G Suite / Google アプリを使用した Zoom の設定
最終更新日:
概要
所属する組織が G Suite / Google アプリを使用している場合は、シングル サインオン(SSO)を設定して、プロビジョニングによって SSO と SAML マッピングのデフォルトのユーザータイプを設定できます。 Google でログイン オプションも提供されていますが、追加の設定は不要です。
この記事の内容:
前提条件
- ドメインの Google 管理者の特権管理者権限
- バニティ URL が承認済みのビジネスまたは教育機関向けアカウント
- Zoom での管理者またはオーナー権限
注: 承認済みの関連ドメインがない場合、ユーザーは自動的に送信されるメールを通じてアカウントにプロビジョニングされていることを確認する必要があります。 プロビジョニングは、承認されたドメインに該当するユーザーに対して、メールによる確認を行わずに行われます。
SAML アプリの設定
Google 内
- 管理コンソールのダッシュボードから、[アプリ] > [SAML アプリ
] の順に移動します。 ダッシュボードでアプリを表示するには、画面下部にある [その他のコンソール] をクリックします。
- 画面右下の追加(+)アイコンをクリックします。
- Zoom をクリックします。
- [Google IDP 情報] ウィンドウが開き、[シングル サインオン URL] フィールドと [エンティティ ID URL] フィールドが自動入力されます。
- [エンティティ ID] と [シングル サインオン URL] 欄の値をコピーし、[証明書] をダウンロードします。これは、後ほどセットアップで使用します。
- [次へ] をクリックします。
- [サービス プロバイダの詳細] ウィンドウで、[ACS の URL]、[エンティティ ID]、[開始 URL] を入力します。
- [完了] をクリックします。
Zoom 内
- サービス プロバイダー(SP)のエンティティ ID: https://vanityurl.zoom.us を選択するか、G Suite で設定した [エンティティ ID](「Google 内」セクションの手順 7)と一致させます。
- サインイン ページの URL: ここには、[Google IDP 情報] で提供される SSO URL が入ります。また、XML メタデータで <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect の後にも表示されます。
- ID プロバイダー証明書: Google からダウンロードした x.509 証明書の情報をコピーしてここに貼り付けます。
- 発行者: ここには、Google IDP 情報からの [エンティティ ID] が入ります。また、XML メタデータの [entityID=] の後にも表示されます。
- バインディング: こちらはデフォルトのままで構いません。
- SAML リクエストに署名する: (上記の Google セクションの手順 11 でチェックしていない限り)チェックボックスはオフのままにします。
- 暗号化されたアサーションをサポートする: チェックボックスはオフのままにします。
- セキュリティ: 一定の日数が経過した後に強制ログアウトを行う場合は、チェックボックスをオンにしてください。
- デフォルトのユーザータイプ: 新しいユーザーを追加する場合に割り当てるユーザータイプを選択します。
- (オプション)メールアドレス、名前などを [SAML Response Mapping] のカスタマイズ: Google でカスタム マッピングを設定した場合、Google でのマッピングに基づいて Zoom ユーザーを設定する属性をマッピングできます。
Google で Zoom アプリを有効にする
- Google の管理コンソールから、[アプリ] に移動して、[SAML アプリ] を選択します。 ホームページでアプリを表示するには、画面下部にある [その他のコントロール] をクリックします。
- Zoom をクリックします。
- グレーのボックスの右上にある [サービスを編集] をクリックします。
- 組織内のすべてのユーザーに対してサービスを有効または無効にするには、[オン(すべてのユーザー)] または [オフ(すべてのユーザー)] をクリックして、[保存] をクリックします。
- 組織部門のユーザーに対してのみユーザーを有効または無効にするには、次の手順を実行します。
- 左側で組織部門を選択します。
- [オン] または [オフ] を選択します。
- 親組織部門のサービス設定と同じ(オンまたはオフ)にしたい場合は、[オーバーライド] をクリックします。
- 組織のステータスがすでに [上書きされました] になっている場合は、次のオプションのいずれかを選択します。
- 継承 - 親と同じ設定に戻します。
- 保存 - (親組織の設定が変更された場合でも)新しい設定を保存します。
- Zoom ユーザー アカウントのメールアドレス ID が Google ドメインのメールアドレス ID と一致していることを確認します。
よくあるエラー
POST(バニティ URL)404 エラー: ACS URL が正しく設定されていることを確認します。 https://vanityurl.zoom.us/saml/SSO のようになります。
アプリが設定されてない: Google でエンティティ ID URL を確認し、Zoom で同じものが入力されているか確認します。
発行者https://accounts.google.com/o/saml2?idpid=(一意の idpid)のメタデータが見つかりませんでした(-1): 発行者がメタデータ内のものと一致していることを確認します。 サインイン ページの URL と非常によく似ていますが、若干異なります。
その他のエラー: ACS URL の SSO 部分が大文字であり、https://vanityurl.zoom.us/saml/SSO のようになっていることを確認します。
Zoom コミュニティ
Zoom コミュニティの 100,000 人のメンバーの一員になってください! Zoom アカウントの認証情報でログインして、コラボレーションを始めましょう。