概要
詳細SAMLレスポンスマッピングを構成する場合、予期しない結果を避け、効率的にマッピングを行うために考慮すべき項目が多数あります。期待した効果を確実に得るために、設定する項目に関連する以下の情報を確認してください。
注: 一部の項目はご購入いただいているZoomアカウントで購入済みのライセンス(Zoom PhoneライセンスやZoom翻訳字幕ライセンスなど)により依存します。
この記事の内容は下記の通りです。
- 全ての詳細SAMLレスポンスマッピングで考慮する内容
- ライセンスタイプ
- アドオン: Zoom Webinars / 大規模ミーティング
- ライセンス: Zoom Events
- アドオン: Zoomホワイトボード
- Zoom Revenue Accelerators
- サブアカウントにサインインする
- ユーザーのロール
- ユーザーグループ
- ユーザーグループ管理者
- チャネル
- レコーディング場所
- Zoom Rooms管理者
- 連絡先グループ
- Zoom Phone通話プラン
- Zoom Phoneのサイト
全ての詳細SAMLレスポンスマッピングで考慮する内容
- 詳細SAMLレスポンスマッピングは階層性です。
- 詳細SAMLレスポンスマッピングは完全一致ではなく、包含ベースで機能します。
- 詳細SAMLレスポンスマッピングは最初の一致に基づいて機能します。つまり、属性名と値のペアが一致した後、ルール処理が敵視します。
注: アドオン: Zoomウェビナー / 大規模ミーティングの項目は例外が存在します。
ライセンスタイプ
- 一致する属性名と値のペアがない限り、既存のユーザーのライセンスタイプは変更されません。
- 「なし」を選択すると、なしに一致するユーザーへのアクセスがブロックされ、ユーザーの作成ができなくなります。
- 「Licensed」のユーザーは、今後スケジュール済みのミーティングやウェビナーがある場合、詳細SAMLレスポングマッピングによってライセンスタイプが「Basic」にダウングレードされることはありません。
アドオン: Zoom Webinars / 大規模ミーティング
- 同じ属性と値のペアを2つ作成し、ウェビナーライセンスと大規模ミーティングライセンスを別個のエントリーとして割り当てることができます。
注:
- ウェビナーライセンスのルール処理は、ウェビナーライセンスを割り当てる属性と値のペアに一致した場合に停止します。
- 大規模ミーティングライセンスのルール処理は、大規模ミーティングライセンスを割り当てる属性と値のペアに一致した場合に停止します。
- ウェビナーライセンスと大規模ミーティングのルール処理は独立して判定され、それぞれ最初に一致したルールで割り当てられるライセンスが決定されます。
- このセクションにルールが設定されており、一致する属性と値のペアがない場合、ライセンスの割り当てが解除されます。
- 属性と値のペアを変更して同じタイプのライセンスを別のものに変更することはできません(例: ウェビナー500をウェビナー1000へ切り替えることは不可)。これを実施するためには、ユーザー管理から直接変更するか、既存のライセンスの割り当てを一度解除した上で再度シングルサインオンでサインインする必要があります。
ライセンス: Zoom Events
- Zoom Eventsライセンスを購入したアカウントのみで利用できます。
- ウェビナーライセンスと同時に割り当てることはできず、詳細SAMLレスポンスマッピングでZoom Eventsライセンスを割り当てるとウェビナーライセンスの割り当てが解除されます。
- 既存のZoom Eventsライセンスに対して、容量をアップグレードすることはできますが、ダウングレードすることはできません。
アドオン: Zoomホワイトボード
- Zoomホワイトボードプランのアカウントでのみ利用可能です。
- 属性と値のペアが一致するユーザーには、ユーザーがライセンスを持つかベーシックであるかに関係なくライセンスが割り当てられます。
Zoom Revenue Accelerators
- Zoom Revenue Acceleratorsプランをもつアカウントでのみ利用できます。
- 詳細SAMLレスポンスマッピングによるZoom Revenue Acceleratorsプランの割り当て対象は、ライセンスタイプが「Licensed」のユーザーのみです。
サブアカウントにサインインする
- ユーザーがプライマリアカウントのシングルサインオン構成を利用して、指定されたサブアカウントにサインインできるようにします。
- プライマリアカウントのサブアカウントへのアクセスを制御するセクションの情報は、サブアカウントのSAMLレスポンスマッピングの設定に適用されません。
ユーザーのロール
- ユーザーの役割のマッピングは、アカウントオーナーには適用されません。
- 一致する属性と値の組み合わせを持たないユーザーの役割は、メンバー(一般ユーザー)となります。
ユーザーグループ
- ユーザーグループのマッピングは、アカウントオーナーには適用されません。
- 一致する属性と値の組み合わせを持たないユーザーは、既存のグループのまま維持されます。ユーザーをグループから離脱させるには、手動での操作が必要になります。
- 属性と値の組み合わせが一致した場合、既存のグループはすべて詳細SAMLレスポンスマッピングで指定したグループによって上書きされます。
- 詳細SAMLレスポンスマッピングは最初に一致した属性と値の組み合わせのみ適用します。ユーザーを複数のグループへ所属させるには、一組の属性と値の組み合わせに、結果の値で複数のグループを指定する必要があります。
- 結果の値では複数のグループを指定することができます。
- 複数のグループを指定した場合、一番上に設定したグループがプライマリグループとなります。
- 結果の値には最大20個のグループを設定できます。
ユーザーグループ管理者
- 一致する属性と値の組み合わせが存在しない場合、変更は行われません。
- 属性と値の組み合わせが一致した場合、既存のグループ管理者の割り当ては、詳細SAMLレスポンスマッピングで指定されたグループ管理者の値で上書きされます。
チャネル
- 特に注意事項はありません。
レコーディング場所
- 特に注意事項はありません。
Zoom Rooms管理者
- 一致する属性と値の組み合わせが存在しない場合、変更は行われません。
- 属性と値の組み合わせが一致した場合、既存のグループ管理者の割り当ては、詳細SAMLレスポンスマッピングで指定されたZoom Rooms管理者の値で上書きされます。
連絡先グループ
- 特に注意事項はありません。
Zoom Phone通話プラン
- Zoom Phoneを購入しているアカウントでのみ利用できます。
- ユーザーはZoom Phoneの内線番号を持っているか、Zoom Phoneユーザーである必要があります。
- 一致する属性と値の組み合わせが存在しない場合、変更は行われません。
- Zoom Phoneの内線番号は、基本SAMLマッピングを利用して割り当てることができます。基本SAMLマッピングを利用してZoom Phoneの内線番号を割り当て、詳細SAMLレスポンスマッピングを利用して通話プランを割り当てる場合、ユーザーは2回サインインする必要があります。1回目のサインインで内線番号が割り当てられ、2回目のサインインで通話プランの割り当てが行われます。
Zoom Phoneのサイト
- Zoom Phoneを購入しているアカウントでのみ利用できます。
- ユーザーはZoom Phoneの内線番号を持っているか、Zoom Phoneユーザーである必要があります。
- 一致する属性と値の組み合わせが存在しない場合、変更は行われません。
- Zoom Phoneの内線番号は、基本SAMLマッピングを利用して割り当てることができます。基本SAMLマッピングを利用してZoom Phoneの内線番号を割り当て、詳細SAMレスポンスLマッピングを利用して通話プランを割り当てる場合、ユーザーは2回サインインする必要があります。1回目のサインインで内線番号が割り当てられ、2回目のサインインで通話プランの割り当てが行われます。
この記事は「Information to consider for advanced SAML mapping」を基に作成されました。