URL de login e a certificação.
- Como alternativa, você pode colar itens individualmente:
1. Cole o seu URL de login
2. Cole ou carregar seu certificado de assinatura (deve ser .pem, .crt, ou .cert extensão de arquivo).
-
-
-
Salve suas configurações de SAML .
- Não forçaremos nenhuma autenticação de SSO no momento. Basta salvar a conexão SAML para testá-la agora e ativá-la mais tarde.
Etapa 2 - testar e registrar o domínio
- Ainda na Etapa 2 do modal de conexão SAML, teste sua conexão SAML colando o link de teste em outra guia (ou seja, em uma janela anônima) e tente fazer login.
- Observação: os usuários de teste já devem estar na sua equipe. Se quiser que um usuário se autentica e seja provisionado automaticamente usando o URL de teste, ative o provisionamento JIT nas configurações.
- Recomendamos que você teste com alguns usuários (de preferência de 5 a 10) antes de considerar o teste concluído.
- Se houver um problema ao fazer login, verifique todos os valores que você inseriu no modal de conexão SAML do Vimeo e no seu IdP. Confira nosso artigo sobre problemas comuns de SSO para obter ajuda.
- Depois de validar se o SAML está funcionando, você pode fechar o modal e retornar mais tarde ou pode solicitar para registrar seu domínio para essa conexão de SAML se quiser forçar todos os usuários com o domínio da sua empresa a usar o SSO. O Vimeo o analisará e notificará você assim que registrarmos o domínio, o que forçará todos os usuários da sua empresa a fazer login com SSO no Vimeo.
Etapa 3 - Configure suas opções de provisionamento
Leia nossas seções Tipos de provisionamento e configurações recomendadas de SSO para obter informações sobre quais configurações de provisionamento você deve habilitar nesta seção.
- Se você quiser que os usuários com o domínio da sua empresa façam login com SSO e sejam provisionados automaticamente, ative o provisionamento JIT.
- Se você quiser que apenas os usuários que já estejam na sua conta do Vimeo login com SSO e não configure o provisionamento automático, ative o SSO baseado em equipe.
- Se você quiser que os usuários sejam provisionados com SCIM, configure um aplicativo de SCIM e ative o provisionamento de SCIM .
💡 Dica: você também pode configurar várias opções ao mesmo tempo — confira Configurações de SSO recomendadas para garantir que você configure o SSO para corresponder ao seu caso de uso.
Etapa 4 - Definir as configurações de SSO
Habilite as configurações relevantes para seu caso de uso:
-
Forçar SSO - Edita que os usuários façam login com e-mail/senha e desativa as redefinições de senha (fortemente recomendado)
- Isso será ativado por padrão assim que você registrar o domínio da sua empresa ou ativar o SSO somente para equipes.
- Função- padrão - aplique uma função padrão a todos os novos usuários criados por meio de provisionamento JIT ou SCIM.
-
URL de redirecionamento de saída - especifique um URL para o qual seus usuários serão redirecionados após sair do Vimeo.