基本的なSAMLマッピングを使用すると、ユーザーがSSO経由でZoomにサインインするときに、デフォルトのライセンスタイプを指定できます。Zoomでは、電子メールアドレス、名、姓、代名詞、電話番号、部門など、アイデンティティプロバイダー(IdP)によって渡される特定のSAML属性をマッピングすることもできます。これにより、この情報をIdPから自動的に渡すことができます。従業員固有IDのマッピングを開始しない限り、電子メールアドレスは初回ログイン時にのみZoomにマッピングされます。デフォルトでは、名と姓も最初のログイン時にのみマッピングされますが、SSOログインごとにそれらを更新するかどうかを選択できます。他のフィールドはすべて、ユーザーがログインするたびにマップされます。
ユーザーごとに異なるライセンスを割り当てたり、部署ごとに作成されたグループへ所属させるなど、IdPから渡されるSAML属性の値に基づいてユーザーにライセンス、アドオン、ロール、またはグループを割り当照る場合には、詳細SAMLレスポンスマッピングを設定する必要があります。
前提条件
- アカウントオーナー、または管理者
- シングルサインオンの有効化
詳細SAMLレスポンスマッピングの設定方法
SAML属性と対応する値は、アイデンティティプロバイダー(IdP)で構成する必要があります。IdPでそれらを構成したら、Zoomで基本SAMLレスポンスマッピングを設定できます。
- アカウントオーナーまたは管理者としてZoom Webポータルにサインインします。
- [詳細]>[シングルサインオン]の順にクリックします。
- [SAMLレスポンスマッピング]をクリックします。
-
[SAML基本情報マッピング]でデフォルトのライセンスタイプの項目の[編集]をクリックし、SSOでサインインしたユーザーのデフォルトのライセンスタイプを指定します。[なし]を選択した場合は、デフォルトではZoomのユーザーアカウントは作成されず、SSO経由でのアクセスを拒否します。
注:ユーザーごとに異なるライセンスタイプにする場合は、詳細SAMLレスポンスマッピングを利用します。詳細SAMLレスポンスマッピングを利用すると、SAMLから渡される属性に応じてライセンスタイプの制御を行うことができます。 -
その他の設定可能な項目は下記の通りです。デフォルトのライセンスタイプ以外のフィールドは、[SAML属性をマッピング]をクリックし、IdPから渡されるSAML属性を指定します。
- メールアドレス: ユーザーのプロフィールに表示されるメールアドレスを設定します。メールアドレスは、SSO経由での最初のサインイン時にマッピングされ、デフォルトではZoomがユーザーを識別するための一意なキーとして動作します。
- 名
- 姓
- ディスプレイ名: 名、姓とは別にミーティング、ウェビナーに参加する際の名前を追加設定することができます。
-
代名詞
- アカウント設定で代名詞の設定を有効化すると、代名詞を入力する欄がユーザープロフィールに追加されます。入力した代名詞は、Zoomデスクトップクライアントとモバイルアプリで表示されるプロフィールの一部としてZoom連絡先に登録されます。ユーザーはミーティングやウェビナーで代名詞を共有するかを選択することができます。
- [自分のプロフィールからこのフィールドを更新することをユーザーに許可しません]
-
電話: ユーザーのプロフィールに記載する電話番号を設定します。Zoomでは、ユーザーは自身のプロフィールに最大3つの電話番号を記載することができます。オフィス、モバイルなどのラベルを付けてプロフィールに電話番号を記載する際は、[ラベルをつけて番号を追加する]をクリックし、付与するラベルに対応したフィールドにSAML属性を入力します。
注:このフィールドで指定する電話番号は、Zoom Phoneで利用する外線番号とは異なります。 - 会社
- マネージャー: 該当のユーザーをマネージメントしているユーザーの情報を記載できます。マネージャーのメールアドレス、またはディスプレイ名と一致するSAML属性を指定する必要があります。
- ジョブタイトル
- 場所
- プロフィール写真
- パーソナルリンク名: PMIに紐づける固有の文字列を設定します。パーソナルリンク名は全Zoomユーザーの中で一意な文字列を利用する必要があります。
-
部署: Zoom Phoneの請求管理に利用する部署のフィールドを設定します。
注: この項目は基本SAMLレスポンスマッピングでのみユーザーに設定できます。 -
コストセンター: Zoom Phoneの請求管理に利用するコストセンターのフィールドを設定します。
注: この項目は基本SAMLレスポンスマッピングでのみユーザーに設定できます。 -
Zoom Phone内線番号: Zoom Phoneを利用する際の内線番号を設定します。
注: 一部の番号は予約されているため割り当てることができません。 - Zoom Phoneの電話番号: ユーザー個人に割り当てる外線番号を指定します。番号を割り当てるためには、Zoom Phoneユーザーに通話プランが割り当てられている必要があります。Zoom Phoneの通話プランは、詳細SAMLレスポンスマッピングで割り当てることができます。
- KalturaユーザーID: Kalturaとの統合をしている場合に、KalturaのIDを指定します。
-
従業員固有のID: ユーザーを識別するための一意なIDを設定します。このフィールドはユーザーのメールアドレスを変更する際のプロセスを簡素化するために利用します。
注:- 従業員固有のIDを設定した場合、SSOサインインを行った際の識別子がメールアドレスから従業員固有のIDに変更されます。
- 従業員固有のIDを設定するためには、承認済みの関連ドメインが必要です。
- (オプション)IdP側で変更した値をSSOサインイン時にZoomユーザープロフィールに反映させるには[各SSOサインインで更新]のチェックボックスをチェックします。
注: [各SSOサインインで更新]にチェックが入っている場合、Zoom Webポータル上でそのプロフィールを変更できなくなります。 - (オプション)SAML属性を保存した後も、[編集]をクリックし紐づけるSAML属性の変更ができます。また、[クリア]をクリックし、入力したSAML属性を削除することもできます。
この記事は「Setting up basic SAML mapping」を基に作成されました。