注意: アクセス数が増加し、大変つながりにくくなっています。FAQ(よくある質問)の回答を閲覧したり、当社にお問合せいただくことはできますが、通常よりアクセスに時間がかかる可能性があります。ご迷惑をおかけしますが、何卒ご理解のほど、よろしくお願いします。



関連記事

SSOの基本操作 フォローする

概要

シングルサインオン(SSO)を使用すると、会社の認証情報を使用してサインインすることができます。Zoomシングルサインオン(SSO)はSAML2.0に基づいています。

Zoomはサービスプロバイダー(SP)として機能し、自動ユーザープロビジョニングを提供します。Zoomでユーザーとして登録する必要はありません。Zoomは、アイデンティティプロバイダー(IdP)からSAML応答を受信すると、ユーザーが存在するかを確認します。ユーザーが存在しない場合、Zoomは受信した名前IDを使用して自動的にユーザーアカウントを作成します。 

Zoomは、Oktaのほか、PingOneAzureCentrifyShibbolethGluuG Suite/Google AppsOneLoginなどの他のサービスプロバイダーとも連携できます。Zoomはまた、ADFS 2.0 SAML実装とも連携します。

前提条件 

  • ビジネスまたは教育アカウント
  • 承認済みのバニティURL

手順

注意:承認済みのバニティURLがまだない場合は、アカウントのプロフィールページで、バニティURLをお申し込みください(たとえば、https://yourcompany.zoom.us)。この申請が承認されるまで、Zoom側でのSSOを設定できません。 

まず、以下の情報を送信できるように、IdPを設定してください。

  • edupersonTargetedIDpersistentIDmailなどの名前IDにリンクされた一意のID
  • (オプション)このような受け入れ属性は電子メール (urn:oid:0.9.2342.19200300. 100.1.3), sn (urn:oid:2.5.4.4) および名前(urn:oid:2.5.4.42)です。

次に、https://zoom.us/account/ssoにSSO情報を入力してください。idP xmlメタデータから添付の例をご参照ください。 

  • サインインページのURL:<SingleSignOnService>
  • サインアウトページのURL: <SingleLogoutService>
  • 証明:<X509Certificate>  * 注意証明書の開始証明書の終了を削除します。
  • 発行者:<EntityDescriptorのID>
  • バインディング:http-postまたはhttp-redirect
  • デフォルトユーザーの種類:ベーシックまたはプロ

最後に、設定が完了すると、次のHTTPS://YOURCOMPANY.ZOOM.US/SAML/METADATA/SPからSPメタデータXMLファイルを取得できます。

設定が完了すると、ユーザーはSSOでサインインできます。 

Powered by Zendesk