SSO(シングルサインオン)とは
会社の認証情報を使用してZoomにログインすることができます。Zoomシングルサインオン(SSO)はSAML 2.0に基づいています。Zoomはサービスプロバイダー(SP)として機能し、自動ユーザープロビジョニングを提供しています。Zoomでユーザーとして登録する必要はなく、アイデンティティプロバイダー(IdP)からSAML応答を受信すると、ユーザーが存在するかを確認します。
ユーザーが存在しない場合
Zoomは受信した名前IDを使用して自動的にユーザーアカウントを作成します。
下記サービスプロバイダーと利用できます
また、ADFS 2.0 SAMLを使ったインプリメンテーションとも利用できます。
設定をする前に必要な要件
- ビジネス、エンタープライズ、または教育アカウント
-
バニティURLが承認済みであること
注:承認された関連ドメインがない場合、ユーザーは自動的に送信される電子メールを通じてアカウントでプロビジョニングされていることを確認する必要があります。プロビジョニングは、承認されたドメインに該当するユーザーに対して電子メールによる確認なしで行われます。
SSO設定方法
注:承認されたバニティURL をまだお持ちでない場合は、アカウントプロフィールページでバニティ URL (https://yourcompany.zoom.us など)を申請してください。Zoom側でSSOを設定するには、これが承認されるまで待つ必要があります。
- IdPを設定したら、次のものをZoom社に送信してください
- nameID にリンクされた任意の一意の識別子 (edupersonTargetedID、 persistentID、 mailなど)
- (オプション) 受け入れられる属性は、email (urn:oid:0.9.2342.19200300. 100.1.3)、sn (urn:oid:2.5.4.4)、および GivenName (urn:oid:2.5.4.42) です。
- 次に、 https://zoom.us/account/ssoでSSO情報を入力します。idP xmlメタデータから添付の例をご参照ください。
- サインインページのURL: <SingleSignOnService>
- サインアウトページのURL: <SingleLogoutService>
- 証明書: <X509Certificate> * 注意:"Begin Certificate"と"End Certificate"を削除します。
- 発行者: <EntityDescriptorのID>
- バインディング: http-post または http-redirect を選択します。
- デフォルトのユーザータイプ:BasicまたはPro
- 最後に、設定が終わったら、 SPメタデータXMLファイルを以下から取得できます。 https://yourcompany.zoom.us/saml/metadata/sp
- セットアップが完了すると、ユーザーはSSOを使用してサインインできるようになります。
SSO証明書の自動ローテーションを有効にする方法
管理者は、SSO 証明書を自動的に管理する設定を有効または無効にできます。新しい証明書が利用可能になると、Zoomは自動的に証明書を変更します。管理者は、以前の証明書にロールバックすることもできます。この設定はデフォルトで有効になっています。
新しい SSO 証明書の更新については、こちらをご確認ください。
- Zoom Webポータルにサインインします。
- [詳細設定]>[シングルサインオン]の順にクリックします。
- 右上隅の「編集」をクリックします。
- [サービスプロバイダー (SP) 証明書]セクションで、[証明書を自動的に管理する]にチェックを入れ設定を有効にします。
こちらの記事は、「Quick start guide for single sign-on (SSO)」を元に作成しました。