Configurando SAML SSO com o Azure

⚠️Observação: somente as versões pagas do Azure são compatíveis; a solução de SSO do Vimeo não é compatível com o nível gratuito do Azure. Para configurar a autenticação única do SAML para um aplicativo que não seja da galeria sem escrever código, você precisa ter uma assinatura ou o Azure AD Premium.

Para ter uma visão geral de como o SSO funciona com o Vimeo Enterprise e as primeiras etapas desse processo, acesse nosso guia de configuração de SSO.

Neste artigo:

• Adicionar um aplicativo que não seja da galeria
• Configurar propriedade de login do usuário
• Editar a configuração básicas de SAML
• Configurar atributos e reclamações de usuário
• Obtenha o certificado de assinatura SAML
• Recupere o URL de SSO do Azure
• Concluir a configuração de SSO

Adicionar um aplicativo que não seja da galeria

O Vimeo Enterprise será adicionado como um aplicativo "fora da galeria" ao seu portal do Azure. Isso significa que não é uma integração de terceiros listada, disponível para todos os administradores do Azure.

1. Inscreva-se no portal do Diretório Ativo Azure usando sua conta de administrador da plataforma Microsoft Identity.
2. Selecione Aplicativos Enterprise > Novo aplicativo.
3. Selecione Aplicativo de não galeria. A página Adicionar seu próprio aplicativo será exibida.
   
4. Digite o nome de exibição do seu novo aplicativo como Vimeo Enterprise.
5. Selecione Adicionar. A página de visão geral do aplicativo será aberta.

Configurar propriedade de login do usuário

1. Na página Visão geral, selecione propriedade para abrir o painel de propriedade para edição.
2. Configure como os usuários designados ou não distribuídos ao aplicativo podem entrar no aplicativo e se um usuário pode ver o aplicativo no painel de acesso.
   • Ativar login para os usuários determina se os usuários designados ao aplicativo podem fazer login.
   • A atribuição de usuários obrigatória determina se os usuários que não estão designados ao aplicativo podem fazer login.
   • Visível para o usuário determina se os usuários atribuídos a um aplicativo podem vê-lo no painel de acesso e no launcher do O365.
3. Opcionalmente, você pode adicionar um logotipo customizar.
4. Quando terminar, selecione Salvar.

Editar a configuração básicas de SAML

1. Na seção Gerenciar no painel de navegação do lado esquerdo, selecione Autenticação única.
2. Selecione SAML. A página Configurar login único (SSO) com SAML - Pré-visualização será exibida.
   
3. Para editar as opções básicas de configuração de SAML, selecione Editar (o ícone de lápis) no canto superior direito da seção Configurações básicas de SAML .
4. Insira as seguintes configurações:
   

   Campo	Valor
   Identificador (Id da Entidade)	Cole o ID da Entidade do Vimeo
   URL de resposta	Cole o URL ACC do Vimeo
   URL de login	Opcional. Deixe isso em branco.
   Estado de retransmissão	Opcional. Deixe isso em branco.
   URL de saída	Opcional. Deixe isso em branco.

Configurar atributos e reclamações de usuário

Quando um usuário é autenticado por meio do Azure SSO, sua conta do Azure envia algumas informações básicas sobre o usuário para o Vimeo. Você precisará configurar esses valores.

1. Na página Configurar login único (SSO) com SAML , role até a seção Atributos e reclamações de usuário e selecione Editar (o ícone de lápis) no canto superior direito.
   
2. Configure esses atributos da seguinte forma:
   

   Nome	Valor
   Nome	usuário.givenname
   Sobrenome	usuário. sobrenome
   E-mail	usuário.email

Para configurar reclamações de grupo, selecione o ícone Editar para os Grupos retornaram no campo de reivindicação . Para obter mais detalhes, consulte Configurar alegações de grupo.

Saiba mais sobre a atribuição de usuários e grupos

• Usando permissões de grupo SSO no Vimeo
• Atribua usuários ou grupos ao aplicativo na Microsoft
• Configure o provisionamento automático de contas de usuário na Microsoft

Obtenha o certificado de assinatura SAML

1. Na página Configurar login único (SSO) com SAML , role até a seção Certificado de assinatura SAML .
   
2. Defina as seguintes configurações para o certificado:
   
   • Venue: definida para a duração máxima, três anos a partir da data de hoje
   • Algorithm de Assinatura: Sha-256
   • E- mail de notificação: o endereço de e-mail de alguém na sua organização responsável por administrar sua conta do Azure
3. Baixe a versão base64 do certificado. Este deve ser um .pem ou .crt arquivo.
4. Carregue seu certificado na seção de certificados do IdP no Vimeo.

Recupere o URL de SSO do Azure

A seção abaixo fornece o URL de login de SSO que o Vimeo exige para vincular seu provedor de identidade. Não precisam do Identificador do Azure AD ou da URL de Sair .

Cole o URL no campo URL de login do Vimeo.

Concluir a configuração de SSO

Salve sua conexão SAML, teste o login e conclua a configuração de SSO. Certifique-se de também atribuir seus usuários no Azure ao aplicativo do Vimeo para que eles possam fazer login por meio do seu IdP.

Depois de configurar o SAML SSO com o Azure, você pode configurar o SCIM.