Wir von Zoom setzen alles daran, Ihnen während der aktuellen Pandemie rund um die Uhr, sieben Tage die Woche und überall auf der Welt das beste Support-Erlebnis zu bieten. Im Rahmen dieses fortlaufenden Engagements bitten wir Sie, unsere aktualisierten Support-Leitlinien durchzulesen.

Authentifizierungsprofile für Meetings und Webinare Folgen

Überblick

Authentifizierungsprofile ermöglichen es Hosts, die Teilnahme an Meetings und Webinaren auf angemeldete Benutzer zu beschränken. Eine weitere Einschränkung auf Zoom-Benutzer, deren E-Mail-Adresse eine bestimmte Domäne nutzt, ist ebenfalls möglich. Dies kann sich als nützlich erweisen, wenn Sie Ihre Teilnehmerliste auf verifizierte Benutzer oder Benutzer einer bestimmten Organisation beschränken möchten. 

Authentifizierungsprofile gelten nicht für eingeladene Diskussionsteilnehmer. Diese erhalten einen persönlichen Teilnahme-Link und müssen nicht den angegebenen Domänen angehören.

Hinweis: Wenn diese Einstellung aktiviert ist, kann ein Teilnehmer ohne Zoom Konto dem Meeting oder Webinar nicht beitreten. 

Wenn ein Teilnehmer versucht, dem Meeting oder Webinar beizutreten, aber nicht in Zoom angemeldet ist, oder wenn er sich mit einer E-Mail-Adresse anmelden will, die nicht mit den angegebenen Domänen übereinstimmt, erhält er eine der folgenden Nachrichten:

  • Wenn er nicht in Zoom angemeldet ist:
  • Wenn er mit der falschen E-Mail-Domäne anmeldet ist:

Authentifizierungsprofile müssen zunächst auf Kontoebene konfiguriert werden. Authentifizierungsprofile können nur auf Kontoebene hinzugefügt werden. Sobald Sie Authentifizierungsprofile konfiguriert haben, können Sie sie auf Kontoebene deaktivieren. Falls dies nicht für alle Mitglieder Ihres Kontos gelten soll, können Sie die Funktion auf Gruppen- oder Benutzerebene aktivieren.

In diesem Artikel:

Voraussetzungen

  • Pro-, Business-, Bildungs- oder Enterprise-Konto
  • Zoom Desktop Client:
    • Windows: 5.0.0 (23168.0427) oder höher
    • macOS: 5.0.0 (23161.0427) oder höher
  • Zoom Mobile Client:
    • Android: 5.0.0 (23161.0427) oder höher
    • iOS: 5.0.0 (23161.0427) oder höher
  • Zoom Web Client

Authentifizierungsprofile aktivieren 

Authentifizierungsprofile müssen zunächst für alle Mitglieder Ihres Kontos aktiviert sein, während Sie die Profile erstellen. Sobald die Profile konfiguriert sind, können Sie sie auf Kontoebene deaktivieren, falls Sie sie nicht für alle Mitglieder Ihres Kontos anwenden wollen. 

Konto

  1. Melden Sie sich im Zoom Webportal als Administrator mit der Berechtigung zur Bearbeitung von Kontoeinstellungen an.
  2. Klicken Sie im Navigationsbereich auf Kontoverwaltung und anschließend auf Kontoeinstellungen.
  3. Überprüfen Sie im Abschnitt Sicherheit, dass Nur authentifizierte Benutzer können an Meetings teilnehmen aktiviert ist.
  4. Ist die Einstellung deaktiviert, klicken Sie auf die Status-Umschaltfläche, um sie zu aktivieren. Wird ein Bestätigungsdialog angezeigt, wählen Sie Einschalten, um die Änderung zu bestätigen.
  5. (Optional) Wenn diese Einstellung für alle Benutzer Ihres Kontos verbindlich sein soll, klicken Sie erst auf das Schlosssymbol und anschließend auf Sperren, um die Einstellung zu bestätigen.

Authentifizierungsprofile auf Kontoebene deaktivieren

Falls Sie die Authentifizierungsprofile nicht für alle Mitglieder Ihres Kontos anwenden möchten, können Sie diese Funktion jetzt auf Kontoebene deaktivieren und die folgenden Schritte befolgen, um sie auf Gruppen- oder Benutzerebene zu aktivieren.

  1. Melden Sie sich im Zoom Webportal als Administrator mit der Berechtigung zur Bearbeitung von Kontoeinstellungen an.
  2. Klicken Sie im Navigationsbereich auf Kontoverwaltung und anschließend auf Kontoeinstellungen.
  3. Klicken Sie im Abschnitt Sicherheit auf die Umschaltfläche, um Nur authentifizierte Benutzer können an Meetings teilnehmen zu aktivieren.

Gruppe

So aktivieren Sie „Nur authentifizierte Benutzer können an Meetings teilnehmen“ für Benutzergruppen:

  1. Melden Sie sich im Zoom-Webportal als Administrator mit der Berechtigung zur Bearbeitung von Gruppen an.
  2. Klicken Sie im Navigationsbereich auf Benutzerverwaltung und dann auf Gruppenverwaltung.
  3. Klicken Sie den zutreffenden Gruppennamen und dann die Registerkarte Einstellungen an.
  4. Überprüfen Sie im Abschnitt Sicherheit, dass Nur authentifizierte Benutzer können an Meetings teilnehmen aktiviert ist.
  5. Ist die Einstellung deaktiviert, klicken Sie auf die Status-Umschaltfläche, um sie zu aktivieren. Wenn ein Bestätigungsdialogfeld angezeigt wird, klicken Sie auf Einschalten, um die Änderung zu bestätigen.

    Hinweis: Wird die Option in Grau angezeigt, wurde sie auf Kontoebene gesperrt und muss auf dieser Ebene geändert werden.
  6. (Optional) Wenn diese Einstellung für alle Benutzer in der Gruppe verbindlich sein soll, klicken Sie erst auf das Schlosssymbol und anschließend auf Sperren, um die Einstellung zu bestätigen.

Benutzer

So aktivieren Sie „Nur authentifizierte Benutzer können an Meetings teilnehmen“ für die eigene Nutzung:

  1. Melden Sie sich im Zoom Webportal an.
  2. Klicken Sie im Navigationsbereich auf Einstellungen.
  3. Überprüfen Sie im Abschnitt Sicherheit, dass Nur authentifizierte Benutzer können an Meetings teilnehmen aktiviert ist.
  4. Ist die Einstellung deaktiviert, klicken Sie auf die Status-Umschaltfläche, um sie zu aktivieren. Wenn ein Bestätigungsdialogfeld angezeigt wird, klicken Sie auf Einschalten, um die Änderung zu bestätigen.
    Hinweis: Wird die Option in Grau angezeigt, wurde sie entweder auf Gruppen- oder Kontoebene gesperrt. In diesem Fall müssen Sie sich mit Ihrem Zoom Administrator in Verbindung setzen.

Ein Authentifizierungsprofil erstellen

  1. Geben Sie einen Namen für die Meeting-Authentifizierungsoption ein.
    ..
  2. Entscheiden Sie sich unter Wählen Sie eine Authentifizierungsmethode aus für eine der folgenden Optionen:
    • In Zoom anmelden: Mit dieser Option können alle Benutzer am Meeting oder Webinar teilnehmen, sofern sie in ihrem Zoom Konto angemeldet sind.
    • Mit spezifischer Domäne in Zoom anmelden: Diese Option ermöglicht es Ihnen, eine spezifische Regel festzulegen, damit nur Zoom-Benutzer, deren E-Mail-Adresse eine bestimmte Domäne aufweist, am Meeting oder Webinar teilnehmen können. Sie können mehrere Domänen angeben und diese mit Kommata trennen und/oder Platzhalter zum Auflisten von Domänen verwenden. Sie können zudem eine CSV-Datei mit den Domänen hochladen.
    • Anmelden mit Single Sign On (SSO, Einmaliges Anmelden): Mit dieser Option können Sie festlegen, dass Benutzer sich mit einem Drittanbieterdienst authentifizieren müssen.
  3. Klicken Sie auf Speichern.
  4. Sie können weitere Authentifizierungsoptionen hinzuzufügen, indem Sie auf Konfiguration hinzufügen klicken.

Konfiguration von Authentifizierungsprofilen mithilfe externer Authentifizierung

Wichtig: Für Authentifizierungsprofile, die Einmaliges Anmelden verwenden, muss eine separate Integration verwendet werden, die nicht bereits einer Zoom-SSO-Integration zugeordnet wurde. Beispiel:

So konfigurieren Sie Profile mit externen Authentifizierungen über Einmaliges Anmelden:

  1. Erstellen Sie in Ihrem SSO-Dienstanbieter eine neue SAML-App.
  2. Melden Sie sich im Zoom Webportal als Administrator mit der Berechtigung zur Bearbeitung von Kontoeinstellungen an.
  3. Klicken Sie im Navigationsbereich auf Kontoverwaltung und anschließend auf Kontoeinstellungen.
  4. Überprüfen Sie im Abschnitt Sicherheit, dass Nur authentifizierte Benutzer können an Meetings teilnehmen aktiviert ist.
  5. Ist die Einstellung deaktiviert, klicken Sie auf die Status-Umschaltfläche, um sie zu aktivieren. Wird ein Bestätigungsdialog angezeigt, wählen Sie Einschalten, um die Änderung zu bestätigen.
  6. (Optional) Wenn diese Einstellung für alle Benutzer Ihres Kontos verbindlich sein soll, klicken Sie erst auf das Schlosssymbol und anschließend auf Sperren, um die Einstellung zu bestätigen.
  7. Klicken Sie auf Konfiguration hinzufügen.
  8. Wählen Sie Bei externem SSO anmelden aus.
  9. Geben Sie die folgenden Informationen an:
    • URL der Anmeldeseite: die vom SSO-Anbieter zur Verfügung gestellte Anmelde-URL
    • Identitätsanbieterzertifikat: vom SSO-Provider zur Verfügung gestelltes X.509-Zertifikat
    • Aussteller (IDP Entitäts-ID): vom SSO-Anbieter zur Verfügung gestellt
    • SAML-Attribut-Mapping für E-Mail-Adressen (optional): Wenn Sie einen vom Standard-Wert abweichenden SAML-Wert nutzen, geben Sie ihn hier ein. 
    • Bindung: Wählen Sie HTTP-POST oder HTTP-Redirect aus.

  10. Klicken Sie auf Speichern.
  11. Klicken Sie auf SP-Metadaten-XML, um die SP-Metadaten herunterzuladen.
  12. Laden Sie die Metadaten in Ihre SAML-App hoch oder öffnen Sie die Metdaten-XML-Datei, kopieren Sie die folgenden URLs und fügen Sie sie in die entsprechenden Felder der SAML-App ein:

    • entityID Attribut im md:EntityDescriptor-Tag
    • Location Attribut im md:AssertionConsumerService-Tag

Die folgende Tabelle listet auf, wohin Sie die entityID- und Location-URLs kopieren sollten:

SSO-Anbieter Feld zum Einfügen der entityID Feld zum Einfügen der Location
G Suite Entitäts-ID ACS-URL
Clever ENTITÄTS-ID ASSERTION CONSUMER SERVICE URL

Hinweis: Bei einigen SSO-Anbietern, wie Okta, müssen die SP-Metadaten generiert werden, bevor die Anmelde-URL, das IDP-Zertifikat und die Entity ID abgerufen werden können. Falls Ihr Anbieter die SP-Metadaten vorab verlangt, müssen Sie die Felder zunächst mit Platzhalterdaten ausfüllen und dann die Metadaten herunterladen. Danach bearbeiten Sie das Profil und ersetzen die Platzhalterdaten mit der korrekten SSO-Konfiguration. 

Nur authentifizierten Benutzern die Teilnahme an einem Meeting oder Webinar gestatten

  1. Melden Sie sich im Zoom Webportal an.
  2. Planen Sie ein Meeting oder Webinar
  3. Klicken Sie unter Meeting-Optionen oder Webinar-Optionen auf Nur authentifizierte Benutzer können teilnehmen.
  4. Falls Sie mehrere Authentifizierungsprofile konfiguriert haben, können Sie das Authentifizierungsprofil aus dem Drop-down-Menü auswählen.
Powered by Zendesk