ZoomとのID連携(プロビジョニング)設定方法 (SAML JIT)

ZoomとID連携を行いSAML認証の設定を行う場合は、下記の手順で設定を行ってください。
ID連携が不要な場合のSAML認証の設定方法はこちらをご参照ください。

※ Zoomにて事前のお申し込みが必要です。
※ ZoomにてパニティURLを申請し、承認済みになっている必要があります。

00.png



トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「SAMLアプリ登録」ボタンを押します。

    01.png

  2. 「アプリケーション名」、「アイコン」(任意)を登録します。

    02.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」を控え、「証明書を取得」から証明書をダウンロードしておきます。

    03.png

  4. 「サービスプロバイダーの設定」の各項目を以下の通り設定します。

    ログインURL

    https://お客様のバニティURL/saml/SSO

    エンティティID https://お客様のバニティURL
    ネームIDフォーマット 「emailAddress」を選択
    サービスへのACS URL https://お客様のバニティURL/saml/SSO


    04.png

  5. 「登録」ボタンをクリックし設定を保存します。


Zoomの設定 

  1. 【SSO設定】
    Zoomのオーナーまたは管理者アカウントで 「詳細 > シングルサインオン > SSOを手動で構成 」を開きます。

    07.png

  2. 上の「トラスト・ログインの管理ページの設定」の 3 で控えた情報を使用し、各項目を以下の通り設定し「変更を保存」ボタンで保存します。

    05.png

    サインインページのURL トラスト・ログインから控えた「IDプロバイダーURL」
    サインアウトページのURL 空欄
    プロバイダの証明書を特定 トラスト・ログインからダウンロードした証明書を開き、
    先頭と末尾の「-----BEGIN CERTIFICATE-----」「-----END CERTIFICATE-----」を除いた行のみをコピーして貼り付けます。

    06.png
    ④サービスプロバイダ(SP)エンティティID バニティ URL("https://" を除く)
    例:xxxxxxx.zoom.us
    発行者(IDPエンティティID) トラスト・ログインから控えた「発行者・エンティティID」
    ⑥バインディング 「HTTP-POST」を選択
    ⑦署名ハッシュアルゴリズム 「SHA-256」を選択
    ⑧ユーザーのプロビジョン 「サインイン時(デフォルト)」を選択
  3. 【SAMLレスポンスマッピングの設定】
    より詳細なユーザー属性制御は、SAMLレスポンスマッピング画面で行います。
    「詳細 > シングルサインオン > SAMLレスポンスマッピング 」を開きます。

    08.png

  4. SAML基本情報マッピングの「デフォルトユーザータイプ」を選択します。設定したタイプでZoomにユーザーが作成されます。項目右の「編集」で設定変更可能です。

    なし:SAML JITでユーザープロビジョニングしない
    基本:ベーシック(無料)ユーザーでユーザーを作成する
    ライセンス済み:ライセンスユーザーでユーザーを作成する
    オンプレミス:オンプレミスタイプでユーザーを作成する

    ユーザータイプについてはこちらをご参照ください。

    09.png

  5. SAML基本情報マッピング
    SAML JITでユーザー作成/同期する際に、設定したSAML属性の値をZoom側に連携させます。

    各項目右の「SAML属性へのマッピング」を開くと設定変更可能です。
    SAML属性名は特に規定はありませんので、わかりやすい任意の文字列を設定してください。
    (ここでは例として urn:oid:email としています)


    10.png

    また、一部の項目によっては「Update at each SSO login」のチェックボックスがあります。
    このチェックをONにするとログインする度に該当SAML属性の値でZoom側に同期されます。

    11.png

  6. SAML詳細情報マッピング
    SAML属性の値に特定の値が含まれた場合、ユーザータイプ、アドオンプラン、ユーザーの役割、ユーザーグループ、ユーザーグループ管理者、Zoom Rooms管理者、IMグループなど自動的に分類されるよう条件を設定することができます。

    ※ SAML属性名は任意で、トラスト・ログイン側の属性と一致する必要があります。
    ※ SAML詳細情報マッピングは SAML基本情報マッピングより優先されます。
    例:ユーザータイプを詳細情報で設定している場合、基本情報のデフォルトユーザータイプを無視して詳細情報で設定したユーザータイプでユーザーを作成します。

    例)
    ・urn:oid:type属性に「ライセンス済み」の文字が含まれた場合、ライセンス済みユーザーを作成
    「基本」の文字が含まれた場合は、基本ユーザーとして作成

    ・urn:oid:permissionの属性に「メンバー」の文字が含まれた場合、メンバーとして作成
    「管理者」の文字が含まれた場合は、管理者として作成

    12.png

  7. SAML自動マッピング
    SAML属性が詳細情報マッピングで見つからない場合は、Zoomユーザーの属性をお客様が指定したSAML属性とマップします。

    例)
    部署情報の項目として「urn:oid:department」を設定、
    あるユーザーの属性に「技術部」の値が入っているとします。

    「技術部」というグループがZoomに存在していない場合、自動的に「技術部」でグループを作成して、該当ユーザーを割当します。

    13.png

トラスト・ログインのSAML属性設定

Zoomで設定したSAML属性名とトラスト・ログイン側の属性値の紐付け設定を行います。

  1. 「管理ページ > アプリ」メニューを開き、「アプリを検索」から作成したアプリ名で検索、アプリ名からアプリ設定画面を開きます。

    14.png

  2. 「SAMLアプリ設定変更」を開きます。

    15.png

  3. 「SAML属性の設定」の「SAML属性を追加」から設定を追加していきます。

    属性指定名=属性名 Zoomで設定したSAML属性名
    属性種類 Basic を選択
    属性値 対応するトラスト・ログインの属性値を選択または入力
     

    16.png

    カスタム属性の設定方法は以下のページをご参照ください。



  4. 「登録」を押し、設定を保存します。

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
  4. 「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューでアプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

以下の方法でログインを行い、設定した内容でZoom側にユーザーが作成/同期されることをご確認ください。

Zoomへのログイン方法

①バニティURLからログインする場合

  • 「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功すると以下のバニティURL画面が表示されますので「Sign In」をクリックするとログインされます。
  • トラスト・ログインに未ログインの状態で直接バニティURLを開いた場合、「Sign In」をクリック後にトラスト・ログインのログイン画面が開きますので、ログインするとZoomにログインされます。

    17.png

②Zoomのトップページからログインする場合

  1. Zoomのトップページ を開き、「サインイン」をクリックします。

    18.png

  2. 「SSOでサインイン」を選択します。

    19.png

  3. バニティURLのドメイン名を入力します。

    20.png

  4. トラスト・ログインのログイン画面が開きますので、ログインするとZoomにログインされます。

 

③Zoomのアプリ(デスクトップ・モバイル)を利用する場合

  1.  Zoomのアプリを開き、「サインイン」をクリックします。

    21.png

  2. 「SSO」をクリックし、バニティURLのドメイン名を入力します。

    22.png
    23.png

  3. トラスト・ログインのログイン画面が開きますので、ログインするとZoomにリダイレクトされます。

    24.png

ZoomとのID連携(プロビジョニング)設定方法 (SAML JIT)

ZoomとID連携を行いSAML認証の設定を行う場合は、下記の手順で設定を行ってください。
ID連携が不要な場合のSAML認証の設定方法はこちらをご参照ください。

※ Zoomにて事前のお申し込みが必要です。
※ ZoomにてパニティURLを申請し、承認済みになっている必要があります。

00.png



トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「SAMLアプリ登録」ボタンを押します。

    01.png

  2. 「アプリケーション名」、「アイコン」(任意)を登録します。

    02.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」を控え、「証明書を取得」から証明書をダウンロードしておきます。

    03.png

  4. 「サービスプロバイダーの設定」の各項目を以下の通り設定します。

    ログインURL

    https://お客様のバニティURL/saml/SSO

    エンティティID https://お客様のバニティURL
    ネームIDフォーマット 「emailAddress」を選択
    サービスへのACS URL https://お客様のバニティURL/saml/SSO


    04.png

  5. 「登録」ボタンをクリックし設定を保存します。


Zoomの設定 

  1. 【SSO設定】
    Zoomのオーナーまたは管理者アカウントで 「詳細 > シングルサインオン > SSOを手動で構成 」を開きます。

    07.png

  2. 上の「トラスト・ログインの管理ページの設定」の 3 で控えた情報を使用し、各項目を以下の通り設定し「変更を保存」ボタンで保存します。

    05.png

    サインインページのURL トラスト・ログインから控えた「IDプロバイダーURL」
    サインアウトページのURL 空欄
    プロバイダの証明書を特定 トラスト・ログインからダウンロードした証明書を開き、
    先頭と末尾の「-----BEGIN CERTIFICATE-----」「-----END CERTIFICATE-----」を除いた行のみをコピーして貼り付けます。

    06.png
    ④サービスプロバイダ(SP)エンティティID バニティ URL("https://" を除く)
    例:xxxxxxx.zoom.us
    発行者(IDPエンティティID) トラスト・ログインから控えた「発行者・エンティティID」
    ⑥バインディング 「HTTP-POST」を選択
    ⑦署名ハッシュアルゴリズム 「SHA-256」を選択
    ⑧ユーザーのプロビジョン 「サインイン時(デフォルト)」を選択
  3. 【SAMLレスポンスマッピングの設定】
    より詳細なユーザー属性制御は、SAMLレスポンスマッピング画面で行います。
    「詳細 > シングルサインオン > SAMLレスポンスマッピング 」を開きます。

    08.png

  4. SAML基本情報マッピングの「デフォルトユーザータイプ」を選択します。設定したタイプでZoomにユーザーが作成されます。項目右の「編集」で設定変更可能です。

    なし:SAML JITでユーザープロビジョニングしない
    基本:ベーシック(無料)ユーザーでユーザーを作成する
    ライセンス済み:ライセンスユーザーでユーザーを作成する
    オンプレミス:オンプレミスタイプでユーザーを作成する

    ユーザータイプについてはこちらをご参照ください。

    09.png

  5. SAML基本情報マッピング
    SAML JITでユーザー作成/同期する際に、設定したSAML属性の値をZoom側に連携させます。

    各項目右の「SAML属性へのマッピング」を開くと設定変更可能です。
    SAML属性名は特に規定はありませんので、わかりやすい任意の文字列を設定してください。
    (ここでは例として urn:oid:email としています)


    10.png

    また、一部の項目によっては「Update at each SSO login」のチェックボックスがあります。
    このチェックをONにするとログインする度に該当SAML属性の値でZoom側に同期されます。

    11.png

  6. SAML詳細情報マッピング
    SAML属性の値に特定の値が含まれた場合、ユーザータイプ、アドオンプラン、ユーザーの役割、ユーザーグループ、ユーザーグループ管理者、Zoom Rooms管理者、IMグループなど自動的に分類されるよう条件を設定することができます。

    ※ SAML属性名は任意で、トラスト・ログイン側の属性と一致する必要があります。
    ※ SAML詳細情報マッピングは SAML基本情報マッピングより優先されます。
    例:ユーザータイプを詳細情報で設定している場合、基本情報のデフォルトユーザータイプを無視して詳細情報で設定したユーザータイプでユーザーを作成します。

    例)
    ・urn:oid:type属性に「ライセンス済み」の文字が含まれた場合、ライセンス済みユーザーを作成
    「基本」の文字が含まれた場合は、基本ユーザーとして作成

    ・urn:oid:permissionの属性に「メンバー」の文字が含まれた場合、メンバーとして作成
    「管理者」の文字が含まれた場合は、管理者として作成

    12.png

  7. SAML自動マッピング
    SAML属性が詳細情報マッピングで見つからない場合は、Zoomユーザーの属性をお客様が指定したSAML属性とマップします。

    例)
    部署情報の項目として「urn:oid:department」を設定、
    あるユーザーの属性に「技術部」の値が入っているとします。

    「技術部」というグループがZoomに存在していない場合、自動的に「技術部」でグループを作成して、該当ユーザーを割当します。

    13.png

トラスト・ログインのSAML属性設定

Zoomで設定したSAML属性名とトラスト・ログイン側の属性値の紐付け設定を行います。

  1. 「管理ページ > アプリ」メニューを開き、「アプリを検索」から作成したアプリ名で検索、アプリ名からアプリ設定画面を開きます。

    14.png

  2. 「SAMLアプリ設定変更」を開きます。

    15.png

  3. 「SAML属性の設定」の「SAML属性を追加」から設定を追加していきます。

    属性指定名=属性名 Zoomで設定したSAML属性名
    属性種類 Basic を選択
    属性値 対応するトラスト・ログインの属性値を選択または入力
     

    16.png

    カスタム属性の設定方法は以下のページをご参照ください。



  4. 「登録」を押し、設定を保存します。

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
  4. 「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューでアプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

以下の方法でログインを行い、設定した内容でZoom側にユーザーが作成/同期されることをご確認ください。

Zoomへのログイン方法

①バニティURLからログインする場合

  • 「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功すると以下のバニティURL画面が表示されますので「Sign In」をクリックするとログインされます。
  • トラスト・ログインに未ログインの状態で直接バニティURLを開いた場合、「Sign In」をクリック後にトラスト・ログインのログイン画面が開きますので、ログインするとZoomにログインされます。

    17.png

②Zoomのトップページからログインする場合

  1. Zoomのトップページ を開き、「サインイン」をクリックします。

    18.png

  2. 「SSOでサインイン」を選択します。

    19.png

  3. バニティURLのドメイン名を入力します。

    20.png

  4. トラスト・ログインのログイン画面が開きますので、ログインするとZoomにログインされます。

 

③Zoomのアプリ(デスクトップ・モバイル)を利用する場合

  1.  Zoomのアプリを開き、「サインイン」をクリックします。

    21.png

  2. 「SSO」をクリックし、バニティURLのドメイン名を入力します。

    22.png
    23.png

  3. トラスト・ログインのログイン画面が開きますので、ログインするとZoomにリダイレクトされます。

    24.png