Saltar al contenido principal

Permisos de grupo de SSO para equipos Enterprise

Melissa Borup
  • Actualización

Con una cuenta Enterprise con SSO habilitado en ZenVideo, tienes la posibilidad de otorgar acceso a tu contenido a departamentos o grupos específicos dentro de tu equipo. Esto desbloquea la capacidad de un enfoque más personalizado para organizar el contenido de video dentro de organizaciones más grandes y satisface las necesidades de departamentos específicos. 

El uso de grupos de tu proveedor de identidad (IdP; como Okta, OneLogin, Google, etc.) te permite restringir el acceso al contenido, personalizar el contenido a departamentos particulares y otorgar la capacidad de gestionar el contenido a ciertas personas. ZenVideo identificará tus grupos y mantendrá actualizada la información de tus grupos y de la pertenencia a ellos utilizando tu IdP, ya sea con metadatos SAML o con SCIM. 

En este artículo:

¿Qué es SAML?

  • SAML (Security Assertion Markup Language) es un protocolo estandarizado basado en XML que confirma la identidad de un usuario a aplicaciones y servicios externos. Se utiliza tradicionalmente cuando se implementa el SSO.

¿Qué es SCIM?

  • SCIM (System for Cross-domain Identity Management) es un estándar de la industria para automatizar el intercambio de información sobre la identidad del usuario entre dominios de identidad o sistemas de TI. 

¿Cuál es la diferencia?

  • La principal diferencia entre el uso de SAML y SCIM gira en torno a cuándo se actualiza la información del usuario en tu equipo de ZenVideo:
    • SAML: La pertenencia a un grupo para un usuario específico está disponible en ZenVideo solo después de que ese usuario haya iniciado sesión en ZenVideo. Los cambios en la información de la membresía del grupo solo se actualizan después de que el usuario haya cerrado y vuelto a iniciar sesión en ZenVideo. 
    • SCIM: La pertenencia a un grupo para un usuario específico está disponible en ZenVideo al instante tan pronto como se configura SCIM (incluso antes de que el usuario haya iniciado sesión). La información de la membresía del grupo se actualiza instantáneamente cuando se realizan cambios en el IdP.

SCIM es el método preferido para gestionar la información a mayor escala. Con SCIM, también tendrás la capacidad de aprovisionar y desaprovisionar automáticamente las cuentas de los usuarios. Obtén más información sobre la configuración de SCIM para ZenVideo aquí.

Nota: Si ya eres cliente de ZenVideo Enterprise y quieres configurar SSO o SCIM, ponte en contacto con tu administrador de cuenta. 

Si tu organización utiliza SAML

Para pasar la información de pertenencia a un grupo utilizando metadatos SAML, debes agregar un atributo SAML personalizar llamado "groups" que contenga una lista separada por comas de los grupos de los que es miembro un usuario específico; Esta imagen muestra la configuración de Okta, pero este paso se aplica a todos los proveedores de identidad (IdP) que utilizan SAML. 

image2.png

Pestaña Grupos 

Todos los miembros del grupo de Enterprise SSO tendrán acceso a la pestaña Grupos en su cuenta de ZenVideo . La pestaña Grupos, que se encuentra en la pestaña de navegación de la izquierda, hará lo siguiente:

  •  Enumera todos los grupos y los miembros del grupo sincronizados en tu cuenta. Puedes acceder a cualquier grupo y a sus miembros y buscarlos por su nombre.

  • Puedes hacer clic en cualquiera de los grupos y ver todos los miembros de ese grupo.


  • Puedes ordenar los grupos por nombre.

  • Puedes acceder a la pestaña Mostrar grupos de cada miembro desde la pestaña de puntos suspensivos de la página de gestión de equipos para ver todas las pertenencias a grupos de esa persona.

💡 Consejo: Para obtener más información sobre cómo compartir carpetas con grupos, visita Compartir carpetas con grupos.

Permisos de grupo frente a permisos individuales

Si un usuario se agrega a una carpeta a través de un grupo, pero también se agrega a una carpeta como individuo, sus permisos se comportarán de la siguiente manera:

  • Si un usuario individual es un espectador a nivel de cuenta, solo se puede agregar como espectador individualmente. Solo tendrán acceso de espectador, incluso si un grupo en el que se encuentran tiene acceso de "colaborador" a una carpeta.
  • Si un usuario es un colaborador a nivel de cuenta y se agrega como individuo y como grupo, entonces el permiso más alto entre el rol individual y los permisos de grupo ganará
    • Si una cuenta Colaborador se agrega con un Grupo con permisos de Espectador, pero individualmente como Colaborador, tendrá permisos de Colaborador sobre esa carpeta y todas las subcarpetas.
    • Si un colaborador de la cuenta se agrega a un grupo con permisos de espectador, pero individualmente como administrador de carpeta, tendrá permisos de administrador de carpeta para esa carpeta y todas las subcarpetas.
    • Si un colaborador de la cuenta se agrega a un grupo con permisos de colaborador pero individualmente como espectador, tendrá permisos de colaborador en esa carpeta y en todas las subcarpetas.
  • Los propietarios y administradores del equipo tendrán automáticamente acceso de administrador a cada carpeta; ser agregado a través de un grupo no afectará sus permisos.

    Si se agrega un Grupo a una carpeta, todas las subcarpetas dentro de esa carpeta heredarán los mismos permisos de Grupo. Siempre se pueden dar permisos más altos en una subcarpeta que en la carpeta principal, pero no se pueden reducir o eliminar los permisos en una subcarpeta que se heredan de la carpeta principal.

    Como propietario o administrador de una cuenta de equipo, también puedes revocar el permiso de un grupo de una carpeta. Esto también es cierto desde el punto de vista del IdP. Si un grupo asignado a una carpeta ha sido eliminado del IdP, los usuarios de ese grupo pierden el acceso a una carpeta tan pronto como el IdP se sincronice con ZenVideo, a menos que también hayan sido agregados individualmente.

    Si un miembro del equipo utiliza la barra de búsqueda de la videoteca o de la página de inicio, solo verá en los resultados los contenidos para los que tenga permisos de visualización o edición. Los videos y las carpetas se ocultan de los resultados de la búsqueda si el miembro del equipo no tiene acceso a la carpeta en la que se encuentran.

 Cómo compartir videos con grupos de SSO

        1. Haz clic en el botón Compartir del video que quieras compartir.
        Captura de pantalla del 10 de julio de 2025 del 23 de diciembre de 1943 PM.png
       2. Busca el nombre de tu grupo de SSO.
       3. Una vez que aparezca el grupo, verás un menú desplegable de permisos junto al nombre del grupo.
           Selecciona el nivel de permiso de grupo adecuado.

          Captura de pantalla del 2025-07-10 del 24.12.46 PM.png
       4. Haz clic en el botón Compartir para compartir tus videos
          Captura de pantalla 2025-07-10 del 25.12.05 PM.png

 

 Cómo compartir carpetas con grupos de SSO

  1. Haz clic en el botón Compartir de la carpeta que quieras compartir.
  2. Busca el nombre de tu grupo de SSO.
  3. Una vez que aparezca el grupo, verás un menú desplegable de permisos junto al nombre del grupo.
    Selecciona el nivel de permiso de grupo adecuado.
  4. Haz clic en el botón Compartir para compartir tu carpeta.

 

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.

Tecnología de Zendesk