概要
シングルサインオン(SSO)を利用すると、会社の認証情報を使用してZoomにログインできます。ZoomのSSOはSAML 2.0に基づいており、以下のIdentity Provider(IdP)と統合可能です:
- Okta
- Azure Active Directory
- Active Directory On-Prem
- Centrify
- Microsoft Active Directory
- Gluu
- OneLogin
- PingOne
- Shibboleth
- その他多数のIdP
Zoomは属性をマッピングすることで、ユーザーを適切なグループに自動でプロビジョニングし、各グループの機能制御を行うことができます。
Zoomはサービスプロバイダー(SP)として動作し、自動ユーザープロビジョニングを提供します。Zoomにユーザー登録を事前に行う必要はありません。ZoomがIdPからSAMLレスポンスを受信すると、そのユーザーがすでに存在するかを確認します。ユーザーが存在しない場合は、受信したNameIDを基に自動的にアカウントを作成します。
注意:
Active Directoryをご利用の場合、ZoomのSSOはオンプレミス環境のActive Directoryとも連携可能です。
詳細については、以下の記事を参照してください:
$$$
前提条件
- Business、Education、またはEnterpriseアカウント
- バニティURLが承認済みであること
-
関連ドメインが承認済みであること
注:ユーザーは、アカウントへのプロビジョニングを承認するメールを自動で受信する必要があります。承認済みドメインに属するユーザーは、メール確認なしでプロビジョニングされます。
SSO設定方法
注: 承認済みのバニティURLをまだ取得していない場合は、アカウントプロフィールページで申請してください(例: https://yourcompany.zoom.us)。SSOをZoom側で設定する前に、承認が必要です。
- IdPを以下の内容を送信するように設定してください。
- Name IDにリンクされた任意の一意識別子(例: edupersonTargetedID、persistentID、mail)
- オプション:受け入れ可能な属性は以下の通りです。
- email (urn:oid:0.9.2342.19200300.100.1.3)
- sn (urn:oid:2.5.4.4)
- givenName (urn:oid:2.5.4.42)
- Zoom Webポータルにサインインします。
- [詳細設定]>[シングルサインオン]をクリックします。
- IdPと連携させたいバニティURLを選択します。
注: バニティURLが1つしかない場合は、追加の選択肢は表示されません。複数のバニティURLについてはこちらをご確認ください。 - 以下のSSO情報を入力します。
- サインインページURL: <SingleSignOnService>
- サインアウトページURL: <SingleLogoutService>
- Identity Provider証明書: <X509Certificate>
注:[Begin Certificate]および[End Certificate]の部分を削除してから保存してください。 - Issuer (IDP Entity ID): <EntityDescriptorのID>
- バインディング:[http-post]または[http-redirect]を選択
- 署名ハッシュアルゴリズム:[SHA-1]または[SHA-256]を選択
- セキュリティ設定
- SAMLリクエストにサイン
- SAMLサインアウトリクエストに署名する
- 暗号化アサーションをサポート
- 指定されたドメインとグループのみがこのSSOでサインインできる
- ユーザーサインイン時にSAMLレスポンスログを保存
- ユーザーのプロビジョニング方法を選択します。
- サインイン時(デフォルト)
- サインイン前
- [保存]をクリックします。
設定が完了すると、SPメタデータXMLファイルを以下から取得できます。https://yourcompany.zoom.us/saml/metadata/sp
- ユーザーはSSOを使用してサインインできるようになります。
SSO証明書の自動ローテーションを有効にする方法
管理者は、SSO証明書を自動的に管理する設定を有効または無効にできます。Zoomは新しい証明書が利用可能になると、自動的に証明書を変更します。また、管理者は以前の証明書にロールバックすることも可能です。この設定はデフォルトで有効になっています。
新しいSSO証明書の更新については、こちらをご確認ください。
- Zoom Webポータルにサインインします。
- [詳細設定]>[シングルサインオン]の順にクリックします。
- 右上隅の「編集」をクリックします。
- [サービスプロバイダー(SP)証明書]セクションで、[証明書を自動的に管理する]にチェックを入れ設定を有効にします。
こちらの記事は、「Quick start guide for single sign-on (SSO)」を元に作成しました。
__________________________________________________________________________
Zoomに関するご要望はこちらから
今後のコンテンツやサービスの検討のため、ぜひ忌憚なきご意見をお寄せください
※こちらにご記入いただいた内容は外部公開はされません
※お問い合わせフォームではございませんので、回答が必要なご質問については営業/ 当社サポートまでお問い合わせください