Con una cuenta Enterprise con SSO habilitado en Vimeo, tiene la capacidad de compartir su contenido con departamentos o grupos específicos dentro de su equipo. Esto desbloquea la capacidad de un enfoque más personalizado para organizar contenido de video dentro de organizaciones más grandes y satisface las necesidades de departamentos específicos.
El uso de grupos de su proveedor de identidad (IdP; como Okta, OneLogin, Google, etc.) le permite restringir el acceso al contenido de video a grupos específicos, personalizar el contenido de video para departamentos específicos y regular la capacidad de administrar contenido dentro de departamentos específicos para pocos individuos. Vimeo identificará sus grupos y mantendrá actualizados sus grupos y la información de pertenencia a grupos utilizando su IdP, ya sea con metadatos SAML o con SCIM.
En este articulo:
- ¿Qué es SAML?
- ¿Qué es SCIM?
- Si su organización utiliza SAML
- Pestaña de grupos
- Compartir carpetas con grupos
- Permisos de grupo frente a permisos individuales
¿Qué es SAML?
- SAML (Security Assertion Markup Language) es un protocolo estandarizado basado en XML que confirma la identidad de un usuario a aplicaciones y servicios externos. Se utiliza tradicionalmente al implementar SSO.
¿Qué es SCIM?
- SCIM (System for Cross-domain Identity Management) es un estándar de la industria para automatizar el intercambio de información de identidad de usuario entre dominios de identidad o sistemas de TI.
¿Cual es la diferencia?
- La principal diferencia entre el uso de SAML y SCIM gira en torno a cuándo se actualiza la información del usuario en su equipo de Vimeo:
- SAML : la membresía de grupo para un usuario específico está disponible en Vimeo solo después de que ese usuario haya iniciado sesión en Vimeo. Los cambios en la información de membresía del grupo solo se actualizan después de que el usuario haya cerrado sesión y vuelto a iniciar sesión en Vimeo.
- SCIM : la membresía grupal para un usuario específico está disponible en Vimeo instantáneamente tan pronto como se configura SCIM (incluso antes de que el usuario haya iniciado sesión). La información de membresía del grupo se actualiza instantáneamente cuando se cambia la información en IdP.
SCIM es el método preferido para gestionar información a mayor escala. Con SCIM, también tendrá la capacidad de aprovisionar y desaprovisionar cuentas de usuario automáticamente. Obtén más información sobre cómo configurar SCIM para Vimeo aquí .
Nota : si ya es cliente de Vimeo Enterprise y desea configurar SSO y/o SCIM, comuníquese con su administrador de cuenta.
Si su organización utiliza SAML
Para pasar información de pertenencia a grupos mediante metadatos SAML, debe agregar un atributo SAML personalizado llamado «grupos» que contenga una lista separada por comas de los grupos de los que es miembro un usuario específico; esta imagen muestra la configuración de Okta, pero este paso se aplica a todos los proveedores de identidad (IdP) que usan SAML.
Pestaña de grupos
Todos los miembros de los grupos de Enterprise SSO tendrán acceso a la pestaña Grupos en su cuenta de Vimeo. La pestaña Grupos mostrará una lista de todos los grupos y miembros del grupo sincronizados en su cuenta.
Con la pestaña Grupos, puede acceder y buscar fácilmente cualquier grupo y miembro del grupo por nombre. Puede hacer clic en cualquiera de los grupos y ver todos los miembros presentes en ese grupo específico.
Compartir carpetas con grupos
Una vez que haya creado grupos en su IdP a través de cualquiera de los métodos anteriores, también puede verlos en Vimeo y otorgar a esos grupos permiso para acceder a carpetas y subcarpetas específicas con acceso de «Colaborador» o «Visor». Las carpetas pueden incluir varios grupos con diferentes permisos de acceso. Al igual que los individuos, los grupos pueden recibir acceso a una carpeta por parte del propietario, los administradores o un colaborador con acceso de «Administrador de carpetas».
Para agregar un grupo a una carpeta, vaya al administrador de videos, seleccione la carpeta y haga clic en Compartir en la esquina superior derecha.
Busque el nombre del grupo y seleccione el nivel de permisos que desea que tenga el grupo:
- Si a un grupo se le da acceso de Visor en una carpeta, todos los usuarios del grupo tendrán permisos de Visor, lo que les permite mirar y comentar videos en esa carpeta.
- Si a un grupo se le da acceso de Colaborador en una carpeta, las personas que son Visores a nivel de cuenta seguirán teniendo permisos de Visor, mientras que los usuarios que son Colaboradores a nivel de cuenta serán Colaboradores y podrán ajustar la configuración de los videos en esa carpeta.
Una vez que haya elegido el permiso del grupo, haga clic en Invitar .
Nota : a diferencia de las personas, no se enviará un correo electrónico al dar acceso a un grupo. Los miembros del grupo tendrán acceso de inmediato y no es necesario que respondan a una invitación.
Una vez que invite al grupo a una carpeta, aparecerá dentro del modal Compartir junto con sus permisos.
Cuando un miembro del equipo inicia sesión en la página de inicio, puede ver las carpetas a las que tiene acceso cualquier grupo en el que se encuentre, junto con otras carpetas a las que tiene acceso a través de permisos individuales y carpetas compartidas con el grupo «Todos», creado por defecto.
Permisos de grupo frente a permisos individuales
Si un usuario se agrega a una carpeta a través de un grupo pero también se agrega a una carpeta como individuo, sus permisos se comportarán de la siguiente manera:
- Si un usuario individual es un Visor a nivel de cuenta, solo se puede agregar como Visor individualmente y solo tendrá acceso de Visor, incluso si un Grupo en el que se encuentra tiene acceso de «Colaborador» a una carpeta.
- Si un usuario es un Colaborador a nivel de cuenta y se agrega como individuo y como grupo, entonces el permiso más alto entre el rol individual y los permisos de grupo ganará:=
- Si se agrega un Colaborador de cuenta con un Grupo con permisos de Visor pero individualmente como Colaborador, tendrá permisos de Colaborador en esa carpeta y todas las subcarpetas.
- Si se agrega un Colaborador de cuenta con un Grupo con permisos de Visor pero individualmente como administrador de Carpeta, tendrá permisos de administrador de Carpeta en esa carpeta y todas las subcarpetas.
- Si se agrega un Colaborador de cuenta con un Grupo con permisos de Colaborador pero individualmente como Visor, tendrá permisos de Colaborador en esa carpeta y todas las subcarpetas.
- Los propietarios y administradores del equipo tendrán automáticamente acceso de administrador a cada carpeta; ser agregado a través de un grupo no afectará sus permisos.
Si se agrega un grupo a una carpeta, todas las subcarpetas dentro de esa carpeta heredarán los mismos permisos de grupo. Siempre puede otorgar permisos más altos en una subcarpeta que en la carpeta principal, pero no puede reducir o eliminar permisos en una subcarpeta que se heredan de la carpeta principal.
Como propietario o administrador de una cuenta de equipo, también puede revocar el permiso de un grupo desde una carpeta. Esto también es cierto desde el punto de vista de los IdP. Si un grupo asignado a una carpeta se eliminó del IdP, los usuarios de ese grupo perderán el acceso a una carpeta tan pronto como el IdP se sincronice con Vimeo, a menos que también se hayan agregado individualmente.
Si un miembro del equipo usa la barra de búsqueda en la biblioteca de videos o la página de inicio, solo verá el contenido para el que tiene permisos de visualización o edición en los resultados. Los videos y las carpetas se ocultan de los resultados de búsqueda si el miembro del equipo no tiene acceso a la carpeta en la que vive.
