O Vimeo Enterprise oferece opções flexíveis de configuração de SSO para que você possa gerenciar o provisionamento e a autenticação de usuários da maneira que precisar.
In this article
- SSO para todos na sua organização
- Provisione SCIM para todos os seus usuários
- Somente para os assinantes atuais da sua conta do Vimeo
- Vários domínios para um provedor de identidade
- Vários provedores de identidade
SSO para todos na sua organização
Se quiser que todas as pessoas com endereço de e-mail da sua empresa façam login na sua conta do Vimeo com SSO, recomendamos as seguintes configurações:
- Configurar uma conexão SAML
- Registre o domínio da sua empresa
- Ativar provisionamento JIT
Na próxima vez que seus usuários fizerem login com o Vimeo, eles serão redirecionados para a janela de login do IdP e provisionados para sua conta do Vimeo . Também recomendamos configurar o Vimeo como um aplicativo de galeria usando SSO iniciado por IdP para que seus usuários possam acessá-lo facilmente.
Provisione SCIM para todos os seus usuários
Se você quiser permitir que os usuários sejam provisionados e desprovisionados do Vimeo automaticamente com base nos integrantes atualizados da sua organização, recomendamos as seguintes configurações:
- Configurar uma conexão SAML
- Criar um aplicativo de API de SCIM
Você não precisa configurar o provisionamento JIT ou registrar um domínio, porque todos os seus usuários provisionados com SCIM login com SSO.
⚠️Observação: nem todos os IdPs oferecem SCIM, portanto, verifique com seu IdP se você pode aproveitar esse recurso.
Somente para os assinantes atuais da sua conta do Vimeo
Se você quiser apenas permitir que os usuários que já estejam na sua conta do Vimeo login com SSO e não configurar o provisionamento automático, recomendamos as seguintes configurações:
- Configurar uma conexão SAML
- Ativar SSO baseado em equipe
- Como alternativa, mas como opção, você pode configurar o SCIM e provisionar usuários de forma detalhada no lado do IdP.
Para provisionar novos usuários para sua conta com SSO baseado em equipe, envie um convite por e-mail para cada um deles. Não é recomendável registrar um domínio e ativar o provisionamento JIT neste caso de uso, pois somente os usuários convidados manualmente poderão fazer login com SSO.
Vários domínios para um provedor de identidade
Se sua empresa usa um IdP, mas gerencia vários domínios, você pode oferecer suporte a todos os seus usuários com sua única conta do Vimeo Enterprise .
Você pode configurar um IdP com vários domínios declarados. Portanto, quando um usuário faz login em vimeo.com, todos os usuários com todos os seus domínios inscritos nos endereços de e-mail serão redirecionados para o portal de login do IdP que sua organização usa.
- Configurar uma conexão SAML
- Registre um domínio
- Registre um segundo domínio
- Etc
- Ativar provisionamento JIT
Vários provedores de identidade
Se sua empresa tiver vários IdPs e você precisar configurar várias conexões SAML, você pode oferecer suporte a todos os seus usuários com sua única conta do Vimeo Enterprise .
Você pode configurar vários IdPs com diferentes domínios declarados para cada um deles. Portanto, quando um usuário faz login em vimeo.com, ele será redirecionado para a entrada de login do IdP da conexão de SAML que você criou e que incorpore o domínio. Recomendamos as seguintes configurações:
- Configurar uma conexão SAML
- Registre um domínio
- Configure uma segunda conexão SAML
- Registre um segundo domínio
- Configure uma segunda conexão SAML
- Registre um segundo domínio
(Continue para todas as suas conexões SAML)
- Registre um segundo domínio
- Ativar provisionamento JIT
Para uma configuração mais avançada, você também pode configurar vários IdPs em que até uma conta usa SSO baseado em equipe ou em SCIM.
- Configurar uma conexão SAML
- Não registrar um domínio
- Configure uma segunda conexão SAML
- Registre um domínio
- Configure uma terceira conexão SAML
- Registre outro domínio
(Continue para todas as suas conexões SAML)
- Registre outro domínio
- Ativar provisionamento JIT
- Ativar SSO baseado em equipe
Neste caso, os usuários com um domínio reclamado serão redirecionados para o IdP correspondente ao domínio reclamado. Os usuários da sua equipe sem um domínio reclamado serão redirecionados ao portal de login do IdP para a terceira conexão de SAML.