概要
シングルサインオン(SSO)を使用すると、会社の認証情報を使用してサインインすることができます。Zoomシングルサインオン(SSO)はSAML2.0に基づいています。
Zoomはサービスプロバイダー(SP)として機能し、自動ユーザープロビジョニングを提供します。Zoomでユーザーとして登録する必要はありません。Zoomは、アイデンティティプロバイダー(IdP)からSAML応答を受信すると、ユーザーが存在するかを確認します。ユーザーが存在しない場合、Zoomは受信した名前IDを使用して自動的にユーザーアカウントを作成します。
Zoomは、Oktaのほか、PingOne、Azure、Centrify、Shibboleth、Gluu、G Suite/Google Apps、OneLoginなどの他のサービスプロバイダーとも連携できます。Zoomはまた、ADFS 2.0 SAML実装とも連携します。
前提条件
- ビジネスまたは教育アカウント
- 承認済みのバニティURL
手順
注意:承認済みのバニティURLがまだない場合は、アカウントのプロフィールページで、バニティURLをお申し込みください(たとえば、https://yourcompany.zoom.us)。この申請が承認されるまで、Zoom側でのSSOを設定できません。
まず、以下の情報を送信できるように、IdPを設定してください。
- edupersonTargetedID、persistentID、mailなどの名前IDにリンクされた一意のID
- (オプション)このような受け入れ属性は電子メール (urn:oid:0.9.2342.19200300.
100.1.3), sn (urn:oid:2.5.4.4) および名前(urn:oid:2.5.4.42)です。
次に、https://zoom.us/account/ssoにSSO情報を入力してください。idP xmlメタデータから添付の例をご参照ください。
- サインインページのURL:<SingleSignOnService>
- サインアウトページのURL: <SingleLogoutService>
- 証明:<X509Certificate> * 注意:証明書の開始と証明書の終了を削除します。
- 発行者:<EntityDescriptorのID>
- バインディング:http-postまたはhttp-redirect
- デフォルトユーザーの種類:ベーシックまたはプロ
最後に、設定が完了すると、次のHTTPS://YOURCOMPANY.ZOOM.US/SAML/METADATA/SPからSPメタデータXMLファイルを取得できます。
設定が完了すると、ユーザーはSSOでサインインできます。