Übersicht
Sie können Zoom mit Okta verbinden, um die Okta-Anmeldeinformationen Ihres Unternehmens zu verwenden und sich über SSO bei Ihrem Konto anzumelden. Es gibt zwei Möglichkeiten für das Konfigurieren von Zoom mit Okta. Sie können für die automatische Konfigurierung der Okta-App für Zoom die vordefinierte Zoom-App im Okta-Anwendungsnetzwerk verwenden. Alternativ können Sie eine benutzerdefinierte App in Okta für Zoom einrichten. Wenn Sie eine benutzerdefinierte App konfigurieren, können Sie zusätzliche Informationen an Zoom übergeben und die erweiterte SAML-Zuordnung verwenden.
Dieser Artikel behandelt:
Voraussetzungen
- Inhaber- oder Administratorrechte für Ihr Zoom-Konto
- Business- oder Bildungskonto bei Zoom mit genehmigter Vanity-URL
- Administratorrechte für Okta
Anleitungen
Konfigurieren von Okta mit vorgefertigter App
Die vorgefertigte App sendet die E-Mail-Adresse als Name-ID, Vorname und Nachname. Wenn Sie zusätzliche Attribute von Okta zu Zoom senden müssen, müssen Sie eine benutzerdefinierte App erstellen.
- Gehen Sie in Okta zu Anwendungen.
- Klicken Sie auf Anwendung hinzufügen.
- Suchen Sie nach Zoom-SAML.
- Auf Hinzufügen klicken.
- Dies bringt Sie zur Seite Allgemeine Einstellungen.
- Name der Anwendung: Sie können dies als Zoom-SAML belassen oder beliebig umbenennen.
- Subdomäne: Geben Sie nur den benutzerdefinierten Teil Ihrer Vanity-URL ein. Ist Ihre Vanity-URL zum Beispiel https://mydomain.zoom.us, geben Sie nur mydomain ein
- Sichtbarkeit der Anwendung: Optional. Aktivieren Sie die Optionen, wenn Sie diese Anwendung für Ihre Benutzer sichtbar machen möchten.
- Klicken Sie auf Fertig.
- Klicken auf Sie die Registerkarte Zuweisungen.
- Klicken Sie auf Zuweisen und wählen Sie, ob Sie zu einer Person oder einer Gruppe zuweisen möchten. Wenn Sie es allen Benutzern zuweisen möchten, klicken Sie auf Zu Gruppen zuweisen.
- Klicken Sie neben Jeder auf Zuweisen.
- Klicken Sie auf Fertig.
- Klicken Sie auf Anmelden.
- Klicken Sie auf Anweisungen zur Einrichtung anzeigen.
- Dadurch werden Anweisungen zum Konfigurieren von SSO bei Zoom geöffnet.
- Kopieren Sie die Okta-Werte der URL der Anmeldeseite, URL der Abmeldeseite, Identitätsanbieterzertifikat und Aussteller zu Zoom.
- Wählen Sie für Dienstleister (SP) Entität-ID: die Option ohne https.
- Ändern Sie die Bindung zu HTTP-Umleitung.
- Klicken Sie in Zoom auf Änderungen speichern.
- Ihre Einrichtung ist abgeschlossen und Sie sollten jetzt in der Lage sein, sich mit Okta in Zoom anzumelden. Um dies zu testen, loggen Sie sich aus Ihrem Zoom-Konto aus und klicken Sie auf Anmelden unter http://www.youtube.com/www.zoom.co.uk
Konfigurieren von Okta mit benutzerdefinierter App
- Klicken Sie in Okta auf Anwendungen hinzufügen.
- Klicken Sie auf Neue App erstellen
. - Wählen Sie im Fenster Neue Anwendungsintegration erstellen Folgendes aus:
- Klicken Sie auf Erstellen.
- Dies bringt Sie zur Seite ‚‚Allgemeine Einstellungen‘‘.
- App-Name: Sie können der Anwendung den Namen Ihrer Wahl geben, der die Anwendung für Sie als Zoom-App auf der Okta-Seite identifiziert, z.B. Zoom.
- (Optional) App-Logo: Laden Sie bei Bedarf das Zoom-Logo hoch.
- (Optional) App-Sichtbarkeit: Aktivieren Sie diese Optionen, wenn Sie möchten, dass die benutzerdefinierte Zoom-App Ihren Benutzern in Okta angezeigt wird.
- Auf Weiter klicken.
- Dies bringt Sie zur Seite ‚SAML konfigureren‘‘.
- SSO-URL: https://yourvanityurl.zoom.us/saml/SSO
- Aktivieren Sie Diese Option für Empfänger-URL und Ziel-URL verwenden
- Lassen Sie die Option Dieser Anwendung die Anforderung anderer SSO-URLs gewähren aktiviert
- Audience URI (SP Entity ID): https://yourvanityurl.zoom.us
- Default RelayState: Leer lassen.
- Namen-ID-Format: Wählen Sie E-Mail-Adresse.
- Anwendung-Benutzername: Wählen Sie Okta-Benutzername.
- Klicken Sie auf Erweiterte Einstellungen.
- Antwort: Wählen Sie Signiert.
- Assertion-Signatur: Wählen Sie Unsigniert.
- Signatur-Algorithmus: Wählen Sie RSA-SHA256.
- Digest-Algorithmus: Wählen Sie SHA256.
- Assertion-Verschlüsselung: Sie können beides wählen. Wenn Sie sich für ‚‚verschlüsselt‘‘ entscheiden, müssen Sie die Option für verschlüsselte Assertionen auf der Zoom-Seite aktivieren. Wenn Sie sich nicht sicher sind, auf ‚‚unverschlüsselt‘‘ lassen
- Enable Single Signout: Nicht markieren.
- Authentication context class: Wählen Sie PasswordProtectedTransport.
- Honor Force Authentication: Wählen Sie Ja.
- SAML-Aussteller-ID: Leer lassen.
- Attributsanweisungen:
Name Namensformat Wert E-Mail Nicht spezifiziert Benutzer.E-Mail vorName Nicht spezifiziert Benutzer.vorName nachName Nicht spezifiziert Benutzer.nachName - Gruppen-Attributsanweisungen: Leer lassen.
- Vorschau der SAML-Assertion: Für die Vorschau der SAML-Assertion anklicken.
- Auf Weiter klicken.
- Dies bringt Sie zur Okta Feedback-Seite zurück. Geben Sie bei Bedarf Ihr Feedback ein und klicken auf Weiter.
- Klicken Sie auf Anweisungen zur Einrichtung anzeigen.
- Dadurch werden Ihre Einrichtungsdetails für Okta geöffnet.
- Melden Sie sich in einer separaten Registerkarte auf Ihrer Zoom SSO-Seite an.
- Wählen Sie SSO manuell konfigurieren.
- Kopieren Sie in Okta die URL der SSO-Anmeldeseite vom Identitätsanbieter und fügen Sie sie in das URL-Feld der Anmeldeseite in Zoom ein.
- Lassen Sie in Zoom die URL der Abmeldeseite leer.
- Kopieren Sie in Okta den Identitätsanbieter-Aussteller und fügen Sie ihn in das Feld Aussteller (IDP Entität) in Zoom ein.
- Kopieren Sie in Okta das X.509-Zertifikat zwischen den Zeilen BEGIN CERTIFICATE und END CERTIFICATE (schließen Sie diese nicht ein). Fügen Sie dies in das Feld Identitätsanbieterzertifikat in Zoom ein.
- Wählen Sie in Zoom für Dienstleister (SP) Entität-ID https://yourvanityurl.zoom.us.
- Wählen Sie für die Bindung HTTP-Umleitung
- Lassen Sie aus Sicherheitsgründen alle Optionen deaktiviert, soweit Sie keine verschlüsselte Assertionen auf der Okta-Seite senden.
- Klicken Sie in Zoom auf Änderungen speichern.
- Klicken Sie in Okta auf die Registerkarte Zuweisungen.
- Klicken Sie auf Zuweisen und wählen Sie, ob Sie zu einer Person oder einer Gruppe zuweisen möchten. Wenn Sie es allen Benutzern zuweisen möchten, klicken Sie auf Zu Gruppen zuweisen.
- Klicken Sie neben Jeder auf Zuweisen.
- Klicken Sie auf Fertig.
- Ihre Einrichtung ist abgeschlossen und Sie sollten jetzt in der Lage sein, sich mit Okta in Zoom anzumelden. Um dies zu testen, loggen Sie sich aus Ihrem Zoom-Konto aus und klicken Sie auf Anmelden unter http://www.youtube.com/www.zoom.co.uk