Erste Schritte mit SSO Folgen

Übersicht

Einmaliges Anmelden (SSO) ermöglicht Ihnen die Anmeldung mit den Anmeldeinformationen Ihres Unternehmens. Einmaliges Anmelden (SSO) von Zoom basiert auf SAML 2.0.

Zoom fungiert als Service Provider (SP) und bietet automatische Benutzerbereitstellung. Sie müssen sich nicht als Zoom-Benutzer registrieren. Sobald Zoom eine SAML-Antwort vom Identity Provider (IdP) erhält, prüft es, ob dieser Benutzer existiert. Wenn der Benutzer nicht existiert, erstellt Zoom automatisch ein Benutzerkonto mit der empfangenen Namens-ID. 

Zoom funktioniert auch mit anderen Dienstanbietern, wie z.B. PingOne, Okta, AzureCentrify, ShibbolethGluu, G Suite/Google Apps und OneLogin. Zoom funktioniert auch mit der ADFS 2.0 SAML-Implementierung.

Voraussetzungen 

  • Business- oder Bildungskonto
  • Genehmigte Vanity-URL

Anleitungen

Hinweis: Wenn Sie noch keine genehmigte Vanity-URL haben, beantragen Sie Ihre Vanity-URL (z. B. https://yourcompany.zoom.us) auf Ihrer Kontoprofil-Seite. Sie müssen auf eine Genehmigung warten, bevor Sie das SSO auf der Zoom-Seite konfigurieren können. 

Konfigurieren Sie zuerst Ihren IdP, um uns Folgendes zu senden

  • Jeden Unique Identifier, der mit nameID verknüpft ist, z. B. edupersonTargetedIDpersistentID oder Mail
  • (Optional) Akzeptierte Atttribute sind email (urn:oid:0.9.2342.19200300.100.1.3), sn (urn:oid:2.5.4.4) und  und givenName (urn:oid:2.5.4.42).

Geben Sie als zweites Ihre SSO-Informationen unter https: //zoom.us/account/sso ein. Sehen Sie sich das beigefügte Beispiel in Ihren idP-XML-Metadaten an 

  • URL der Anmeldeseite: <SingleSignOnService>
  • URL der Abmeldeseite: <SingleLogoutService>
  • Zertifikat: <X509Certificate>  * Hinweis: Entfernen Sie das Begin-Zertifikat und das End-Zertifikat
  • Aussteller: <ID of EntityDescriptor>
  • Bindung: Wählen Sie http-post oder http-redirect
  • Standardbenutzertyp: Basic oder Pro

Nach der Konfiguration  können Sie die SP-Metadaten-XML-Datei unter: https://yourcompany.zoom.us/saml/metadata/sp abrufen

Nach der Konfiguration

Zu Beginn müssen alle SSO-Benutzer auf https://yourcompany.zoom.us zugreifen, um sich mit einem Browser anzumelden. Wenn Sie sich vom Desktop oder mobilen Client aus anmelden, müssen Sie den Domain-Namen Ihrer Vanity-URL unter SSO-Login eingeben. 

ssologin.gif 

War dieser Beitrag hilfreich?
Haben Sie Fragen? Anfrage einreichen
Powered by Zendesk