SSO가 활성화된Enterprise 계정은 SCIM을 사용하여 팀원 계정과 사용자 그룹을 만들고 관리할 수 있습니다. SCIM(System for Cross-domain Identity Management)은 ID 도메인 또는 IT 시스템 간의 사용자 ID 정보 교환을 자동화하는 표준입니다.
SCIM을 처음 사용하는 경우, SCIM를 유용하게 사용하고 IdP (Okta, OneLogin, GSuite 등의 ID 공급자)가 Vimeo 계정과 상호 작용할 수 있는 방법에 대한 몇 가지 예가 있습니다.
-
사용자 푸시: 직원이 조직에 가입하면 각 그룹 멤버십 정보와 개인화된 콘텐츠로 Vimeo 계정이 자동으로 생성됩니다.
-
사용자 비활성화: 직원이 퇴사하면 해당 직원의 계정이 자동으로 비활성화되어 Vimeo 계정에 액세스할 수 없으며 지불한 자리를 차지하지 않습니다.
-
사용자 특성 업데이트: 직원이 이름이나 이메일 주소를 변경하면 해당 Vimeo 계정이 즉시 업데이트됩니다. 또한, 직원을 다른 부서로 재배치하고 그룹 멤버십을 변경하면 해당 그룹 멤버십이 Vimeo 계정에서 즉시 업데이트되어 Vimeo에서 액세스할 수 있는 콘텐츠가 업데이트됩니다.
-
그룹 푸시: Okta를 통해 생성된 새 그룹은 Vimeo에서도 생성됩니다.
-
사용자 가져오기: Vimeo에서 생성된 새 사용자는 앱의 가져오기 탭에서 다운로드할 수 있으며 기존 Okta 사용자와 일치시키기 위해 새 AppUser 개체로 변환할 수 있습니다.
-
그룹 가져오기: Vimeo에서 생성된 새 그룹은 앱의 가져오기 탭에서 다운로드 할 수 있으며 기존 Okta 그룹과 일치시키기 위해 새 AppUser 개체로 변환할 수 있습니다.
-
일반적으로 수천 개의 계정을 관리해야 하는 경우, SCIM이 가장 실용적인 방법입니다.
이 가이드는 조직을 위해 Vimeo와 SCIM 연결을 설정하는 방법을 안내합니다. Okta를 예제 IdP (ID 공급자, Identity Provider)로 사용하지만 다른 제공자(OneLogin, GSuite, Azure 등)를 통한 설정 단계도 비슷합니다.
SCIM이 없는 기존 Vimeo Enterprise 고객인 경우, 계정 관리자에게 자세한 정보를 문의하세요. 아직 Vimeo Enterprise 고객이 아니지만 SCIM에 관심이 있다면, Vimeo에 문의주시기 바랍니다.
도움말에 포함된 내용:
사전 요구 사항
Vimeo 계정으로 SCIM을 사용하려면:
- Vimeo 계정에 Enterprise 멤버십이 있어야 하며 SSO가 활성화되어 있어야 합니다.
- SSO는 IdP 측에서 구성 및 활성화되어야 합니다.
- IdP는 SCIM 버전 2를 지원해야 합니다. Vimeo는 SCIM 버전 1을 지원하지 않습니다.
Vimeo에서 API 토큰 받기
시작하려면 Vimeo에서 API 토큰을 받아야 합니다. 이렇게 하려면 소유자 계정으로 로그인해야 합니다. 팀원은 API에 액세스할 수 없습니다.
- https://developer.vimeo.com을 엽니다.
- 시작 또는 새 앱을 클릭합니다.
-
양식을 작성한 다음 앱 만들기(Create App)를 선택합니다.
- 참고: 다른 사용자가 앱에 액세스할 것인지 묻는 질문에 대해 아니요(No)를 선택합니다.
- 스크롤을 아래로 내려 Generate an access token 섹션으로 이동합니다.
- Authenticated (you)를 선택합니다.
- Private을 선택한 다음 Scim 범위를 선택합니다.
-
Generate를 클릭합니다.
-
새로 생성된 토큰을 복사하여 메모장 앱에 저장합니다. 나중에 필요하므로 이 단계를 건너뛰지 않도록 하세요.
IdP에서 SCIM 구성하기
참고: 여기에서는 Okta를 예로 사용했지만 다른 공급자의 설정 단계도 이와 비슷해야 합니다.
- Vimeo에 사용되는 기존 SAML 애플리케이션으로 이동합니다.
- General 탭에서 App setting을 편집합니다.
-
Provisioning을 SCIM에서 None으로 변경합니다.
-
이제 Provisioning 영역 또는 탭이 생겨야 합니다:
- Provisioning 탭에서 Settings > Integration으로 차례로 이동합니다. Edit을 선택합니다.
- 다음 URL 형식을 사용하여 SCIM connector base URL을 입력합니다: https://api.vimeo.com/scim/v2/12345678. 여기서 12345678은 Vimeo 팀 소유자의 사용자 ID입니다. 사용자 ID는 Vimeo 계정 설정 페이지의 왼쪽 상단에서 찾을 수 있습니다.
- 'Unique identifier field for users' 필드에 userName을 입력합니다.
- 여기에 나열된 지원되는 모든 프로비저닝 작업을 활성화합니다.
- 'Authentication Mode' 메뉴에서 HTTP Header를 선택합니다.
- 'Authorization'에 Vimeo에서 생성한 API 토큰을 붙여넣습니다.
- Save를 클릭합니다.
- 다음으로, Provisioning 탭 > Settings > To App으로 차례대로 이동합니다.
-
'Create users', 'Update user attributes', 'Deactivate users'를 활성화합니다.
- 참고: Azure와 같은 다른 IdP를 사용하는 경우, 아래에 있는 지원되는 특성 섹션을 참조하세요.
-
Save를 선택합니다.
IdP에서 Vimeo로 사용자 프로비저닝하기
Okta에서 프로비저닝을 시작하는 첫 단계는 사용자를 SAML 애플리케이션에 할당하는 것입니다. SSO 및 SCIM을 설정하기 위해 이제 막 SAML 애플리케이션을 만든 경우 사용자를 할당할 수 있으며 자동으로 프로비저닝됩니다.
할당된 사용자가 있는 SAML 애플리케이션이 이미 있는 경우, 프로비저닝이 활성화되면 할당된 사용자가 프로비저닝되지 않습니다. Okta에는 2가지 옵션이 있습니다.
- 사용자 할당을 취소하고 다시 할당할 수 있습니다. 또는
- Okta 지원 팀에 문의하여 'Provision out of sync users' 기능을 활성화해줄 것을 요청할 수 있습니다. 이 기능은 프로비저닝 활성화 이후 프로비저닝되지 않은 각 사용자 옆에 'Provision now' 버튼을 추가해줍니다.
프로비저닝을 시작하고 나면, 이제 Vimeo 팀 계정에 팀원이 있음을 확인할 수 있습니다.
이제 필요한 경우, IdP에서 Vimeo로 그룹을 푸시할 수도 있습니다.
문제 해결: 실패한 SCIM 시도 처리하기
다음은 SCIM을 통해 사용자를 마이그레이션할 수 없는 경우입니다.
- Vimeo에 동일한 이메일 주소가 이미 존재하며 Enterprise 팀에 속하지 않은 사용자
- 최대 한도에 도달한 계정
- 연결 오류
이러한 경우, 팀 설정 페이지로 이동하여 오류 메시지가 표시된 실패한 마이그레이션 목록을 다운로드할 수 있습니다.
대부분의 경우, 이 문제를 해결하려면 계정 관리자에게 문의하는 것이 가장 바람직합니다. 보통은 Vimeo 사용자를 Enterprise 계정으로 마이그레이션하거나 사용자 수(한 계정에 할당되는 팀원 수)를 추가적으로 구매하여 처리할 수 있습니다.
규제
IdP에서 사용자 정보를 변경할 때 사용자 이름과 이메일을 동일하게 유지해야 합니다.
특성 지원하기 (매핑)
Vimeo는 기본에서 벗어난 모든 SCIM 사용자 특성을 지원하지 않습니다. 예를 들어, Azure의 기본 특성 집합은 Okta의 기본 특성 집합보다 크므로 줄여야 합니다.
현재 Vimeo는 다음 사용자 특성을 지원합니다.
- schemas (읽기 전용, SCIM 사양에 필요)
- id (읽기 전용, SCIM 사양에 필요)
- userName (변경 가능, 이메일에 동일한 값 필요)
- Name (변경 가능)
- name.formatted (givenName+familyName과 동일)
- name.givenName
- name.familyName
- displayName (givenName+familyName과 동일)
- Active (변경 가능)
- emails (type=work 및 primary=true만) (변경 가능)
- profileUrl (읽기 전용)
- locale (변경 가능)
- groups (읽기 전용, /Groups 엔드포인트에서 변경 가능)
- meta (읽기 전용)