SSO入門 フォローする

概要

シングルサインオン(SSO)を使用すると、会社の認証情報を使用してログインすることができます。Zoomシングルサインオン(SSO)はSAML 2.0に基づいています。

Zoomはサービスプロバイダー(SP)として機能し、自動ユーザープロビジョニングを提供します。Zoomでユーザーとして登録する必要はありません。Zoomは、アイデンティティプロバイダー(IdP)からSAML応答を受信すると、ユーザーが存在するかを確認します。ユーザーが存在しない場合、Zoomは受信した名前IDを使用して自動的にユーザーアカウントを作成します。 

Zoomは、PingOneOktaAzure、 CentrifyShibboleth、 GluuG Suite/Google Apps、 OneLoginなどのサービスプロバイダーとも利用できます。Zoomはまた、ADFS 2.0 SAMLを使ったインプリメンテーションとも利用できます。

前提条件 

手順

注意:承認済みのバニティURLをお持ちでない場合は、ご自分のバニティURL (例: https://yourcompany.zoom.us)をアカウントプロフィールページで申請してください。この申請が承認されてからのみ、Zoom側でのSSOを設定することができます。 

IdPを設定したら、次のものを弊社まで送信してください

  • edupersonTargetedID、 persistentID、または メールなどのnameIDとリンクする一意の識別名
  • (オプション)利用可能な属性はメール(urn:oid:0.9.2342.19200300.100.1.3)、sn(urn:oid:2.5.4.4)、 および givenName(urn:oid:2.5.4.42)などです。

次に、 https://zoom.us/account/ssoでSSO情報を入力します。idP xmlメタデータから添付の例をご参照ください。 

  • サインインページのURL: <SingleSignOnService>
  • サインアウトページのURL: <SingleLogoutService>
  • 証明書: <X509Certificate>  * 注意Begin CertificateEnd Certificate"を削除します。
  • 発行者: <EntityDescriptorのID>
  • 結合:HTTP-POSTまたはHTTP-REDIRECTを選択する
  • デフォルトのユーザータイプ:ベーシックまたはPro

最後に、設定が終わったら、 SPメタデータXMLファイルを以下から取得できます。 https://yourcompany.zoom.us/saml/metadata/sp

設定が終わったら

開始するには、SSOユーザーはブラウザを使用してhttps://yourcompany.zoom.usにアクセスし、ログインする必要があります。または、 デスクトップあるいはモバイルクライアントからログインする場合は、SSOログインで、バニティURLのドメイン名を入力する必要があります。 

ssologin.gif 

この記事は役に立ちましたか?
他にご質問がございましたら、リクエストを送信してください
Powered by Zendesk