设置基本SAML映射

概述

当用户通过SSO登录Zoom时，基本SAML映射允许您指定默认许可证类型。您还可以将标识提供者传递的特定SAML属性映射到Zoom中的电子邮件地址、名字、姓氏、电话号码和部门，以便您自动传递标识提供者的信息。电子邮件地址字段仅在首次登录时映射到Zoom。默认情况下，名字和姓氏字段同样仅在首次登录时映射，但是您可以选择是否要在每次SSO登录时更新。用户每次登录时，系统会映射所有其他字段。

您还可以使用高级SAML映射根据要传递的属性为用户分配附加套餐、角色或群组。 

前提

• Zoom中的所有者或管理员
• 已配置SSO

说明

SAML属性和对应值需要在您的标识提供者(IdP)中进行配置。在IdP中配置完成之后，即可在Zoom中设置基本的SAML映射。

1. 登录Zoom Web门户。

2. 在导航菜单中，点击“高级”，然后点击“单点登录”。

3. 点击“SAML响应映射”选项卡。
   

   您将在“SAML基本信息映射”部分看到以下属性：

• 默认许可证类型：点击旁边的“编辑”按钮即可更改默认用户类型。如果选择“无”，则默认情况下系统不会为用户创建任何Zoom账户，并将拒绝他们访问Zoom。您需要使用高级SAML映射为部分用户分配Zoom访问权限。您还可以使用高级SAML映射根据要传递的属性来分配不同的用户类型。

对于所有其他字段，请点击“映射到SAML属性”，然后输入标识提供者传递的SAML属性：

• 电子邮件地址：附加到用户个人信息的电子邮件地址，以及他们将用来登录您的IdP的电子邮件。这将在首次登录时进行映射，并且是Zoom用来标识此用户的默认唯一ID。
• 名字
• 姓氏
• 显示名称：用于昵称或首选名称，而非官方名称。
• 电话号码：附加到用户个人信息的电话号码，而不是用户的Zoom Phone号码（如果您有Zoom Phone的话）。用户可以通过个人信息自定义添加最多3个外部电话号码。
• 公司
• 职务
• 位置
• 头像
• 个人链接名称：用户的个人会议URL的别名。例如：https://mycompany.zoom.us/my/grant。
• 部门
• 成本中心
• Zoom Phone分机号码：Zoom Phone用户的分机号码。部分分机号码已保留。
• Zoom Phone号码：Zoom Phone用户的直线电话号码。拥有Zoom Phone通话套餐的用户才有直线电话号码。您可以在高级SAML映射部分指定通话套餐。
• 员工唯一ID：用户的唯一ID。当用户更改其电子邮件地址时，可使用此功能简化流程。如果您的唯一ID在NameID元素中，请输入<NameID>。
  

  注意：

  • 员工唯一ID将成为每个用户使用SSO登录后的新的唯一标识符，并将替换其电子邮件地址成为唯一ID。

  • 配置此SAML属性要求您的账户具有批准的关联域。

输入值后，您可以点击“编辑”对其进行编辑，也可以点击“清除”将其删除。