Con una cuenta Enterprise con SSO habilitado en Vimeo, tienes la posibilidad de compartir tu contenido con departamentos o grupos específicos dentro de tu equipo. Esto desbloquea la capacidad de un enfoque más personalizado para organizar el contenido de video dentro de organizaciones más grandes y satisface las necesidades de departamentos específicos.
El uso de grupos de su proveedor de identidad (IdP; como Okta, OneLogin, Google, etc.) te permite restringir el acceso al contenido de video a grupos específicos, personalizar el contenido de video para departamentos específicos y regular la capacidad de gestionar el contenido dentro de departamentos específicos a unos pocos individuos. Vimeo identificará tus grupos y mantendrá la información de tus grupos y de la pertenencia a estos actualizada mediante tu IdP, ya sea con metadatos SAML o con SCIM.
En este artículo:
- ¿Qué es SAML?
- ¿Qué es SCIM?
- Si tu organización utiliza SAML
- Pestaña de grupos
- Compartir carpetas con grupos
- Permisos de grupo frente a permisos individuales
¿Qué es SAML?
- SAML (Security Assertion Markup Language) es un protocolo estandarizado basado en XML que confirma la identidad de un usuario a aplicaciones y servicios externos. Se utiliza tradicionalmente cuando se implementa el SSO.
¿Qué es SCIM?
- SCIM (System for Cross-domain Identity Management) es un estándar de la industria para automatizar el intercambio de información sobre la identidad del usuario entre dominios de identidad o sistemas de TI.
¿Cuál es la diferencia?
- La principal diferencia entre el uso de SAML y SCIM gira en torno a cuándo se actualiza la información del usuario en tu equipo de Vimeo:
- SAML: La pertenencia a un grupo de un usuario específico está disponible en Vimeo solo después de que ese usuario haya iniciado la sesión en Vimeo. Los cambios en la información de pertenencia a un grupo solo se actualizan después de que el usuario haya cerrado la sesión y haya vuelto a iniciarla en Vimeo.
- SCIM: La pertenencia a un grupo de un usuario específico está disponible en Vimeo instantáneamente en cuanto se configura SCIM (incluso antes de que el usuario haya iniciado la sesión). La información sobre la pertenencia al grupo se actualiza instantáneamente cuando se modifica la información en IdP.
SCIM es el método preferido para gestionar la información a gran escala. Con SCIM, también tendrás la capacidad de aprovisionar y desaprovisionar cuentas de usuario automáticamente. Obtén más información sobre la configuración de SCIM para Vimeo aquí.
Nota: Si ya eres cliente de Vimeo Enterprise y quieres configurar SSO o SCIM, ponte en contacto con tu administrador de cuenta.
Si tu organización utiliza SAML
Para pasar la información de membresía de un grupo utilizando metadatos SAML, es necesario añadir un atributo SAML personalizado llamado "grupos" que contenga una lista separada por comas de los grupos a los que pertenece un usuario específico; esta imagen muestra la configuración de Okta, pero este paso se aplica a todos los proveedores de identidad (IdP) que utilizan SAML.
Pestaña de grupos
Todos los miembros de los grupos de Enterprise SSO tendrán acceso a la pestaña Groups en su cuenta de Vimeo. La pestaña de grupos mostrará todos los grupos y miembros de grupos sincronizados en su cuenta.
Con la pestaña Grupos, puedes acceder y buscar fácilmente cualquier grupo y sus miembros por su nombre. Puede hacer clic en cualquiera de los grupos y ver todos los miembros presentes en ese grupo específico.
Compartir carpetas con grupos
Una vez que hayas creado grupos en tu IdP a través de cualquiera de los métodos anteriores, también puedes verlos en Vimeo y dar a esos grupos permiso para acceder a carpetas y subcarpetas específicas con acceso de "Colaborador" o "Espectador". Las carpetas pueden incluir varios grupos con diferentes permisos de acceso. Al igual que los individuos, los grupos pueden recibir acceso a una carpeta por parte del Propietario, los Administradores o un Colaborador con acceso de "Administrador de carpetas".
Para agregar un grupo a una carpeta, ve a la biblioteca, selecciona la carpeta y haz clic en Compartir en la esquina superior derecha.
Busca el nombre del grupo y selecciona qué nivel de permisos quieres que tenga el grupo:
- Si a un grupo se le da acceso de Espectador en una carpeta, todos los usuarios del grupo tendrán permisos de espectador, lo que les permite ver y comentar los videos de esa carpeta.
- Si a un grupo se le da acceso de Colaborador en una carpeta, los individuos que son espectadores a nivel de cuenta seguirán teniendo solo permisos de espectador, mientras que los usuarios que son colaboradores a nivel de cuenta serán colaboradores y podrán ajustar la configuración de los videos en esa carpeta.
Después de elegir el permiso del grupo, haz clic en Invitar.
Nota: A diferencia de los individuos, no se enviará un correo electrónico cuando se dé acceso a un grupo. Los miembros del grupo tendrán acceso inmediatamente y no necesitan responder a una invitación.
Una vez que invites al grupo a una carpeta, esta aparecerá dentro del modal Compartir junto con sus permisos.
Cuando un miembro de equipo entra en la página de inicio, puede ver las carpetas a las que tienen acceso los grupos a los que pertenece, junto con otras carpetas a las que tiene acceso a través de permisos individuales y carpetas compartidas con el grupo "Todos", que se crea por defecto.
Permisos de grupo frente a permisos individuales
Si un usuario se agrega a una carpeta a través de un grupo, pero también se agrega a una carpeta como individuo, sus permisos se comportarán de la siguiente manera:
- Si un usuario individual es un Espectador a nivel de cuenta, solo puede ser agregado como Espectador individualmente y solo tendrá acceso de Espectador, incluso si un Grupo en el que se encuentra tiene acceso de "Colaborador" a una carpeta.
-
Si un usuario es un Colaborador a nivel de cuenta, y se agrega como individuo además de como grupo, entonces prevalecerá el permiso más alto entre el rol individual y los permisos de grupo:=
- Si una cuenta Colaborador se agrega con un Grupo con permisos de Espectador, pero individualmente como Colaborador, tendrá permisos de Colaborador sobre esa carpeta y todas las subcarpetas.
- Si un Colaborador de cuenta se agrega con un Grupo con permisos de Espectador, pero individualmente como Administrador de Carpeta, tendrá permisos de Administrador de carpeta sobre esa carpeta y todas las subcarpetas.
- Si una cuenta de Colaborador se agrega con un Grupo con permisos de Colaborador, pero individualmente como Espectador, tendrá permisos de Colaborador sobre esa carpeta y todas las subcarpetas.
- Los propietarios de equipos y los administradores tendrán automáticamente acceso de administrador a cada carpeta; el hecho de que se agreguen a través de un grupo no afectará a sus permisos.
Si se agrega un Grupo a una carpeta, todas las subcarpetas dentro de esa carpeta heredarán los mismos permisos de Grupo. Siempre se pueden dar permisos más altos en una subcarpeta que en la carpeta principal, pero no se pueden reducir o eliminar los permisos en una subcarpeta que se heredan de la carpeta principal.
Como propietario o administrador de una cuenta de equipo, también puedes revocar el permiso de un grupo de una carpeta. Esto también es cierto desde el punto de vista del IdP. Si un grupo asignado a una carpeta ha sido eliminado del IdP, los usuarios de ese grupo pierden el acceso a una carpeta tan pronto como el IdP se sincronice con Vimeo, a menos que también hayan sido agregados individualmente.
Si un miembro del equipo utiliza la barra de búsqueda de la videoteca o de la página de inicio, solo verá en los resultados los contenidos para los que tenga permisos de visualización o edición. Los videos y las carpetas se ocultan de los resultados de la búsqueda si el miembro del equipo no tiene acceso a la carpeta en la que se encuentran.