高度なSAMLマッピング フォローする

概要

高度なSAMLマッピングにより、ログイン時にSAML経由で渡される値に基づいて、Zoomライセンス、アドオン、ユーザー役割、ユーザーグループ、またはIMグループを指定することができます。これにより、大学の教員などの特定のユーザーに、ログイン時にProライセンスを、他のユーザー(大学生など)にはログイン時にベーシックライセンスを付与することができます。高度なSAMLマッピングを使用して、Zoomアカウントへのユーザーアクセスを拒否することもできます。

高度なSAMLマッピングは、新規ユーザーおよび既存ユーザーがSSO経由で次回ログインする際に影響を与えます。

前提条件

  • Zoomのオーナーまたは管理者
  • SSOが設定済み

手順

SAML属性と対応する値は、IDプロバイダーで設定する必要があります。IdPでそれらを設定したら、Zoomで高度なSAMLマッピングを設定することができます。

Zoomで高度なSAMLマッピングを設定するには

  1. Zoomウェブポータルで、シングルサインオン設定ページにログインします。
  2. [SAML Response Mapping]をクリックします。6b903e05-c5fa-415a-84fc-bf5a5945d950.png
  3. [SAML Advanced Information Mapping]にスクロールダウンします。
    Screen_Shot_2017-10-06_at_9.53.10_AM.png
  4. SAML値に基づいて指定したいアイテムの横にある [Add]をクリックします。
    • [User Type]:このユーザーがベーシック、Pro、Corp(オンプレミスを使用しているアカウントの場合)またはNoneを受け取るべきかどうかを指定します。これに基づき、Zoomアカウントへのユーザーアクセスが拒否されます。
    • [Add-on Plan]:このユーザーがウェビナーや大規模ミーティングのライセンスなどのアドオンプランを受け取るかどうかを指定します。アドオンプランを使用するには、Proライセンスが割り当てられている必要があります。
    • [User Role]:このユーザーを管理者、メンバー、またはカスタマイズされた役割にする必要があるかどうかを指定します(役割の管理で設定)。 
    • [User Group]:このユーザーが特定のグループに追加されているかどうかを指定します。グループはグループ管理で設定され、機能と権限を制限できます。
    • [IM Group]:このユーザーが特定のIMグループに追加されているかどうかを指定します。IM管理について詳しくお読みください。
  5. 設定したいアイテムの横にある[Add]をクリックしたら、SAML属性、SAML値、結果の値を入力する必要があります。異なるユーザーグループを指定して異なる結果を受け取りたい場合は、複数のSAML属性および/または値を追加することができます。
    • [SAML Attribute]:IdPによって渡される属性名を入力します。
    • [SAML Value]:この特定のユーザーまたはユーザーグループに対して、IdPによって渡される値を入力します。
    • [Resulting Value]:このユーザーを、SAML値に基づいてZoomでどのように割り当てるかを選択します。
  6. [Add]をクリックして追加のSAMLマッピングを追加します。
  7. [Save Changes]をクリックします。
この記事は役に立ちましたか?
他にご質問がございましたら、リクエストを送信してください
Powered by Zendesk