ヘルプセンター
概要
シングル サインオン(SSO)を使用すると、会社の認証情報を使用してサインインすることができます。 Zoom シングル サインオン(SSO)は SAML 2.0 に基づいています。 Zoomは、Okta のほか、Centrify、Microsoft Active Directory、Gluu、OneLogin、PingOne、Shibbolethなどの他のエンタープライズ アイデンティティ管理プラットフォームと連携します。 Zoom は、フィーチャ コントロールを使用してユーザーを別のグループにプロビジョニングするために属性をマップできます。
Zoom はサービス プロバイダー(SP)として機能し、自動ユーザー プロビジョニングを提供します。 Zoom でユーザーとして登録する必要はありません。 Zoom は、アイデンティティ プロバイダー(IdP)から SAML 応答を受信すると、ユーザーが存在するかを確認します。 ユーザーが存在しない場合、Zoom は受信した名前 ID を使用して自動的にユーザー アカウントを作成します。
この記事の内容:
前提条件
- ビジネスまたは教育機関向けアカウント
- 承認済みのバニティ URL
注: 承認済みの関連ドメインがない場合、ユーザーは自動的に送信されるメールを通じてアカウントにプロビジョニングされていることを確認する必要があります。 プロビジョニングは、承認されたドメインに該当するユーザーに対して、メールによる確認を行わずに行われます。
SSO の設定
注: 承認されたバニティ URL がまだない場合は、バニティ URL(たとえば、https://yourcompany.zoom.us)を [アカウント プロファイル] ページで申請してください。 この申請が承認されるまで、Zoom 側での SSO を設定できません。
まず、以下の情報を送信できるように、IdP を設定してください。
- edupersonTargetedID、persistentID、mail など、名前 ID にリンクされた一意の識別子
- (オプション)受け入れられる属性は、email (urn:oid:0.9.2342.19200300.
100.1.3)、sn (urn:oid:2.5.4.4)、givenName (urn:oid:2.5.4.42) です。
次に、https://zoom.us/account/ssoに SSO 情報を入力してください。 idP xml メタデータから添付の例をご参照ください。
- サインインページの URL: <SingleSignOnService>
- サインアウトページの URL: <SingleLogoutService>
- 証明書: <X509Certificate> *注: 証明書の開始 と証明書の終了を削除します
- 発行者: <EntityDescriptor の ID>
- バインディング:http-post または http-redirect
- デフォルトユーザーの種類: ベーシックまたはプロ
最後に、設定が完了すると、次の HTTPS://YOURCOMPANY.ZOOM.US/SAML/METADATA/SP から SP メタデータ XML ファイルを取得できます。
設定が完了すると、ユーザーは SSO でサインインできます。
自動 SSO 証明書ローテーションの有効化または無効化
管理者は、SSO 証明書を自動的に管理する設定を有効または無効にすることができます。 新しい証明書が利用可能になると、Zoom が自動的に証明書を差し替えます。 管理者は、以前の証明書にロールバックすることもできます。 この設定はデフォルトで有効になっています。
新しい SSO 証明書の更新については、ウェブのリリースノートを参照してください。
- Zoom ウェブポータルにサインインします。
- ナビゲーション メニューで、[詳細設定]、[シングルサインオン] の順にクリックします。
- 右上の [編集] をクリックします。
- [サービスプロバイダ(SP)エンティティ ID] セクションで、[証明書を自動的に管理する] チェックボックスをオンまたはオフにします。
