概要
シングルサインオンを構成すると、ZoomはJust-in-Time(JIT)プロビジョニングをデフォルトで使います 。言い換えると、ユーザーがサインインを試みると、SAMLマッピングにもとづいてZoomアカウントが作成されます。この動作が好ましくない場合、REST APIもしくはCSVを使い、サインイン前にプロビジョニングすることができます。
Note: 検証済みの関連ドメインにマッチしない新規ユーザーを作成すると、確認のためのメールが追加でユーザーに送信されます。
この記事の内容:
前提条件
- ZoomアカウントでSSO構成済みであること
- アカウントオーナー権限
事前プロビジョニングを有効化する
- Web管理ポータルにサインインし「詳細」>「シングルサインオン」へ移動します。
- 「編集」をクリックします。
- 「ユーザーのプロビジョン」で「サインイン前」を選択します。
- 「変更を保存」をクリックします。
REST APIを使ってユーザーを追加する
事前プロビジョニングを有効化すると、ssoCreate APIコールが使用可能になります。このAPIコールを使って追加したユーザーは、SSOを経由した場合のみログインできます。なおパスワードは生成されません。以下はZoom APIリファレンスで作成したリクエストBodyの例です。
(参考) REST APIを使ったユーザー追加方法を学習する
CSVを使ってユーザーを追加する
- 以下の列を持つシートを作成し、CSV(コンマ区切り)として保存します。CSVサンプルを直接ダウンロードすることも可能です。
- Email(必須)
- First Name(必須)
- Last Name(必須)
- Department
- Manager
- User Group
- Job Title
- Location
- Zoom Webポータルにサインインし、「ユーザー管理」>「ユーザー」>「インポートする」をクリックします。
- 「SSOユーザー」にチェックを付け、CSVをアップロードします。
- ステップ1で作成したCSVファイルをアップロードします。
- 自動的に承認され、ユーザー一覧に表示されます。
この記事の原文は「SSO Pre-Provisionig」を確認してください。