Vue d'ensemble
Vous pouvez connecter à Okta pour utiliser vos identifiants de connexion Okta d'entreprise afin de vous connecter à votre compte via l'authentification unique. Il existe deux manières pour configurer Zoom avec Okta. Vous pouvez utiliser l'application Zoom pré-integrée dans le Réseau d'application Okta pour configurer automatiquement l'application Okta pour Zoom ou vous pouvez configurer une application personnalisée dans Okta pour Zoom. Configurer une application personnalisée vous permettra de transmettre plus d'informations à Zoom et d'utiliser le mappage SAML avancé.
Cet article aborde les sujets suivants :
Conditions préalables
- Privilèges de titulaire ou administrateur Zoom.
- Posséder un compte Affaires ou Éducation avec une URL personnalisée approuvée
- Privilèges d'administrateur Okta.
Instructions
Configurer Okta avec l'application pré-intégrée
L'application pré-intégrée envoie l'adresse e-mail sous forme de nom d'utilisateur, prénom et nom de famille. Si vous avez besoin d'envoyer plus d'attributs d'Okta à Zoom, vous devrez créer une application personnalisée.
- Dans Okta, allez à Applications.
- Cliquez sur Ajouter une application.
- Recherchez SAML Zoom.
- Cliquez sur Ajouter.
- Ceci vous conduira à la page Paramètres généraux.
- Nom de l'application: Vous pouvez laisser ce champ comme tel (SAML Zoom) ou le renommer si vous le souhaitez.
- Sous-domaine: Saisissez uniquement la partie personnalisée de votre URL personnalisée. Par exemple, si votre URL personnalisée est https://mydomain.zoom.us, il ne vous suffit que de saisir mydomain (mon domaine)
- Visibilité de l'application: Facultatif. Cochez les options si vous souhaitez rendre cette application visible aux utilisateurs.
- Cliquez sur Terminer.
- Cliquez sur l'onglet Affectations .
- Cliquez sur Affecter et choisissez si vous souhaitez l'affecter à une personne ou à un groupe. Si vous souhaitez l'affecter à tous les utilisateurs, cliquez sur Affecter aux groupes.
- À côté de Tout le monde, cliquez sur Affecter.
- Cliquez sur Terminer.
- Cliquez sur Se connecter.
- Cliquez sur Afficher les instructions d'installation.
- Ceci ouvrira les instructions sur comment configurer l'authentification unique (SSO) sur Zoom.
- Copiez les valeurs de l' URL de la page de connexion, l'URL de la page de déconnexion, le Certificat de prestataire d'identité, et l'Émetteur depuis Okta dans Zoom.
- Pour le Numéro d'identification de l'entité du prestataire de service (SP), choisissez l'option sans https.
- Changez l'Accord par HTTP-Redirect.
- Dans Zoom, sélectionnez Enregistrer les modifications.
- Votre installation est terminée et vous devriez maintenant pouvoir vous connecter à Zoom avec Okta. Pour effectuer un test, déconnectez-vous de votre compte Zoom et cliquez sur Connexion sur https://yourvanityurl.zoom.us
Configurer Okta avec une application personnalisée
- In Okta, cliquez sur Ajouter des applications.
- Cliquez sur Créer une nouvelle application.
- Dans la fenêtre Créer une nouvelle intégration d'application, sélectionnez ce qui suit :
- Cliquer sur Créer.
- Ceci vous conduira à la page Paramètres généraux.
- Nom de l'application : Vous pouvez donner à l'application le nom de votre choix, un nom qui l'identifiera comme l'application Zoom pour vous sur le côté d'Okta, par exemple : Zoom.
- (Facultatif) Logo de l'application : Importez le logo Zoom si vous le souhaitez.
- (Facultatif) Visibilité de l'application : Cochez ces options si vous souhaitez que l'application personnalisée Zoom s'affiche pour vos utilisateurs dans Okta.
- Cliquez sur Suivant.
- Ceci vous conduira à la page Configurer SAML.
- URL d'authentification unique: https://yourvanityurl.zoom.us/saml/SSO
- Cochez Utiliser ceci comme URL du destinataire et URL De destination
- Laissez l'option Autoriser cette application à demander d'autres URL d'authentification unique non cochée
- URI d'audience (Numéro d'identification du prestataire de service): https://yourvanityurl.zoom.us
- RelayState par défaut: Laisser vide.
- Format du nom d'utilisateur: Sélectionnez Adresse e-mail.
- Nom d'utilisateur de l'application: Sélectionnez le nom d'utilisateur Okta.
- Cliquez sur Afficher les paramètres avancés.
- Réponse: Choisissez Signé.
- Signature d'assertion: Choisissez Non signé.
- Algorithme de la signature: Choisissez RSA-SHA256.
- Algorithme d'empreinte : Choisissez SHA256.
- Chiffrement d'assertion: Vous pouvez choisir l'une des deux options. Si vous choisissez le chiffrement, vous devrez cocher l'option Assertions chiffrées du côté de Zoom. Si vous n'êtes pas sûr, laissez l'option comme telle (Non chiffrée).
- Activer la Déconnexion unique: Laissez non coché.
- Catégorie de contexte de l'authentification: Choisissez PasswordProtectedTransport.
- « Honor Force Authentication »: Choisissez Oui.
- Numéro d'identification de l'émetteur SAML: Laisser vide.
- Déclarations des attributs:
Nom Format du nom Valeur e-mail Non spécifié User.email firstName Non spécifié User.firstName lastName Non spécifié User.lastName - Déclarations des attributs de groupes: Laisser vide.
- Afficher l'assertion SAML : Vous pouvez cliquer sur Afficher l'assertion SAML.
- Cliquez sur Suivant.
- Ceci vous conduira à la page de retours Okta. Saisissez votre retour si vous le souhaitez puis cliquez sur Suivant.
- Cliquez sur Afficher les instructions d'installation.
- Ceci ouvrira les détails de votre configuration Okta.
- Dans un onglet séparé, connectez-vous à votre Page d'authentification unique Zoom.
- Choisissez l'option Configurer manuellement l'authentification unique.
- Copiez l'URL d'authentification unique du prestataire d'identité dans Okta et collez-la dans le Champ destiné à l'URL de la page de connexion dans Zoom.
- Laissez la section URL de la page de déconnexion vide dans Zoom.
- Copiez l'Émetteur du prestataire d'identité dans Okta et collez-le dans le champ Émetteur (No. de l'entité IDP) dans Zoom.
- Dans Okta, copiez le Certificat X.509 entre les lignes COMMENCER LE CERTIFICAT et TERMINER LE CERTIFICAT (ne pas les inclure). Copiez ceci dans le champ Certificat de prestataire d'identité dans Zoom.
- Dans Zoom, pour le Numéro d'identification de l'entité du prestataire de service (SP), choisissez https://yourvanityurl.zoom.us (https://votreURLpersonnalisée.zoom.us)
- Pour l'Accord, choisissez HTTP-Redirect
- À des fins de sécurité, laissez tous les champs non cochés à moins que ne choisissiez d'envoyer des Assertions chiffrées du côté d'Okta.
- Dans Zoom, sélectionnez Enregistrer les modifications.
- Dans Okta, cliquez sur l'onglet Affectations .
- Cliquez sur Affecter et choisissez si vous souhaitez l'affecter à une personne ou à un groupe. Si vous souhaitez l'affecter à tous les utilisateurs, cliquez sur Affecter aux groupes.
- À côté de Tout le monde, cliquez sur Affecter.
- Cliquez sur Terminer.
- Votre installation est terminée et vous devriez maintenant pouvoir vous connecter à Zoom avec Okta. Pour effectuer un test, déconnectez-vous de votre compte Zoom et cliquez sur Connexion sur https://yourvanityurl.zoom.us