Menú Cerrar

Configuración de SCIM para Okta

Esta guía explicará cómo los usuarios empresariales pueden configurar una conexión SCIM con Vimeo para su organización usando Okta como su IdP (proveedor de identidad).

Si ya es cliente de Vimeo Enterprise y no tiene SCIM, comuníquese con su administrador de cuentas para obtener más información. Si aún no es cliente de Vimeo Enterprise y está interesado en SCIM, comuníquese con nosotros .  

En este articulo:

Configuración de la aplicación Okta

  1. Vaya a su aplicación SAML existente que se usa para Vimeo.
  2. En la pestaña General , edite la configuración de la aplicación.
  3. Cambie el aprovisionamiento de Ninguno a SCIM .mceclip0.png
  4. Ahora debería haber un área o pestaña de Aprovisionamiento en la aplicación:
    imagen3.png
  5. Vaya a la pestaña Aprovisionamiento , luego Configuración , luego Integración. Seleccione Editar.
  6. Ingrese la URL base del conector SCIM usando este formato de URL: https://api.vimeo.com/scim/v2/ 12345678 , donde 12345678 es la ID de usuario del propietario del equipo de Vimeo ; puede encontrarlo en la esquina superior izquierda de la página Configuración de la cuenta de Vimeo .
  7. En el campo «Campo de identificador único para usuarios», ingrese el nombre de usuario
  8. Habilite todas las acciones de aprovisionamiento admitidas que se enumeran aquí.
  9. En el menú «Modo de autenticación», seleccione Encabezado HTTP.
  10. Para «Autorización», pegue el token API generado de Vimeo.
  11. Haga clic en Guardar .mceclip2.png
  12. A continuación, vaya a la pestaña Aprovisionamiento -> Configuración -> A la aplicación
  13. Habilite “ Crear usuarios ”, “ Actualizar atributos de usuario ”, “ Desactivar usuarios ”.
  14. Seleccione Guardar .

imagen11.png

Aprovisionamiento de usuarios de Okta a Vimeo

El paso inicial para comenzar a aprovisionar en Okta es asignar usuarios a la aplicación SAML. Si acaba de crear una aplicación SAML para configurar SSO y SCIM, puede asignar usuarios y se aprovisionarán automáticamente.

imagen10.png

Si ya tiene una aplicación SAML con usuarios asignados, no se aprovisionarán una vez que se habilite la provisión. Tienes dos opciones en Okta: 

  • Puede desasignar y asignar usuarios nuevamente, o
  • Puede ponerse en contacto con el soporte de Okta y pedir que habiliten una función llamada «Aprovisionar usuarios no sincronizados» que agregaría un botón «Aprovisionar ahora» al lado de cada usuario que no esté aprovisionado después de habilitar el aprovisionamiento.

Una vez que haya iniciado el aprovisionamiento, puede ver en la página de configuración de su equipo que los miembros del equipo se agregaron a su cuenta de Vimeo.

Ahora también puede enviar Grupos desde su IdP a Vimeo si necesita:

imagen7.png

Resolución de problemas: procesamiento de intentos SCIM fallidos

Hay casos en los que los usuarios no se pueden migrar a través de SCIM, como:

  • Un usuario con la misma dirección de correo electrónico ya existe en Vimeo y no está en este equipo de Enterprise
  • Su cuenta alcanzó su límite de licencia
  • Errores de conexión

En estos casos, puede ir a la página de configuración de su equipo y descargar una lista de migraciones fallidas donde ve el mensaje de error.

imagen1.png

En la mayoría de los casos, para abordarlos, lo mejor es ponerse en contacto con su administrador de cuentas: algunos de ellos pueden manejarse migrando usuarios de Vimeo a su cuenta Enterprise, otros comprando asientos adicionales.

Restricciones

Cuando cambie la información de un usuario en su IdP, asegúrese de mantener idénticos el nombre de usuario y el correo electrónico.

Atributos de soporte (mapeo)

No admitimos todos los atributos de usuario listos para usar de SCIM. Actualmente, Vimeo admite estos atributos de usuario:

  • esquemas (solo lectura, requerido por la especificación SCIM)
  • id (solo lectura, requerido por la especificación SCIM)
  • nombre de usuario (mutable, requiere el mismo valor para el correo electrónico)
  • Nombre (mutable)
    • nombre.formateado (igual que nombre dado+nombre de familia)
    • nombre.dadoNombre
    • nombre.nombre de familia
  • displayName (igual que nombre dado+nombre de familia)
  • Activo (mutable)
  • correos electrónicos (solo tipo = trabajo y primario = verdadero) (mutable)
  • URL del perfil (solo lectura)
  • configuración regional (mutable)
  • grupos (solo lectura, mutable desde el punto final de /Groups)
  • meta (solo lectura)

Póngase en contacto con scim-support@vimeo.com si tiene algún problema.