Articles dans cette section

Afficher plus

Configurer SCIM pour Okta

Ce guide explique comment les utilisateurs Enterprise peuvent configurer une connexion SCIM avec Vimeo pour leur organisation en utilisant Okta comme IdP (fournisseur d'identité).

Si vous êtes un client existant de Vimeo Enterprise et que vous ne disposez pas de SCIM, veuillez contacter votre responsable de compte pour plus d'informations. Si vous n'êtes pas encore client de Vimeo Enterprise et que vous êtes intéressé par SCIM, veuillez nous contacter.  

Sommaire de l'article :

Configuration de l'application Okta

  1. Allez dans l'application SAML existante que vous utilisez pour Vimeo.
  2. Dans l'onglet Général, modifiez les paramètres de l'application.
  3. Basculez Provisionnement sur Aucun à SCIM.mceclip0.png
  4. Il devrait maintenant y avoir une zone ou un onglet Provisionnement dans l'application :
    image3.png
  5. Allez dans l'onglet Provisioning > Settings > Integration > select Edit.
  6. Saisissez l'URL de base de connexion au SCIM en utilisant le format d'URL suivant : https://api.vimeo.com/scim/v2/12345678, où 12345678 est l'identifiant Vimeo du propriétaire de l'équipe ; vous le trouverez dans le coin supérieur gauche de la page Paramètres du compte Vimeo.
  7. Dans le champ Identifiant unique pour les utilisateurs , entrez userName.
  8. Activez toutes les actions de provisionnement prises en charge qui sont répertoriées ici.
  9. Dans le menu Authentication Mode , sélectionnez HTTP Header.
  10. Pour Authorization, collez le jeton API généré par Vimeo.
    mceclip2.png
  11. Cliquez sur Enregistrer.
  12. Ensuite, allez dans l'onglet Provisioning > Settings > To App.
  13. Activer Créer des utilisateurs, Mettre à jour les attributs des utilisateurs, et  Désactiver des utilisateurs.
  14. Sélectionner Enregistrer.

image11.png

Provisionnement des utilisateurs Okta à Vimeo

L'étape initiale pour commencer le provisionnement dans Okta est d'assigner des utilisateurs à l'application SAML. Si vous venez de créer une application SAML pour configurer les SSO et le SCIM, vous pouvez assigner des utilisateurs et ils seront provisionnés automatiquement.

image10.png

Si vous avez déjà une application SAML avec des utilisateurs assignés, ils ne seront pas provisionnés une fois le provisionnement activé. Vous avez deux options dans Okta : 

  • Vous pouvez désassigner et réassigner les utilisateurs, ou
  • Vous pouvez contacter le support Okta et demander l'activation d'une fonctionnalité appelée Provision out of sync users qui ajouterait un bouton Provision now à côté de chaque utilisateur qui n'est pas provisionné après l'activation du provisionnement.

Après avoir lancé le provisionnement, vous pouvez voir sur la page des paramètres de votre équipe que les collaborateurs ont été ajoutés à votre compte Vimeo.

Vous pouvez maintenant aussi créer des Groupes depuis votre IdP dans Vimeo si vous en avez besoin :

image7.png

Traitement des échecs des tentatives de SCIM

Il existe des cas où les utilisateurs ne peuvent pas être migrés via le SCIM, par exemple :

  • Un utilisateur ayant une adresse e-mail qui existe déjà sur Vimeo et qui ne fait pas partie de l'équipe Enterprise
  • Votre compte a atteint le plafond de nombre de places disponibles
  • Erreurs de connexion

Dans ces cas, vous pouvez aller sur la page Paramètres de votre équipe et télécharger une liste des migrations échouées où vous pourrez voir les messages d'erreurs.

image1.png

Dans la plupart des cas, pour les résoudre, il est préférable de contacter votre gestionnaire de compte : certaines erreurs peuvent être traitées en faisant migrer les utilisateurs de Vimeo vers votre compte Entreprise, d'autres en achetant des places supplémentaires.

Restrictions

Lorsque vous modifiez les informations d'un utilisateur dans votre IdP, veillez à ce que le nom d'utilisateur et l'adresse e-mail soient identiques.

Attributs de support (mapping)

Nous ne prenons pas en charge tous les attributs utilisateur prêts à l'emploi d'un SCIM. Actuellement, Vimeo prend en charge ces attributs utilisateur :

  • schémas (en lecture seule, requis par la spécification SCIM)
  • id (en lecture seule, requis par la spécification SCIM)
  • userName (mutable, nécessite la même valeur pour l'email)
  • Nom (variable)
    • name.formatted (same as givenName+familyName)
    • name.givenName
    • name.familyName
  • displayName (same as givenName+familyName)
  • Actif (variable)
  • e-mails (seulement type=work et primary=true) (variable)
  • profileUrl (en lecture seule)
  • local (variable)
  • groupes (en lecture seule, mutable à partir du point de terminaison /Groups)
  • meta (en lecture seule)

Veuillez contacter scim-support@vimeo.com en cas de problème.

Articles associés

Can’t find what you’re looking for? Contact us