SSO 入門指南

概觀

單一登入能讓您使用公司認證登入。Zoom 單一登入 (SSO) 是以 SAML 2.0 為基礎。

Zoom 扮演服務供應商 (SP) 的角色，並提供自動佈建使用者的功能。您不需要在 Zoom 中進行使用者註冊程序。Zoom 收到身分識別提供者 (IdP) 的 SAML 回應後，就會檢查這名使用者是否存在。如果這位使用者不存在，Zoom 就會使用收到的名稱 ID 自動建立使用者帳戶。 

Zoom 也能與 Okta 和其他服務供應商搭配使用，例如 PingOne、Azure、Centrify、Shibboleth、Gluu、G Suite/Google Apps 與 OneLogin。Zoom 還能與 ADFS 2.0 SAML 實作項目搭配使用。

先決條件 

• 商業版或教育帳戶
• 經過核准的 實名 URL

操作說明

注意：如果您還沒有經過核准的實名 URL，請在帳戶個人資料頁面上申請實名 URL (例如 https://yourcompany.zoom.us)。您需要等待申請獲得核准，才能在 Zoom 端配置 SSO。 

首先，請配置 IdP，使 IdP 傳送以下資訊給我們：

• 任何與 nameID 連結的唯一識別碼，例如 edupersonTargetedID、persistentID 或 mail
• (可選) 接受的屬性，例如 email (urn:oid:0.9.2342.19200300. 100.1.3)、sn (urn:oid:2.5.4.4) 和 givenName (urn:oid:2.5.4.42)。

接下來，請在 https://zoom.us/account/sso 輸入您的 SSO 資訊。請參閱附件的 idP xml 中繼資料範例。 

• 登入頁面 URL：<SingleSignOnService>
• 登出頁面 URL：<SingleLogoutService>
• 憑證：<X509Certificate> * 注意：請移除 Begin Certificate 和 End Certificate
• 簽發者：<ID of EntityDescriptor>
• 繫結：選擇 http-post 或 http-redirect
• 預設使用者類型：基本版或專業版

最後，在完成配置後，您就能透過以下網址取得 SP 中繼資料 XML 檔案：https://yourcompany.zoom.us/saml/metadata/sp

完成配置後，使用者就能使用 SSO 登入。