Sso

Przewodnik szybkiego startu dla SSO

Pojedyncze logowanie pozwala na zalogowanie się przy użyciu poświadczeń firmowych. Zoom single sign-on (SSO) jest oparty na SAML 2.0. Zoom współpracuje z Okta, jak również z innymi platformami do zarządzania tożsamością w przedsiębiorstwie, takimi jak Centrify, Microsoft Active Directory, Gluu, OneLogin, PingOne, Shibboleth i wiele innych. Zoom może mapować atrybuty w celu przypisania użytkownika do różnych grup z kontrolą funkcji.

Zoom działa jako Service Provider (SP) i oferuje automatyczne przydzielanie użytkowników. Nie musisz się rejestrować jako użytkownik w Zoom. Po otrzymaniu odpowiedzi SAML od dostawcy tożsamości (IdP), Zoom sprawdza, czy dany użytkownik istnieje. Jeśli użytkownik nie istnieje, Zoom automatycznie tworzy konto użytkownika z otrzymanym identyfikatorem nazwy.

Wymagania aby uaktywnić SSO

Konto Business lub Education
Zatwierdzony zmienny adres URL
Uwaga: Bez zatwierdzonej domeny stowarzyszonej, użytkownicy będą musieli potwierdzić, że zostali przydzieleni do konta poprzez automatycznie wysłaną wiadomość e-mail. Provisioning odbędzie się bez potwierdzenia e-mail dla wszystkich użytkowników podlegających zatwierdzonej domenie.

Konfiguracja SSO

Uwaga: Jeśli nie masz jeszcze zatwierdzonego adresu URL , złóż wniosek o swój adres URL (taki jak https://yourcompany.zoom.us) na stronie Profilu Konta. Zanim będzie można skonfigurować SSO po stronie Zoom, należy poczekać na jego zatwierdzenie.

Najpierw skonfiguruj swojego IdP, aby wysyłał nam następujące informacje

  • Dowolny unikalny identyfikator powiązany z nameID, taki jak edupersonTargetedID, persistentID, lub mail
  • (Opcjonalnie) Akceptowane atrybuty to email (urn:oid:0.9.2342.19200300. 100.1.3), sn (urn:oid:2.5.4.4) oraz givenName (urn:oid:2.5.4.42). Po drugie, wprowadź informacje o SSO na stronie https://zoom.us/account/ Zobacz załączony przykład z metadanych xml Twojego idP.
  • URL strony logowania: .Adres URL strony wylogowania: .Certyfikat: *Uwaga: Usuń “Begin Certificate” i “End Certificate”.Issuer: Binding: Wybierz http-post lub http-redirect
  • Domyślny typ użytkownika: Basic lub Pro
    Na koniec, po skonfigurowaniu, możesz pobrać plik XML z metadanymi SP z: https://yourcompany.zoom.us/saml/metadata/spPo skonfigurowaniu, użytkownicy mogą logować się za pomocą SSO.

Włączanie i wyłączanie automatycznej rotacji certyfikatów SSO

Administratorzy mogą włączyć lub wyłączyć ustawienie, aby automatycznie zarządzać certyfikatem SSO. Zoom będzie automatycznie zmieniał certyfikat, gdy będzie dostępny nowy. Administratorzy mogą również cofnąć się do poprzedniego certyfikatu. To ustawienie jest domyślnie włączone.

Aktualne informacje o nowych certyfikatach SSO można znaleźć w informacjach o wydaniu dla sieci Web.

    • Zaloguj się do portalu internetowego Zoom.
    • W menu nawigacyjnym kliknij Zaawansowane, a następnie Pojedynczy login.
    • Kliknij przycisk Edytuj w prawym górnym rogu.
    • W sekcji Service Provider (SP) Entity ID zaznacz lub usuń zaznaczenie opcji Automatycznie zarządzaj certyfikatem.