Enterprise-Konten mit aktivierter SSO können SCIM verwenden, um Konten für Teammitglieder und Benutzergruppen auf Vimeo zu erstellen und zu verwalten. SCIM (System for Cross-domain Identity Management) ist ein Standard zur Automatisierung des Austauschs von Benutzeridentitätsinformationen zwischen Identitätsdomänen oder IT-Systemen.
Diese Anleitung führt dich durch die Einrichtung einer SCIM-Verbindung mit Vimeo für dein Unternehmen. Wir verwenden Okta als Beispiel-IdP (Identitäts-Provider), aber die Anweisungen bei anderen Anbietern (OneLogin, GSuite, Azure usw.) sollten ähnlich sein.
Wenn du bereits Kunde von Vimeo Enterprise bist und noch nicht über SCIM verfügst, kontaktiere bitte deinen Account Manager für weitere Informationen. Wenn du noch kein Vimeo Enterprise-Kunde bist und dich für SCIM interessierst, kontaktiere uns bitte.
In diesem Artikel:
- Gründe für die Verwendung von SCIM
- Voraussetzungen
- Ein API-Token von Vimeo abrufen
- SCIM auf deinem IdP konfigurieren
- Bereitstellen von Benutzern vom IdP zu Vimeo
- Einschränkungen
- Attribute unterstützen (Zuordnung)
Gründe für die Verwendung von SCIM
Wenn du neu bei SCIM ist, findest du hier ein paar Beispiele, wie es hilfreich sein kann und wie dein IdP (Identitäts-Provider, wie Okta, OneLogin, GSuite, etc.) mit deinem Vimeo-Konto interagieren kann:
-
Benutzer einrichten : Wenn ein Mitarbeiter deiner Organisation beitritt, wird für ihn automatisch ein Vimeo-Konto mit entsprechenden Gruppenmitgliedschaftsinformationen und personalisierten Inhalten erstellt.
-
Benutzer deaktivieren: Wenn ein Mitarbeiter dein Unternehmen verlässt, wird sein Konto automatisch deaktiviert, um sicherzustellen, dass er keinen Zugriff auf dein Vimeo-Konto hat und keinen der Plätze einnimmt, für die du bezahlst.
-
Benutzerattribute aktualisieren: Wenn ein Mitarbeiter seinen Namen oder seine E-Mail-Adresse ändert, wird sein jeweiliges Vimeo-Konto sofort aktualisiert. Wenn du einen Mitarbeiter einer anderen Abteilung zugewiesen und seine Gruppenzugehörigkeit geändert hast, wird auch seine Gruppenzugehörigkeit sofort auf dem Vimeo-Konto aktualisiert, wodurch die Inhalte, auf die er auf Vimeo zugreifen kann, aktualisiert werden.
-
Gruppen einrichten: Neue Gruppen, die über Okta erstellt werden, werden auch in Vimeo erstellt.
-
Benutzer importieren: In Vimeo neu angelegte Benutzer können in der Registerkarte Import der App heruntergeladen und in neue AppUser-Objekte umgewandelt werden, um sie mit bestehenden Okta-Benutzern abzugleichen.
-
Gruppen importieren: Neue Gruppen, die in Vimeo erstellt wurden, können in der Registerkarte Import der App heruntergeladen und in neue AppUser-Objekte umgewandelt werden, um sie mit bestehenden Okta-Gruppen abzugleichen.
-
Wenn du Tausende von Konten verwalten musst, ist SCIM generell der praktischste Weg, dies zu tun.
Voraussetzungen
Um SCIM mit deinem Vimeo-Konto zu verwenden:
- Sollte dein Vimeo-Konto eine Enterprise-Mitgliedschaft haben und SSO aktiviert haben.
- Sollte SSO auf der IdP-Seite konfiguriert und aktiviert werden.
- Muss der IdP SCIM Version 2 unterstützen; Vimeo unterstützt SCIM Version 1 nicht.
Ein API-Token von Vimeo abrufen
Du musst ein API-Token von Vimeo abrufen, um loslegen zu können. Du musst dich dazu in das Eigentümerkonto einloggen; Teammitglieder können nicht auf die API zugreifen.
- Öffne https://developer.vimeo.com
- Wähle Start oder Neue App.
-
Fülle das Formular aus, und wähle dann App erstellen.
⚠️Hinweis: Für die Frage, ob neben dir auch andere Benutzer auf deine App zugreifen werden, wähle Nein.
- Scrolle nach unten zum Abschnitt Ein Zugangs-Token erzeugen.
- Wähle Authentifiziert (Du).
- Wähle Privat, dann SCIM-Rahmen.
-
Klicke auf Erzeugen.
-
Kopiere/speicher das neu generierte Token irgendwo, z. B. in einer Anwendung für Notizen. Überspringe diesen Schritt nicht, du brauchst das Token später.
SCIM auf deinem IdP konfigurieren
⚠️Hinweis: Wir nehmen hier Okta als Beispiel, aber die Schritte für andere Anbieter sollten ähnlich sein.
- Gehe zu deiner bestehenden SAML-Anwendung, die für Vimeo verwendet wird.
- Bearbeite auf der Registerkarte Allgemein die App-Einstellungen.
-
Ändere Bereitstellen von Keine in SCIM.
-
Es sollte jetzt einen Bereich oder eine Registerkarte für die Bereitstellung in der Anwendung geben:
- Gehe auf die Registerkarte Bereitstellung, dann auf Einstellungen, dann Integration. Wähle Bearbeiten.
- Gib die SCIM-Connector-Basis-URL unter Verwendung dieses URL-Formats ein: https://api.vimeo.com/scim/v2/12345678, wobei 12345678 die Benutzer-ID des Besitzers des Vimeo-Teams ist; du findest sie in der oberen linken Ecke der Seite Vimeo Kontoeinstellungen .
- Gib in das Feld „Eindeutiger Bezeichner für Benutzer“ userName ein.
- Aktiviere alle unterstützten Bereitstellungsaktionen, die hier aufgelistet sind.
- Wähle im Menü „Authentifizierungsmodus“ HTTP-Header.
- Füge bei „Autorisierung“ das generierte API-Token von Vimeo ein.
- Klicke auf Speichern.
- Gehe als Nächstes auf die Registerkarte Bereitstellung -> Einstellungen -> Zur App.
-
Aktiviere „Benutzer erstellen“, „Benutzerattribute aktualisieren“, „ Benutzer deaktivieren“.
⚠️Hinweis: Wenn du einen anderen IdP wie z. B. Azure verwendest, lies den Abschnitt Unterstützte Attribute unten.
-
Wähle Speichern.
Bereitstellen von Benutzern vom IdP zu Vimeo
Der erste Schritt zum Starten der Bereitstellung in Okta ist die Zuweisung von Benutzern zur SAML-Anwendung. Wenn du gerade eine SAML-Anwendung erstellt hast, um SSO und SCIM einzurichten, kannst du Benutzer zuweisen und sie werden automatisch bereitgestellt.
Wenn du bereits eine SAML-Anwendung mit zugewiesenen Benutzern hast, werden diese nicht bereitgestellt, nachdem die Bereitstellung aktiviert ist. Du hast zwei Optionen in Okta:
- Du kannst die Zuweisung aufheben und die Benutzer erneut zuweisen, oder
- Du kannst dich an den Okta-Support wenden und darum bitten, eine Funktion namens „Nicht synchronisierte Benutzer bereitstellen“ zu aktivieren, die eine Schaltfläche „Jetzt bereitstellen“ neben jedem Benutzer hinzufügen würde, der nicht bereitgestellt wurde, nachdem die Bereitstellung aktiviert wurde.
Nachdem du die Bereitstellung veranlasst hast, kannst du auf deiner Team-Einstellungsseite sehen, dass Teammitglieder zu deinem Vimeo-Konto hinzugefügt wurden.
Du kannst nun auch Gruppen von deinem IdP in Vimeo pushen, wenn du dies benötigst:
Fehlersuche: Verarbeitung fehlgeschlagener SCIM-Versuche
Es gibt Fälle, in denen Benutzer nicht über SCIM migriert werden können, wie z. B.:
- Ein Benutzer mit der gleichen E-Mail-Adresse existiert bereits auf Vimeo und ist nicht in diesem Enterprise-Team.
- Dein Konto hat seine Platzobergrenze erreicht.
- Verbindungsfehler
In diesen Fällen kannst du zu deiner Team-Einstellungsseite gehen und eine Liste der fehlgeschlagenen Migrationen herunterladen, bei denen die Fehlermeldung angezeigt wird.
In den meisten Fällen ist es am besten, sich an deinen Account Manager zu wenden, um diese Probleme zu lösen: Einige davon können durch die Migration von Vimeo-Benutzern auf dein Enterprise-Konto gelöst werden, andere durch den Kauf zusätzlicher Lizenzplätze.
Einschränkungen
Wenn du die Informationen eines Benutzers bei deinem IdP änderst, achte darauf, dass der Benutzername und die E-Mail identisch bleiben.
Attribute unterstützen (Zuordnung)
Wir unterstützen nicht alle SCIM-Out-of-the-Box-Benutzerattribute. Zum Beispiel ist der Standardattributsatz von Azure größer als der von Okta und sollte reduziert werden.
Derzeit unterstützt Vimeo diese Benutzerattribute:
- Schemas (schreibgeschützt, erforderlich nach SCIM-Spezifikation)
- id (schreibgeschützt, erforderlich nach SCIM-Spezifikation)
- userName (veränderbar, erfordert den gleichen Wert für email)
- Name (veränderbar)
- name.formatted (wie givenName+familyName)
- name.givenName
- name.familyName
- displayName (wie givenName+familyName)
- Active (veränderbar)
- emails (nur type=work und primary=true) (veränderbar)
- profileUrl (schreibgeschützt)
- locale (veränderbar)
- groups (schreibgeschützt, änderbar vom Endpunkt /Groups)
- meta (schreibgeschützt)