ベーシックなSAMLマッピング

ユーザーがSSO経由でZoomにログインするときに、デフォルトのユーザータイプを指定できます。IDプロバイダーから渡された特定のSAML属性を、Zoomのメールアドレス、名、姓、電話番号、部門にマップすることもできます。これにより、この情報をIDプロバイダーから自動的に渡すことができます。

必要要件

SAML属性と対応する値は、IDプロバイダーで設定する必要があります。IdPでそれらを設定したら、ZoomでベーシックなSAMLマッピングを設定することができます。

[Default user type]：デフォルトのユーザータイプを変更するには、横にある[編集]をクリックします。
[None]を選択した場合、デフォルトでユーザーのZoomアカウントは作成されず、Zoomへのアクセスも拒否されます。ユーザーにZoomアクセスを割り当てるには、高度なSAMLマッピングが必要となります。高度なSAMLマッピングを使用して、渡される属性に基づいて、異なるユーザータイプを割り当てることもできます。
その他のフィールド：変更するには、[Map to SAML Attribute]をクリックします。IDプロバイダーにより渡されるSAML属性を入力します。
値を入力した後、[Edit]をクリックして値を編集したり、[Clear]をクリックして値を削除することができます。

ベーシックなSAMLマッピングの詳細はこちらをご参照ください。

高度なSAMLマッピングにより、ログイン時にSAML経由で渡される値に基づいて、Zoomライセンス、アドオン、ユーザー役割、ユーザーグループ、またはIMグループを指定することができます。高度なSAMLマッピングを使用して、Zoomアカウントへのユーザーアクセスを拒否することもできます。

使用場面の一例として、大学の教員などの特定のユーザーに、ログイン時にProライセンスを、他のユーザー（大学生など）にはログイン時にベーシックライセンスを付与したい場合などに有効です。

高度なSAMLマッピングは、新規ユーザーおよび既存ユーザーがSSO経由で次回ログインする際に影響を与えます。

SAML属性と対応する値は、IDプロバイダーで設定する必要があります。IdPでそれらを設定したら、Zoomで高度なSAMLマッピングを設定することができます。

[User Type]：このユーザーがベーシック、Pro、Corp（オンプレミスを使用しているアカウントの場合）またはNoneを受け取るべきかどうかを指定します。これに基づき、Zoomアカウントへのユーザーアクセスが拒否されます。
[Add-on Plan]：このユーザーがウェビナーや大規模ミーティングのライセンスなどのアドオンプランを受け取るかどうかを指定します。アドオンプランを使用するには、Proライセンスが割り当てられている必要があります。
[User Role]：このユーザーを管理者、メンバー、またはカスタマイズされた役割にする必要があるかどうかを指定します（役割の管理で設定）。
[User Group]：このユーザーが特定のグループに追加されているかどうかを指定します。グループはグループ管理で設定され、機能と権限を制限できます。
[IM Group]：このユーザーが特定のIMグループに追加されているかどうかを指定します。IM管理について詳しくお読みください。

設定したいアイテムの横にある[Add]をクリックしたら、SAML属性、SAML値、結果の値を入力する必要があります。異なるユーザーグループを指定して異なる結果を受け取りたい場合は、複数のSAML属性および/または値を追加することができます。

高度なSAMLマッピングの詳細は、こちらをご参照ください。