概要
シングルサインオン(SSO)を有効化すると、バニティURL経由のログインは、設定したサードパーティーのIDaaSで認証されるようになります。例えばMicrosoft Enrtra IDの場合は、Microsoftアカウントの認証画面へ遷移します。この記事では、SSOを安全に試験するために知っておきたい設定について説明します。
目次
SSOを有効化した後も、メール認証を残す
SSOを有効化した後も、メール認証を残すことが可能です。「バニティURLからのサインイン方法が利用者に知られていない」「https://zoom.us を使うように誘導できる」などのケースでは、以前と同じサインイン方法が引き続き使用できるため、安全にSSOを試験することができます。
- 管理者でZoomWebポータルサイトにサインインをします。
- [詳細]、[セキュリティ]の順にクリックします。
- サインイン方法項目にある[ユーザーが仕事用メールアドレスでサインインすることを許可する]を有効にします。
- https://zoom.us からは引き続きメールアドレスでサインインできます。
SSOを無効にして、メール認証方法に戻す
SSOを一度有効にした後、いつでもSSOを無効化することができます。
- 管理者でZoomWebポータルサイトにサインインをします。
- [詳細]、[シングルサインオン]の順にクリックします。
- 右上にある[シングルサインオンを無効にする]をクリックします。
- SSOによる認証が無効になり、メール認証に戻ります。
SSOをバイパスするユーザーを指定する
事前に関連ドメインとして登録済みのドメインは、https://zoom.us とバニティURLのどちらを経由してもSSOでサインインすることを強制することができます。この時、IDaaS側で認証させたくない特別な管理者や、システムアカウントがある場合、SSOの対象から除外することができます。
- 管理者でZoomWebポータルサイトにサインインをします。
- [詳細] 、[セキュリティ]の順にクリックします。
- [ユーザーがシングルサインオン (SSO)でサインインすることを許可]を有効化します。
- [ユーザーの電子メールアドレスが以下のドメインの1つに属する場合、そのユーザーにSSOでのサインインを求める]を有効化し、SSOでのサインインを行わせるドメインを選択します。
- 1つ以上のドメインを選択し、[Add Users]をクリックし、バイパスしたいユーザーを指定します。
-
[保存]をクリックします。
- 以上で、SSOをバイパスさせるユーザーを指定できました。
SSO Onlyのユーザーにメール認証を追加する
プロビジョニングをIDaaS経由で行ったユーザーは、Zoomアカウント上ではパスワードを持たないため、メール認証ができません。ユーザー名の下に"SSO"とだけ表示されてい場合、SSO Onlyのユーザーです。
このような ユーザーは、https://zoom.us よりサインアップすることで、後からメール認証を追加することができます。
- https://zoom.us/signup へアクセスします。
- 仕事用メールアドレスに、SSO OnlyユーザーのIDを入力し、サインアップします。
- 通常通り、アクティベーションメールが送信されます。
- 受信メールを確認し、アクティベートします。
- 下記のようなメールマークが表示され、メール認証が追加されます。
__________________________________________________________________________
Zoomに関するご要望はこちらから
今後のコンテンツやサービスの検討のため、ぜひ忌憚なきご意見をお寄せください
※こちらにご記入いただいた内容は外部公開はされません
※お問い合わせフォームではございませんので、回答が必要なご質問については営業/ 当社サポートまでお問い合わせください