ZoomとID連携を行いSAML認証の設定を行う場合は、下記の手順で設定を行ってください。
ID連携が不要な場合のSAML認証の設定方法はこちらをご参照ください。
※ Zoomにて事前のお申し込みが必要です。
※ ZoomにてパニティURLを申請し、承認済みになっている必要があります。
トラスト・ログインの管理ページの設定
- トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「SAMLアプリ登録」ボタンを押します。
- 「アプリケーション名」、「アイコン」(任意)を登録します。
- 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」を控え、「証明書を取得」から証明書をダウンロードしておきます。
- 「サービスプロバイダーの設定」の各項目を以下の通り設定します。
ログインURL https://お客様のバニティURL/saml/SSO
エンティティID https://お客様のバニティURL ネームIDフォーマット 「emailAddress」を選択 サービスへのACS URL https://お客様のバニティURL/saml/SSO - 「登録」ボタンをクリックし設定を保存します。
Zoomの設定
- 【SSO設定】
Zoomのオーナーまたは管理者アカウントで 「詳細 > シングルサインオン > SSOを手動で構成 」を開きます。 - 上の「トラスト・ログインの管理ページの設定」の 3 で控えた情報を使用し、各項目を以下の通り設定し「変更を保存」ボタンで保存します。
①サインインページのURL トラスト・ログインから控えた「IDプロバイダーURL」 ②サインアウトページのURL 空欄 ③プロバイダの証明書を特定 トラスト・ログインからダウンロードした証明書を開き、
先頭と末尾の「-----BEGIN CERTIFICATE-----」「-----END CERTIFICATE-----」を除いた行のみをコピーして貼り付けます。④サービスプロバイダ(SP)エンティティID バニティ URL("https://" を除く)
例:xxxxxxx.zoom.us⑤発行者(IDPエンティティID) トラスト・ログインから控えた「発行者・エンティティID」 ⑥バインディング 「HTTP-POST」を選択 ⑦署名ハッシュアルゴリズム 「SHA-256」を選択 ⑧ユーザーのプロビジョン 「サインイン時(デフォルト)」を選択 - 【SAMLレスポンスマッピングの設定】
より詳細なユーザー属性制御は、SAMLレスポンスマッピング画面で行います。
「詳細 > シングルサインオン > SAMLレスポンスマッピング 」を開きます。 - SAML基本情報マッピングの「デフォルトユーザータイプ」を選択します。設定したタイプでZoomにユーザーが作成されます。項目右の「編集」で設定変更可能です。
なし:SAML JITでユーザープロビジョニングしない
基本:ベーシック(無料)ユーザーでユーザーを作成する
ライセンス済み:ライセンスユーザーでユーザーを作成する
オンプレミス:オンプレミスタイプでユーザーを作成する
ユーザータイプについてはこちらをご参照ください。 - SAML基本情報マッピング
SAML JITでユーザー作成/同期する際に、設定したSAML属性の値をZoom側に連携させます。各項目右の「SAML属性へのマッピング」を開くと設定変更可能です。
SAML属性名は特に規定はありませんので、わかりやすい任意の文字列を設定してください。
(ここでは例として urn:oid:email としています)
また、一部の項目によっては「Update at each SSO login」のチェックボックスがあります。
このチェックをONにするとログインする度に該当SAML属性の値でZoom側に同期されます。 -
SAML詳細情報マッピング
SAML属性の値に特定の値が含まれた場合、ユーザータイプ、アドオンプラン、ユーザーの役割、ユーザーグループ、ユーザーグループ管理者、Zoom Rooms管理者、IMグループなど自動的に分類されるよう条件を設定することができます。※ SAML属性名は任意で、トラスト・ログイン側の属性と一致する必要があります。
例)
※ SAML詳細情報マッピングは SAML基本情報マッピングより優先されます。
例:ユーザータイプを詳細情報で設定している場合、基本情報のデフォルトユーザータイプを無視して詳細情報で設定したユーザータイプでユーザーを作成します。
・urn:oid:type属性に「ライセンス済み」の文字が含まれた場合、ライセンス済みユーザーを作成
「基本」の文字が含まれた場合は、基本ユーザーとして作成・urn:oid:permissionの属性に「メンバー」の文字が含まれた場合、メンバーとして作成
「管理者」の文字が含まれた場合は、管理者として作成 -
SAML自動マッピング
SAML属性が詳細情報マッピングで見つからない場合は、Zoomユーザーの属性をお客様が指定したSAML属性とマップします。例)
部署情報の項目として「urn:oid:department」を設定、
あるユーザーの属性に「技術部」の値が入っているとします。「技術部」というグループがZoomに存在していない場合、自動的に「技術部」でグループを作成して、該当ユーザーを割当します。
トラスト・ログインのSAML属性設定
Zoomで設定したSAML属性名とトラスト・ログイン側の属性値の紐付け設定を行います。
- 「管理ページ > アプリ」メニューを開き、「アプリを検索」から作成したアプリ名で検索、アプリ名からアプリ設定画面を開きます。
- 「SAMLアプリ設定変更」を開きます。
- 「SAML属性の設定」の「SAML属性を追加」から設定を追加していきます。
属性指定名=属性名 Zoomで設定したSAML属性名 属性種類 Basic を選択 属性値 対応するトラスト・ログインの属性値を選択または入力
カスタム属性の設定方法は以下のページをご参照ください。
- 「登録」を押し、設定を保存します。
トラスト・ログインのユーザーの設定
① ユーザーがマイページで追加する場合
- 「マイページ」で「アプリ追加」ボタンを押します。
- 「アプリ登録」画面で選択し、画面右上の「次へ」ボタンを押します。
- 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
- 「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。
②管理者がメンバーを追加する場合
- 「管理ページ > アプリ」メニューでアプリを検索しクリックします。
- 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。
以下の方法でログインを行い、設定した内容でZoom側にユーザーが作成/同期されることをご確認ください。
Zoomへのログイン方法
①バニティURLからログインする場合
- 「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功すると以下のバニティURL画面が表示されますので「Sign In」をクリックするとログインされます。
- トラスト・ログインに未ログインの状態で直接バニティURLを開いた場合、「Sign In」をクリック後にトラスト・ログインのログイン画面が開きますので、ログインするとZoomにログインされます。
②Zoomのトップページからログインする場合
- Zoomのトップページ を開き、「サインイン」をクリックします。
- 「SSOでサインイン」を選択します。
- バニティURLのドメイン名を入力します。
- トラスト・ログインのログイン画面が開きますので、ログインするとZoomにログインされます。
③Zoomのアプリ(デスクトップ・モバイル)を利用する場合
- Zoomのアプリを開き、「サインイン」をクリックします。
- 「SSO」をクリックし、バニティURLのドメイン名を入力します。
- トラスト・ログインのログイン画面が開きますので、ログインするとZoomにリダイレクトされます。