SSO（シングルサインオン）とは

会社の認証情報を使用してZoomにログインすることができます。

Zoomシングルサインオン（SSO）はSAML 2.0に基づいています。

Zoomはサービスプロバイダー（SP）として機能し、自動ユーザープロビジョニングを提供しています。

Zoomでユーザーとして登録する必要はなく、アイデンティティプロバイダー（IdP）からSAML応答を受信すると、ユーザーが存在するかを確認します。

ユーザーが存在しない場合

Zoomは受信した名前IDを使用して自動的にユーザーアカウントを作成します。 

下記サービスプロバイダーと利用できます

• PingOne
• Okta
• Azure
• Centrify
• Shibboleth
• Gluu
• G Suite/Google Apps
• OneLogin

また、ADFS 2.0 SAMLを使ったインプリメンテーションとも利用できます。

設定をする前に必要な要件

• BusinessまたはEducationアカウント
• バニティURLが承認済みであること
  注意：承認済みのバニティURLをお持ちでない場合
  バニティURL （例： https://yourcompany.zoom.us）をアカウントプロフィールページで申請してください。この申請が承認されてからのみ、Zoom側でのSSOを設定することができます。 

SSO設定方法

1.　IdPを設定したら、次のものをZoom社に送信してください

• edupersonTargetedID、persistentID、または メールなどのnameIDとリンクする一意の識別名
• （オプション）利用可能な属性はメール（urn:oid:0.9.2342.19200300.100.1.3）、sn（urn:oid:2.5.4.4）、および givenName（urn:oid:2.5.4.42）などです。

2.　次に、 https://zoom.us/account/ssoでSSO情報を入力します。

　　idP xmlメタデータから添付の例をご参照ください。 

• サインインページのURL： <SingleSignOnService>
• サインアウトページのURL： <SingleLogoutService>
• 証明書： <X509Certificate>  * 注意：Begin CertificateとEnd Certificate"を削除します。
• 発行者： <EntityDescriptorのID>
• 結合：HTTP-POSTまたはHTTP-REDIRECTを選択する
• デフォルトのユーザータイプ：ベーシックまたはPro

3.　最後に、設定が終わったら、 SPメタデータXMLファイルを以下から取得できます。 　
　　https://yourcompany.zoom.us/saml/metadata/sp

設定後の確認事項

• SSOを開始するには、
  SSOユーザーはブラウザを使用してhttps://yourcompany.zoom.usにアクセスし、
  ログインする必要があります。
• デスクトップあるいはモバイルクライアントからログインする場合は、
  SSOログインで、バニティURLのドメイン名を入力する必要があります

詳細は、SSO入門をご参照ください。