ZoomとEntra ID(旧称: Azure Active Directory)を連携したシングルサインオン(SSO)環境では、Entra ID側で発行されるSAML署名証明書の有効期限が定期的に更新されます。
証明書の有効期限が切れる前に、Zoom側のSSO設定にも新しい証明書を反映する必要があります。
本記事では、SAML証明書更新時におけるZoom側の対応手順についてまとめています。
更新手順
Entra ID手順_その1
- Entra ID側で証明書の更新および取得を実施します。
※Entra ID側の証明書確認・取得方法については、以下のMicrosoft公式ドキュメントをご参照ください。
チュートリアル: フェデレーション シングル サインオンのための証明書の管理- Microsoft社手順の[ギャラリーおよびギャラリー以外のアプリケーションの証明書の自動生成]を実施します。
- Microsoft社手順の[フェデレーション証明書の有効期限のカスタマイズと、新しい証明書へのロールオーバー]で手順3まで進め新しい証明書をダウンロードします。
- Zoom側の手順へ進みます。
Zoom手順_その1
- Zoom Webポータルに管理者権限にてサインインします。
- [詳細]>[シングルサインオン]をクリックします。
- 画面右上の[編集]をクリックします。
- Entra IDから取得した証明書ファイルをメモ帳で開き、
-----BEGIN CERTIFICATE-----および-----END CERTIFICATE-----を除いた中身の文字列をコピーします。 - [プロバイダの証明書を特定]の入力欄に、コピーした証明書文字列を貼り付けます。
- [変更を保存]をクリックします。
Entra ID手順_その2
- Microsoft社の手順ページ内に記載の[フェデレーション証明書のカスタマイズと新しい証明書へのロールオーバー]手順4以降を実施して、新しい証明書を有効化します。
注意点
- Zoom側のSSO設定で証明書を先に更新し、その後Entra ID側で証明書を有効化するまでの間、ZoomへのSSOサインインができなくなります。
- 作業は業務時間外など、ログイン影響を最小限に抑えられる時間帯に実施することを推奨します
- 全ての作業完了後、Zoom Webポータルで期限が更新されていることを確認します。
-
SAML証明書更新に伴い影響を受けるのは、ZoomへのSSOによるサインインのみです。
以下のような状況では、影響は発生しませんのでご安心ください。-
すでにZoomにサインイン済みのユーザー
-
Zoomミーティングを開催・参加中のユーザー
-
Zoom Phoneで通話中、または着信・発信中のユーザー
既存のセッションは維持され、通話やミーティングへの影響はありません。
-
__________________________________________________________________________
Zoomに関するご要望はこちらから
今後のコンテンツやサービスの検討のため、ぜひ忌憚なきご意見をお寄せください
※こちらにご記入いただいた内容は外部公開はされません
※お問い合わせフォームではございませんので、回答が必要なご質問については営業/ 当社サポートまでお問い合わせください