1. Pomoc Zoom
  2. Zaawansowane
  3. Jednokrotne logowanie (SSO)
  4. Ustawienia OP i konfiguracja SSO

Powiązane artykuły

Konfiguracja Okta z Zoom

Ostatnia aktualizacja:

Przegląd

Jednokrotne logowanie pozwala zalogować się do konta Zoom przy użyciu poświadczeń firmowych. Połączenie jest realizowane pomiędzy dostawcą tożsamości (idP) Okta a usługodawcą (SP) Zoom, aby umożliwić użytkownikom bezpośrednie połączenie z ich kontami Zoom.

Po skonfigurowaniu konta Okta z Zoom postępuj zgodnie z tymi instrukcjami, aby zarządzać użytkownikami.

W tym artykule omówiono:

Warunki wstępne

Uwaga: Bez zatwierdzonej powiązanej domeny użytkownicy będą musieli potwierdzić, że zostali przydzieleni do konta poprzez automatycznie wysłany do nich e-mail. Przydzielanie odbędzie się bez potwierdzenia e-mail dla wszystkich użytkowników należących do zatwierdzonej domeny.

Dodawanie aplikacji Zoom

Istnieją dwa sposoby na skonfigurowanie Zoom z Okta. Możesz użyć wstępnie przygotowanej aplikacji Zoom w konsoli aplikacji Okta, aby automatycznie skonfigurować aplikację Okta dla Zoom, lub możesz skonfigurować własną aplikację w Okta dla Zoom.

Dodawanie wstępnie przygotowanej aplikacji Zoom do Okta

  1. W konsoli Okta przejdź do pozycji Applications (Aplikacje).
  2. Kliknij pozycję Add Application (Dodaj aplikację).
  3. Wyszukaj Zoom.
  4. Kliknij pozycję Add (Dodaj).
  5. Nastąpi przeniesienie do strony General Settings (Ustawienia ogólne).
  • Application label (Etykieta aplikacji): Możesz tu wpisać Zoom lub zmienić nazwę zgodnie z życzeniem.
  • Subdomain (Subdomena): Wprowadź tylko niestandardową część swojego spersonalizowanego adresu URL. Jeśli na przykład Twój spersonalizowany adres URL to https://mojadomena.zoom.us, wprowadź tylko mojadomena.
  • (Opcjonalne) Application visibility (Widoczność aplikacji): Zaznacz opcje, jeśli nie chcesz, aby ta aplikacja była widoczna dla Twoich użytkowników.
  • Kliknij przycisk Gotowe.

    • Dodawanie niestandardowej aplikacji Zoom do Okta

    1. W konsoli Okta przejdź do pozycji Applications (Aplikacje).
    2. Kliknij pozycję Add Application (Dodaj aplikację).
    3. Kliknij pozycję Create New app (Utwórz nową aplikację).
      • Platform (Platforma): Internet
      • Sign on method (Metoda logowania): SAML 2.0
    4. Kliknij przycisk Create (Utwórz). Nastąpi przeniesienie do strony General Settings (Ustawienia ogólne).
      • App Name (Nazwa aplikacji): Możesz nadać aplikacji wybraną przez siebie nazwę, taką, która będzie identyfikowała ją jako aplikację Zoom po stronie Okta, np. Zoom.
      • (Opcjonalne) App logo (Logo aplikacji): Jeśli chcesz, prześlij logo Zoom.
      • (Opcjonalne) App visibility (Widoczność aplikacji): Zaznacz te opcje, jeśli nie chcesz, aby niestandardowa aplikacja Zoom była widoczna dla Twoich użytkowników w Okta.
    5. Kliknij przycisk Dalej. Nastąpi przeniesienie do strony Configure SAML (Konfiguracja SAML).
      • Adres URL jednokrotnego logowania: https://twójspersonalizowanyadres.zoom.us/saml/SSO
      • Zaznacz pozycję Use this for Recipient URL and Destination URL (Użyj tego dla adresu URL odbiorcy i docelowego adresu URL).
      • Zostaw pozycję Allow this app to request other SSO URLs (Pozwól tej aplikacji na żądanie innych adresów URL logowania SSO) niezaznaczoną.
      • Audience URI (SP Entity ID) (URI publiczności (identyfikator podmiotu SP): https://twójspersonalizowanyadres.zoom.us
      • Default RelayState (Domyślny parametr RelayState): Zostaw puste.
      • Name ID Format (Format identyfikatora nazwy): Wybierz EmailAddress.
      • Application username (Nazwa użytkownika aplikacji): Wybierz Okta username (Nazwa użytkownika Okta).
      • Kliknij pozycję Show Advanced Settings (Pokaż ustawienia zaawansowane).
      • Response (Odpowiedź): Wybierz Signed (Podpisana).
      • Assertion Signature (Podpisanie asercji): Wybierz Unsigned (Niepodpisana).
      • Signature Algorithm (Algorytm podpisu): Wybierz RSA-SHA256.
      • Digest Algorithm (Algorytm przeglądu): Wybierz SHA256.
      • Assertion Encryption (Szyfrowanie asercji): Możesz wybrać jedną z następujących opcji. Jeśli wybierzesz Encrypted (Szyfrowana), musisz wybrać opcję szyfrowania asercji po stronie Zoom. Jeśli nie masz pewności, zostaw Unencrypted (Nieszyfrowana).
      • Enable Single Signout (Włącz jednokrotne wylogowanie): Zostaw niezaznaczone.
      • Authentication context class (Klasa kontekstu uwierzytelniania): Wybierz PasswordProtectedTransport.
      • Honor Force Authentication (Honoruj wymuszanie uwierzytelniania): Wybierz Yes (Tak).
      • SAML Issuer ID (Identyfikator wydawcy SAML): Zostaw puste.
      • Attribute Statements (Deklaracje atrybutów):
        Nazwa Format nazwy Wartość
        Adres e-mail Nieokreślone user.email
        firstName Nieokreślone user.firstName
        lastName Nieokreślone user.lastName
      • Group Attribute Statements (Deklaracje atrybutów grupy): Zostaw puste.
      • Preview the SAML Assertion (Wyświetl podgląd asercji SAML): Kliknij, aby wyświetlić podgląd asercji SAML.
    6. Kliknij przycisk Next (Dalej).
    7. Nastąpi przeniesienie do strony informacji zwrotnych Okta. Jeśli chcesz, wprowadź swoją informację zwrotną i kliknij przycisk Next (Dalej).

    Łączenie Zoom i Okta

    Zoom i Okta muszą nawiązać ze sobą zaufaną relację, aby umożliwić komunikację.

    1. W konsoli Okta przejdź do pozycji Applications (Aplikacje).
    2. Kliknij aplikację Zoom.
    3. Kliknij zakładkę Sign On (Zaloguj się).
      • Kliknij pozycję View Setup Instructions (Wyświetl instrukcje konfiguracji), aby zobaczyć instrukcje konfiguracji Okta w celu skonfigurowania SAML 2.0 dla Zoom.
    4. Otwórz nowe okno przeglądarki i zaloguj się do portalu internetowego Zoom jako administrator lub jako właściciel.
    5. W menu nawigacyjnym w portalu internetowym Zoom kliknij pozycję Advanced (Zaawansowane), a następnie Single Sign-On (Jednokrotne logowanie).
    6. Kliknij opcję Enable Single Sign-On (Włącz jednokrotne logowanie).
    7. W zakładce SAML kliknij pozycję Edit (Edytuj).
    8. Ze strony instrukcji w Okta skopiuj następujące informacje do strony logowania SSO Zoom:
      Z Okta Do Zoom
      Adres URL strony logowania Pole adresu URL strony logowania
      Adres URL strony wylogowania Pole adresu URL strony wylogowania
      Certyfikat dostawcy tożsamości Pole certyfikatu dostawcy tożsamości
      Wydawca (identyfikator podmiotu IDP) Pole wydawcy (identyfikator podmiotu IDP)
    9. W obszarze Binding (Wiązanie) wybierz HTTP-Redirect.
    10. W obszarze Signature Hash Algorithm (Algorytm skrótu podpisu) wybierz SHA-256.
    11. W obszarze Security and Provision User (Bezpieczeństwo i przydzielanie użytkowników) wybierz opcje zgodnie z życzeniami.
    12. Kliknij przycisk Save Changes (Zapisz zmiany).

    Społeczność Zoom

    Dołącz do ponad 100 tys. członków społeczności Zoom! Zaloguj się na konto Zoom za pomocą swoich danych logowania i rozpocznij współpracę.