ZoomでOktaを設定する フォローする

概要

ZoomをOktaと接続すると、会社のOkta認証情報を使用してSSO経由でアカウントにログインすることができます。OktaでZoomを設定するには2つの方法があります。Oktaアプリケーションネットワークのあらかじめ構築されたZoomアプリを使用して、Zoom向けのOktaアプリを自動的に設定したり、Zoom向けにOktaでカスタムアプリをセットアップしたりすることができます。カスタムアプリを設定すると、追加の情報をZoomに渡して高度なSAMLマッピングを使用することができます。 

この記事の内容:

前提条件

  • Zoomオーナーまたは管理者権限
  • 承認されたバニティURLのあるBusinessまたはEducationアカウント
  • Okta管理者権限

手順

あらかじめ構成されたアプリでOktaを設定する

あらかじめ構成されたアプリが、名前IDとしてのメールアドレス、名、姓を送信します。OktaからZoomに追加の属性を送信する必要がある場合は、カスタムアプリを作成する必要があります。

  1. Oktaで、[Applications]に移動します。
  2. [Add Application
    Screen_Shot_2017-12-11_at_8.48.19_PM.png
    ]をクリックします。
  3. Zoom SAML
    Screen_Shot_2017-12-11_at_8.50.38_PM.png
    を検索します。
  4. [Add]をクリックします。
  5. 一般設定ページが表示されます。
    Screen_Shot_2017-12-11_at_8.54.36_PM.png
    • [Application Name]:Zoom SAMLのままにするか、または希望する名前を入力します。 
    • [Subdomain]:バニティURLのカスタム部分のみを入力します。例えば、バニティURLがhttps://mydomain.zoom.usの場合は、「mydomain」のみを入力します。
      Screen_Shot_2017-12-11_at_9.01.14_PM.png
    • [Application visibility]:任意です。このアプリをユーザーに見えるようにしたい場合はオプションにチェックを入れます。
  6. [Done]をクリックします。
  7. [Assignments]タブをクリックします。
    Screen_Shot_2017-12-11_at_7.13.47_PM.png
  8. [Assign]をクリックして、個人またはグループのどちらに割り当てたいのかを選択します。すべてのユーザーに割り当てたい場合は、[Assign to Groups]をクリックします。
    Screen_Shot_2017-12-11_at_7.13.56_PM.png
  9. [Everyone]の横にある[Assign]をクリックします。
    Screen_Shot_2017-12-11_at_9.04.01_PM.png
  10. [Done]をクリックします。
  11. [Sign On]をクリックします。
    Screen_Shot_2017-12-11_at_9.06.01_PM.png
  12. [View Setup Instructions]をクリックします。
    Screen_Shot_2017-12-11_at_6.46.40_PM.png
  13. ZoomでOOSを設定する方法の手順が表示されます。 
    Screen_Shot_2017-12-11_at_9.08.57_PM.png
  14. [Sign-in Page URL]、[Sign-out Page URL]、[Identity Provider Certificate]、[Issuer]の値をOktaからZoomにコピーします。
  15. [Service Provider (SP) Entity ID]では、httpsなしのオプションを選択します。
  16. [Binding]をHTTP-Redirectに変更します。
  17. Zoomで、[Save Changes]を選択します。
    73693caf-7a0b-4aef-8690-c10b6fadcc14.png
  18. これで設定は完了し、OktaでZoomにサインインできるようになります。テストするには、Zoomアカウントからログアウトして、 https://yourvanityurl.zoom.usで[Log In]をクリックします。

 

カスタムアプリでOktaを設定する

  1. Oktaで、[Add Apps]をクリックします。
  2. [Create New App Screen_Shot_2017-12-11_at_4.39.48_PM.png
    ]をクリックします。
  3. [Create a New Application Integration]ウィンドウで次を選択します。
    • [Platform]:ウェブ
    • [Sign on method]:SAML 2.0
      Screen_Shot_2017-12-11_at_4.39.48_PM.png
  4. [Create]をクリックします。
  5. 一般設定ページが表示されます。
    • [App Name]:アプリに名前を付けます。Okta側のZoomアプリであることが識別できるような名前(例:Zoom)にします。 
    • (任意)[ App logo]:希望する場合は、Zoomのロゴをアップロードします。
    • (任意)[ App visibility]:OktaのユーザーにZoomカスタムアプリを見えるようにしたい場合は、これらのオプションにチェックを入れます。
      Screen_Shot_2017-12-11_at_4.46.19_PM.png
  6. [Next]をクリックします。
  7. SAMLの設定ページが表示されます。 
    • シングルサインオンURL:https://yourvanityurl.zoom.us/saml/SSO
    • [Use this for Recipient URL and Destination URL]にチェックを入れます。 
    • [Allow this app to request other SSO URLs]はチェック解除のままにします。
    • Audience URI (SP Entity ID): https://yourvanityurl.zoom.us
    • [Default RelayState]:空白のままにします。 
    • [Name ID Format]:[EmailAddress]を選択します。
    • [Application username]:[Okta username]を選択します。
    • [Show Advanced Settings]をクリックします。 
    • [Response]:[Signed]を選択します。 
    • [Assertion Signature]:[Unsigned]を選択します。 
    • [Signature Algorithm]:[RSA-SHA256]を選択します。
    • [Digest Algorithm]:[SHA256]を選択します。
    • [Assertion Encryption]:いずれか一つを選択します。[encrypted]を選択した場合は、Zoom側で、暗号化されたアサーションのオプションにチェックを入れる必要があります。不明の場合は、[Unencrypted]のままにします。
    • [Enable Single Signout]:チェック解除のままにします。
    • [Authentication context class]:[PasswordProtectedTransport]を選択します。
    • [Honor Force Authentication]:[Yes]を選択します。
    • [SAML Issuer ID]:空白のままにします。
    • [Attribute Statements]: 
      名称 名称の形式
      電子メール 指定なし User.email
      firstName 指定なし User.firstName
      lastName 指定なし User.lastName
      部署、タイトルなど、渡したい他の属性を追加します。 
    • [Group Attribute Statements]:空白のままにします。
    • [Preview the SAML Assertion]:クリックするとSAMLアサーションをプレビューできます。
  8. [Next]をクリックします。
  9. Oktaフィードバックページが表示されます。フィードバックがある場合は入力し、[Next]をクリックします。
  10. [View Setup Instructions]をクリックします。
    Screen_Shot_2017-12-11_at_6.46.40_PM.png
  11. Oktaセットアップの詳細が表示されます。
    24284c91-94bf-437b-98ea-03da290a4da1.png
  12. 別のタブで、Zoom SSOページにログインします。 
  13. [Configure SSO Manually]を選択します。
    Screen_Shot_2017-12-11_at_6.52.05_PM.png
  14. Oktaの[Identity Provider Single Sign-On URL]をコピーして、Zoomの[Sign-in page URLフィールド]に貼り付けます。
  15. Zoomの[Sign Out Page URL]は空白のままにします。
  16. Oktaの[Identity Provider Issuer]をコピーして、Zoomの[Issuer (IDP Entity ID)] フィールドに貼り付けます。 
  17. Oktaで、BEGIN CERTIFICATEとEND CERTIFICATE(これらは含まない)の間にあるX.509証明書をコピーします。これをZoomの[Identity Provider Certificate]フィールドに貼り付けます。
    Screen_Shot_2017-12-11_at_7.03.35_PM.png
  18. Zoomの[Service Provider (SP) Entity ID]では、 https://yourvanityurl.zoom.usを選択します。
  19. [Binding]で、HTTP-Redirectを選択します。
  20. セキュリティのため、Okta側で暗号化アサーションを送信することを選択しない限り、すべてを選択解除のままにしておきます。 
  21. Zoomで、[Save Changes]を選択します。
    e2831c73-dd6b-4c32-8ad8-7354f2785fc9.png 
  22. Oktaで、[Assignments]タブをクリックします。
    Screen_Shot_2017-12-11_at_7.13.47_PM.png
  23. [Assign]をクリックして、個人またはグループのどちらに割り当てたいのかを選択します。すべてのユーザーに割り当てたい場合は、[Assign to Groups]をクリックします。
    Screen_Shot_2017-12-11_at_7.13.56_PM.png
  24. [Everyone]の横にある[Assign]をクリックします。
    Screen_Shot_2017-12-11_at_9.04.01_PM.png
  25. [Done]をクリックします。
  26. これで設定は完了し、OktaでZoomにサインインできるようになります。テストするには、Zoomアカウントからログアウトして、 https://yourvanityurl.zoom.usで[Log In]をクリックします。
この記事は役に立ちましたか?
他にご質問がございましたら、リクエストを送信してください
Powered by Zendesk