サインイン

シングルサインオンを安全に試験する方法はありますか?

江川 奈那
  • 更新

概要

シングルサインオン (SSO)を有効化すると、バニティURL経由のログインは、設定したサードパーティーのIDaaSで認証されるようになります。例えば Azure ADの場合は、Microsoftアカウントの認証画面へ遷移します。この記事では、SSOを安全に試験するために知っておきたい設定について説明します。

目次

SSOを有効化した後も、メール認証を残す

SSOを有効化した後も、メール認証を残すことが可能です。「バニティURLからのサインイン方法が利用者に知られていない」「https://zoom.us を使うように誘導できる」などのケースでは、以前と同じサインイン方法が引き続き使用できるため、安全にSSOを試験することができます。

  1. 管理者でZoomWebポータルサイトにサインインをします。
  2. 詳細」、[セキュリティ]の順にクリックします。
  3. サインイン方法項目にある「ユーザーが職場のメールでサインインできるようにします」を有効にします。
    SSO3.PNG

  4. https://zoom.us からは引き続きメールアドレスでサインインできます。

SSOを無効にして、メール認証方法に戻す

SSOを一度有効にした後、いつでもSSOを無効化することができます。

  1. 管理者でZoomWebポータルサイトにサインインをします。
  2. 詳細」、[シングルサインオン]の順にクリックします。
  3. 右上にある「シングルサインオンを無効にする」をクリックします。
    SSO2.PNG

  4. SSOによる認証が無効になり、メール認証に戻ります。

SSOをバイパスするユーザーを指定する

事前に関連ドメインとして登録済みのドメインは、https://zoom.us とバニティURLのどちらを経由してもSSOでサインインすることを強制することができます。この時、IDaaS側で認証させたくない特別な管理者や、システムアカウントがある場合、SSOの対象から除外することができます。

  1. 管理者でZoomWebポータルサイトにサインインをします。
  2. 詳細」 、[セキュリティ]の順にクリックします。
  3. ユーザーがシングルサインオン (SSO)でサインインすることを許可」を有効化します。
  4.  SSOを強制するドメインを選択します。force_sso_fuchi.PNG
  5. 1つ以上のドメインを選択し、「Add Users」をクリックし、バイパスしたいユーザーを指定します。
    select_domain_fuchi.PNG
  6. 保存」をクリックします。
    select_bypass_sso2_fuchi.PNG
  7. 以上で、SSOをバイパスさせるユーザーを指定できました。select_bypass_sso4_fuchi.PNG

SSO Onlyのユーザーにメール認証を追加する

プロビジョニングをIDaaS経由で行ったユーザーは、Zoomアカウント上ではパスワードを持たないため、メール認証ができません。ユーザー名の下に"SSO"とだけ表示されてい場合、SSO Onlyのユーザーです。

sso_only_fuchi.png

このような ユーザーは、https://zoom.us よりサインアップすることで、後からメール認証を追加することができます。

  1. https://zoom.us/signup へアクセスします。
  2. 仕事用メールアドレスに、SSO OnlyユーザーのIDを入力し、サインアップします。signup2_fuchi.PNG
  3. 通常通り、アクティベーションメールが送信されます。
  4. 受信メールを確認し、アクティベートします。
  5. 下記のようなメールマークが表示され、メール認証が追加されます。sso_and_mail_fuchi.PNG

 

 

関連記事