Aller au contenu principal

Autorisations des groupes SSO pour les équipes Enterprise

Melissa Borup
  • Mise à jour

Avec un compte Enterprise avec SSO activé sur ZenVideo, vous avez la possibilité d'accorder l'accès à votre contenu à des services ou groupes spécifiques au sein de votre équipe. Cela ouvre la possibilité d'une approche plus personnalisée de l'organisation du contenu vidéo au sein des grandes organisations et répond aux besoins de services spécifiques. 

L'utilisation de groupes de votre fournisseur d'identité (IdP, par exemple Okta, OneLogin, Google, etc.) vous permet de restreindre l'accès au contenu, de personnaliser le contenu pour des services particuliers et d'accorder la possibilité de gérer le contenu à certaines personnes. ZenVideo identifiera vos groupes et maintiendra à jour vos informations de groupe et d'appartenance à un groupe à l'aide de votre IdP, soit avec des métadonnées SAML, soit avec SCIM. 

Sommaire de l'article :

Qu'est-ce que le SAML ?

  • Le SAML (Security Assertion Markup Language) est un protocole standardisé basé sur le XML qui confirme l'identité d'un utilisateur auprès d'applications et services externes. Il est traditionnellement utilisé lors de la mise en place du SSO.

Qu'est-ce que le SCIM ?

  • Le SCIM (System for Cross-domain Identity Management) est une norme sectorielle permettant d'automatiser l'échange d'informations sur l'identité des utilisateurs entre les domaines d'authentification ou les systèmes informatiques. 

Quelle est la différence ?

  • La principale différence entre l'utilisation du SAML et du SCIM réside dans la mise à jour des informations sur les utilisateurs de votre équipe ZenVideo :
    • SAML : L'appartenance à un groupe pour un utilisateur spécifique n'est disponible sur ZenVideo qu'après sa connexion. Les modifications apportées aux informations d'appartenance au groupe ne sont mises à jour qu'après la déconnexion et la reconnexion de l'utilisateur à ZenVideo. 
    • SCIM : L'appartenance à un groupe pour un utilisateur spécifique est disponible instantanément sur ZenVideo dès la configuration de SCIM (avant même la connexion de l'utilisateur). Les informations d'appartenance au groupe sont mises à jour instantanément lorsque des modifications sont apportées à l'IdP.

SCIM est la méthode privilégiée pour gérer les informations à grande échelle. Avec SCIM, vous pourrez également provisionner et déprovisionner automatiquement les comptes utilisateurs. Pour en savoir plus sur la configuration de SCIM pour ZenVideo, cliquez ici.

Remarque : si vous êtes déjà client de ZenVideo Enterprise et que vous souhaitez configurer le SSO et/ou le SCIM, veuillez contacter votre responsable de compte. 

Si votre organisation utilise SAML

Pour transmettre des informations d'appartenance à un groupe à l'aide de métadonnées SAML, vous devez ajouter un attribut SAML personnalisé nommé « groupes » qui contient une liste séparée par des virgules des groupes dont un utilisateur spécifique est membre ; cette image montre les paramètres Okta, mais cette étape s'applique à tous les fournisseurs d'identité (IdP) utilisant SAML. 

image2.png

Onglet Groupes 

Tous les membres du groupe Enterprise SSO auront accès à l’onglet Groupes sur leur compte ZenVideo. L'onglet Groupes, présent dans l'onglet de navigation de gauche, permettra de :

  •  Répertoriez tous les groupes et membres de groupe synchronisés sur votre compte. Vous pouvez accéder et rechercher n'importe quel groupe et membre de groupe par nom.

  • Vous pouvez cliquer sur l’un des groupes et afficher tous les membres de ce groupe.


  • Vous pouvez trier les groupes par nom.

  • Vous pouvez accéder à l'onglet Afficher les groupes pour chaque membre à partir de l'onglet points de suspension sur la page de gestion de l'équipe pour afficher toutes les appartenances aux groupes de cet individu.

💡 Astuce : pour en savoir plus sur le partage de dossiers avec des groupes, consultez Partage de dossiers avec des groupes.

Autorisations de groupe et autorisations individuelles

Si un utilisateur est ajouté à un dossier par le biais d'un groupe mais qu'il est également ajouté à un dossier en tant qu'individu, ses autorisations se comporteront comme suit :

  • Si un utilisateur individuel est un spectateur au niveau du compte, il ne peut être ajouté en tant que spectateur qu'individuellement. Ils n'auront qu'un accès en tant que spectateur, même si un groupe auquel ils appartiennent dispose d'un accès « Contributeur » à un dossier.
  • Si un utilisateur est un contributeur au niveau du compte et ajouté en tant qu'individu ainsi que dans un groupe, alors l'autorisation la plus élevée entre le rôle individuel et les autorisations de groupe l'emportera.
    • Si un Contributeur de compte est ajouté à un Groupe avec des autorisations de Spectateur mais individuellement en tant que Contributeur, il aura les autorisations d'un Contributeur sur ce dossier et tous les sous-dossiers.
    • Si un contributeur de compte est ajouté à un groupe avec des autorisations de spectateur mais individuellement en tant qu'administrateur de dossier, il disposera des autorisations d'administrateur de dossier pour ce dossier et tous les sous-dossiers.
    • Si un compte Contributeur est ajouté à un groupe avec des autorisations de Contributeur mais individuellement en tant que Spectateur, il disposera des autorisations de Contributeur sur ce dossier et tous les sous-dossiers.
  • Les propriétaires d'équipe et les administrateurs auront automatiquement un accès administrateur à chaque dossier ; être ajouté via un groupe n'affectera pas leurs autorisations.

    Si un Groupe est ajouté à un dossier, tous les sous-dossiers de ce dossier héritent des mêmes autorisations de Groupe. Vous pouvez toujours accorder des autorisations plus élevées dans un sous-dossier que dans le dossier parent, mais vous ne pouvez pas diminuer ou supprimer les autorisations dans un sous-dossier qui sont héritées du dossier parent.

    En tant que Responsable ou Administrateur d'un compte d'équipe, vous pouvez également révoquer l'autorisation d'un groupe pour un dossier. Ceci est également vrai du point de vue de l'IdP. Si un groupe affecté à un dossier a été supprimé via l'IdP, les utilisateurs de ce groupe perdent l'accès à un dossier dès que l'IdP est synchronisé avec ZenVideo, à moins qu'ils n'aient également été ajoutés individuellement.

    Si un membre de l'équipe utilise la barre de recherche de la video library ou de la page d'accueil, il ne verra dans les résultats que le contenu pour lequel il a des autorisations de visualisation ou de modification. Les vidéos et les dossiers sont masqués dans les résultats de recherche si le membre de l'équipe n'a pas accès au dossier dans lequel ils se trouvent.

 Comment partager des vidéos avec les groupes SSO

        1. Cliquez sur le bouton Partager sur la vidéo que vous souhaitez partager.
        Capture d'écran du 10/07/2025 à 12h23.43 PM.png
       2. Recherchez le nom de votre groupe SSO.
       3. Une fois le groupe affiché, vous verrez une liste déroulante d’autorisations à côté du nom du groupe.
           Sélectionnez le niveau d’autorisation de groupe approprié.

          Capture d'écran du 10/07/2025 à 12h24.46 PM.png
       4. Cliquez sur le bouton Partager pour partager vos vidéos
          Capture d'écran du 10/07/2025 à 12h25.05 PM.png

 

 Comment partager des dossiers avec des groupes SSO

  1. Cliquez sur le bouton Partager du dossier que vous souhaitez partager.
  2. Recherchez le nom de votre groupe SSO.
  3. Une fois le groupe affiché, vous verrez une liste déroulante d’autorisations à côté du nom du groupe.
    Sélectionnez le niveau d’autorisation de groupe approprié.
  4. Cliquez sur le bouton Partager pour partager votre dossier.

 

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.

Réalisé par Zendesk