Zoom では、新型コロナウイルスの感染が拡大する中、24 時間 365 日体制で世界中のお客様に最高のサポート体験を提供するため、努力を積み重ねています。 この継続的な取り組みの一環として、サポートガイドラインの最新版をご覧ください。

SSOの基本操作 フォローする

概要

シングルサインオン(SSO)を使用すると、会社の認証情報を使用してサインインすることができます。Zoomシングルサインオン(SSO)はSAML2.0に基づいています。

Zoomはサービスプロバイダー(SP)として機能し、自動ユーザープロビジョニングを提供します。Zoomでユーザーとして登録する必要はありません。Zoomは、アイデンティティプロバイダー(IdP)からSAML応答を受信すると、ユーザーが存在するかを確認します。ユーザーが存在しない場合、Zoomは受信した名前IDを使用して自動的にユーザーアカウントを作成します。 

Zoomは、Oktaのほか、PingOneAzureCentrifyShibbolethGluuG Suite/Google AppsOneLoginなどの他のサービスプロバイダーとも連携できます。Zoomはまた、ADFS 2.0 SAML実装とも連携します。

前提条件 

  • ビジネスまたは教育アカウント
  • 承認済みのバニティURL

手順

注意:承認済みのバニティURLがまだない場合は、アカウントのプロフィールページで、バニティURLをお申し込みください(たとえば、https://yourcompany.zoom.us)。この申請が承認されるまで、Zoom側でのSSOを設定できません。 

まず、以下の情報を送信できるように、IdPを設定してください。

  • edupersonTargetedIDpersistentIDmailなどの名前IDにリンクされた一意のID
  • (オプション)このような受け入れ属性は電子メール (urn:oid:0.9.2342.19200300. 100.1.3), sn (urn:oid:2.5.4.4) および名前(urn:oid:2.5.4.42)です。

次に、https://zoom.us/account/ssoにSSO情報を入力してください。idP xmlメタデータから添付の例をご参照ください。 

  • サインインページのURL:<SingleSignOnService>
  • サインアウトページのURL: <SingleLogoutService>
  • 証明:<X509Certificate>  * 注意証明書の開始証明書の終了を削除します。
  • 発行者:<EntityDescriptorのID>
  • バインディング:http-postまたはhttp-redirect
  • デフォルトユーザーの種類:ベーシックまたはプロ

最後に、設定が完了すると、次のHTTPS://YOURCOMPANY.ZOOM.US/SAML/METADATA/SPからSPメタデータXMLファイルを取得できます。

設定が完了すると、ユーザーはSSOでサインインできます。 

Powered by Zendesk