基本 SAML マッピングの設定

最終更新日:

概要

基本 SAML マッピングでは、ユーザーが SSO 経由で Zoom にサインインする際のデフォルトのライセンス タイプを指定できます。 また Zoom では、メールアドレス、名、姓、希望の代名詞、電話番号、部署など、ID プロバイダーによって渡される特定の SAML 属性をマッピングすることもできます。 これにより、この情報を ID プロバイダーから自動的に渡すことができます。 従業員固有 ID のマッピングを開始しない限り、メールアドレスは初回ログイン時のみ Zoom にマッピングされます。 名と姓についても、デフォルトでは初回ログイン時にマッピングされますが、SSO ログインごとに更新するか選ぶことができます。 他のすべてのフィールドは、ユーザーがログインするたびにマッピングされます。

また、詳細 SAML マッピングを使用して、ユーザーのアドオン、ロール、または渡される属性に基づくグループを割り当てることもできます。

前提条件

  • Zoom のオーナーまたは管理者
  • SSO が設定済みであること

手順

SAML 属性と対応する値は、ID プロバイダ(IdP)で設定する必要があります。 IdP で設定を完了したら、Zoom で基本 SAML マッピングを設定できます。

  1. Zoom ウェブポータルにサインインします。
  2. ナビゲーション パネルで、[詳細設定]、[シングル サインオン] の順にクリックします。
  3. [SAML 応答マッピング] タブをクリックします。
    [SAML 基本情報マッピング] セクションに次の属性が表示されます。
  • デフォルトのライセンスタイプ: デフォルトのユーザータイプを変更するには、横の [編集] をクリックします。 [なし] を選択すると、デフォルトではユーザーの Zoom アカウントは作成されず、Zoom へのアクセスは拒否されます。 他のユーザーへのアクセスを拒否しながら、一部のユーザーに Zoom へのアクセスを割り当てるには、詳細 SAML マッピングを使用する必要があります。 また、詳細 SAML マッピングを使用して、渡される属性に基づいて異なるユーザータイプを割り当てることもできます。

その他のすべてのフィールドについては、[SAML 属性にマッピング] をクリックして、ID プロバイダーから渡される SAML 属性を入力します。

  • メールアドレス: ユーザーのプロフィールに関連付けられているメールアドレスと、IdP へのサインインに使用するメールアドレスを指します。 これは、初回ログイン時にマッピングされ、Zoom がこのユーザーを識別するために使用されるデフォルトの固有 ID です。
  • 表示名: 正式名称ではなく、ニックネームや呼び名に使用されます。
  • 代名詞: アカウント レベルで有効にした場合、ユーザーの代名詞がプロフィールに追加され、デスクトップ クライアントとモバイルアプリのプロフィール カードの一部として Zoom 連絡先に表示されます。ユーザーは、ミーティングやウェビナーで代名詞を共有するかどうか選ぶことができます。 この機能を使用するには、バージョン 5.7.0 以降が必要になります。
  • 電話番号: ユーザーのプロフィールに関連付けられている電話番号を指します。 ユーザーは、プロフィールのカスタマイズで最大 3 つの外部電話番号を追加できます。 Zoom Phone をお持ちの場合、これはユーザーの Zoom Phone 番号ではありません。
  • 会社
  • 役職
  • 場所
  • プロフィール画像
  • パーソナル リンク名: ユーザーのパーソナル ミーティング URL に使用されるエイリアスを指します。 たとえば、https://mycompany.zoom.us/my/grant などです。
  • 部署
  • マネージャー
    : この機能は、Zoom がご利用のアカウントで有効にする必要があります。 サポートにお問い合わせ後、機能を有効にするまで最大 3 営業日かかります。
  • コストセンター
  • Zoom Phone 内線番号: Zoom Phone のユーザーのための内線番号を指します。 内線番号の一部は予約されています。
  • Zoom Phone 番号: Zoom Phone ユーザーの直通番号です。 直通番号を取得するには、ユーザーは Zoom Phone の通話プランが割り当てられている必要があります。 通話プランは、[高度な SAML マッピング] セクションで指定できます。
  • 従業員固有 ID: ユーザーの固有 ID を指します。 ユーザーが自分のメールアドレスを変更する際のプロセスを簡略化するためにこれを使用できます。 固有 ID が NameID 要素に含まれる場合は、代わりに <NameID> を入力します。
    :
    • 従業員固有 ID は、SSO でサインインした後、各ユーザーの新しい固有の識別子になり、そのメールアドレスを固有 ID として置き換えます。
    • この SAML 属性を設定するには、アカウントに承認済みの関連ドメインが必要です。

値を入力した後、[編集] をクリックして値を編集するか、[クリア] をクリックして削除できます。

 

Zoom コミュニティ

Zoom コミュニティの 100,000 人のメンバーの一員になってください! Zoom アカウントの認証情報でログインして、コラボレーションを始めましょう。