Configurar o SCIM para Vimeo

Contas Enterprise com SSO ativado podem usar o SCIM para criar e gerenciar contas de integrantes da equipe e grupos de usuários no Vimeo. O SCIM (System for Cross-domain Identity Management) é um padrão para automatizar a troca de informações de identidade do usuário entre domínios de identidade ou sistemas de TI.

Este guia explicará como configurar uma conexão SCIM com o Vimeo para sua organização. Usaremos o Okta como um exemplo de IdP (Provedor de Identidade), mas as instruções para outros provedores (OneLogin, GSuite, Azure, etc.) devem ser semelhantes.

Se você é um cliente atual do Vimeo Enterprise e não tiver o SCIM, entre em contato com seu Gerente de Conta para obter mais informações. Se você ainda não é um cliente do Vimeo Enterprise e está interessado em SCIM, entre em contato conosco.

Neste artigo:

• Por que usar SCIM?
• Pré-requisitos
• Obter um token de API do Vimeo
• Configurando o SCIM em seu IdP
• Provisionamento de usuários do IdP para o Vimeo
  • Solução de problemas: processando tentativas fracassadas do SCIM
• Restrições
• Atributos de suporte (mapeamento)

Por que usar SCIM?

Se você é iniciante no SCIM, aqui estão alguns exemplos de como ele pode ser útil e como seu IdP (provedor de identidade, como Okta, OneLogin, GSuite, etc.) pode interagir com sua conta do Vimeo:

• Usuários push: quando um funcionário se junta à sua organização, ele terá automaticamente uma conta do Vimeo criada com as respectivas informações de assinatura de grupo e conteúdo personalizado.

• Desativar usuários: quando um funcionário sai da sua organização, a conta dele é desativada automaticamente para garantir que não tenha acesso à sua conta do Vimeo e não esteja ocupando nenhum dos lugares pelos quais você está pagando.

• Atualizar Atributos do Usuário: quando um funcionário alterar seu nome ou endereço de e-mail, sua respectiva conta do Vimeo será atualizada imediatamente. Além disso, quando você reatribui um funcionário para um departamento diferente e muda sua assinatura de grupo, sua assinatura de grupo é imediatamente atualizada na conta do Vimeo, que atualiza o conteúdo que eles podem acessar no Vimeo.

• Sincronizar Grupos: Novos grupos criados através do Okta também serão criados no Vimeo.

• Importar Usuários: Novos usuários criados no Vimeo podem ser baixados na abaImportardo aplicativo e transformados em novos objetos do AppUser, para correspondência com usuários do Okta existentes.

• Importar Grupos: Novos grupos criados no Vimeo podem ser baixados na abaImportardo aplicativo e transformados em novos objetos do AppUser, para correspondência com grupos do Okta existentes.

• Em geral, se você precisa gerenciar milhares de contas, o SCIM é a maneira mais prática de fazer isso.

Pré-requisitos

Para usar o SCIM com sua conta do Vimeo: 

• Sua conta do Vimeo deve ter uma assinatura Enterprise e ter o SSO ativado.
• O SSO deve ser configurado e habilitado no lado do IdP.
• O IdP deve suportar o SCIM versão 2; O Vimeo não suporta o SCIM versão 1.

Obter um token de API do Vimeo

Você precisará obter um token de API do Vimeo para começar. Você deve fazer login na conta de proprietário para fazer isso; os integrantes da equipe não podem acessar a API.

1. Acesse https://developer.vimeo.com
2. Selecione Começar ou Novo aplicativo.
3. Preencha o formulário e selecione Criar aplicativo.
   

   ⚠️Observação: para a pergunta indagando se outros usuários acessarão seu aplicativo, selecione Não.

4. Role para baixo até a seção Gerar um token de acesso .
5. Selecione Autenticado (você).
6. Selecione Privado, em seguida, Alcance Scim
7. Clique em Gerar.
   
   
8. Copiar/salvar o token recém-gerado em algum lugar, como um aplicativo de anotações. Não pule esta etapa; você precisará dela mais tarde. 
   
   

Configurando o SCIM em seu IdP

⚠️Observação: demonstramos o Okta como exemplo aqui, mas as etapas para outros provedores devem ser semelhantes.

1. Vá para o seu aplicativo SAML atual que é usado para o Vimeo.
2. Na aba Geral, edite as configurações do aplicativo.
3. Altere o Provisionamento de Nenhum para SCIM.
   
   
4. Agora deve haver uma área ou aba Provisionamento no aplicativo:
   
5. Vá para a aba Provisionamento , depois Configurações, em seguida, Integração. Selecione Editar.
6. Digite o URL base do conector SCIM usando este formato URL: https://api.vimeo.com/scim/v2/12345678, onde 12345678 é o ID de usuário do proprietário da equipe do Vimeo; você pode encontrá-lo no canto superior esquerdo da página Configurações da Conta do Vimeo.
7. No campo do “identificador exclusivo para usuários”, inserir userName
8. Ativar todas as ações de provisionamento compatíveis listadas aqui.
9. No menu “Modo de autenticação”, selecione Cabeçalho HTTP.
10. Para “Autorização”, cole o token de API gerado do Vimeo.
11. Clique em Salvar.
    
    
12. Em seguida, vá para a aba Provisionamento-> Configurações -> Para App
13. Ative “Criar usuários”, “Atualizar atributos do usuário”, “Desativar usuários”.

    ⚠️ Observação: se você estiver usando um IdP diferente, como o Azure, consulte a seção Atributos suportados abaixo.

14. Selecione Salvar.
    

Provisionamento de usuários do IdP para o Vimeo

A etapa inicial para iniciar o provisionamento no Okta é atribuir usuários ao aplicativo SAML. Se você acabou de criar um aplicativo SAML para configurar o SSO e o SCIM, você pode atribuir usuários e eles serão provisionados automaticamente.

Se você já tiver um aplicativo SAML com usuários atribuídos, eles não serão provisionados quando a provisão estiver ativada. Você tem duas opções em Okta: 

• Você pode cancelar a atribuição e atribuir usuários novamente, ou
• Você pode entrar em contato com o suporte da Okta e pedir para habilitar um recurso chamado “Provisionar usuários fora de sincronização”, que adicionaria um botão "Provisionar agora" ao lado de cada usuário que não está provisionado após o provisionamento estar habilitado.

Depois de iniciar o provisionamento, você pode ver na página de configurações da sua equipe que os integrantes da equipe foram adicionados à sua conta do Vimeo.

Agora você também pode enviar Grupos de seu IdP para o Vimeo se precisar:

Solução de problemas: processando tentativas fracassadas do SCIM

Há casos em que os usuários não podem ser migrados via SCIM, como:

• Um usuário com o mesmo endereço de e-mail já existe no Vimeo e não está nesta equipe Enterprise
• Sua conta atingiu seu limite de lugares
• Erros de conexão

Nesses casos, você pode acessar a página de configurações da equipe e baixar uma lista de migrações fracassadas na qual você vê a mensagem de erro.

Geralmente, para resolvê-los, é melhor entrar em contato com seu Gerente de Conta: alguns deles podem ser resolvidos migrando usuários do Vimeo para sua conta Enterprise, outros comprando lugares adicionais.

Restrições

Quando você alterar as informações de um usuário em seu IdP, certifique-se de manter o nome de usuário e e-mail idênticos.

Atributos de suporte (mapeamento)

Não oferecemos suporte a todos os atributos de usuário prontos para uso do SCIM. Por exemplo, o conjunto de atributos padrão do Azure é maior que o do Okta e deve ser reduzido. 

Atualmente, o Vimeo aceita estes atributos de usuário:

• esquemas (somente leitura, exigido pela especificação SCIM)
• id (somente leitura, exigido pela especificação SCIM)
• userName (mutável, requer o mesmo valor para e-mail)
• Nome (mutável)
• name.formatted (o mesmo que givenName+familyName)
• name.givenName
• name.familyName
• displayName (o mesmo que givenName+FamilyName)
• Ativo (mutável)
• emails (only type=work e primary=true) (mutável)
• profileUrl (somente leitura)
• locale (mutável)
• grupos (somente leitura, mutável do /Groups endpoint)
• meta (somente leitura)