Überblick

Einmaliges Anmelden (SSO) ermöglicht Ihnen die Anmeldung mit den Anmeldeinformationen Ihres Unternehmens. Einmaliges Anmelden (SSO) von Zoom basiert auf SAML 2.0. Zoom funktioniert mit Okta sowie anderen Enterprise Identity Management-Plattformen wie Centrify, Microsoft Active Directory, Gluu, OneLogin, PingOne, Shibboleth und vielen anderen. Zoom kann Attribute zuordnen, um einen Benutzer einer anderen Gruppe mit Funktionsbedienelementen zuzuweisen.

Zoom fungiert als Service Provider (SP) und bietet automatische Benutzerbereitstellung. Sie müssen sich nicht als Zoom-Benutzer registrieren. Sobald Zoom eine SAML-Antwort vom Identity Provider (IdP) erhält, prüft Zoom, ob dieser Benutzer existiert. Wenn der Benutzer nicht existiert, erstellt Zoom automatisch ein Benutzerkonto mit der empfangenen Namens-ID.

In diesem Artikel:

• SSO konfigurieren
• Automatischen SSO-Zertifikatwechsel aktivieren oder deaktivieren

Voraussetzungen 

• Business- oder Bildungskonto
• Genehmigte Vanity-URL

Hinweis: Ohne genehmigte zugehörige Domäne müssen Benutzer Ihre Bereitstellung im Konto durch eine E-Mail bestätigen, die ihnen automatisch zugesendet wird. Die Bereitstellung der Benutzer, die einer genehmigten Domäne zugeordnet werden können, erfolgt ohne E-Mail-Bestätigung.

SSO konfigurieren

Hinweis: Wenn Sie noch keine genehmigte Vanity-URL haben, beantragen Sie Ihre Vanity-URL (z. B. https://yourcompany.zoom.us) auf der Seite Kontoprofil. Sie müssen auf eine Genehmigung warten, bevor Sie SSO auf der Zoom-Seite konfigurieren können.

Konfigurieren Sie zuerst Ihren IdP, um uns Folgendes zu senden

• Eine beliebige eindeutige Kennung, die mit nameID verknüpft ist, z. B. edupersonTargetedID, persistentID oder mail
• (Optional) Akzeptierte Attribute sind email (urn:oid:0.9.2342.19200300. 100.1.3), sn (urn:oid:2.5.4.4) und givenName (urn:oid:2.5.4.42).

Geben Sie anschließend Ihre SSO-Informationen unter https://zoom.us/account/sso ein. Sehen Sie sich das beigefügte Beispiel aus Ihren idP-XML-Metadaten an. 

• URL der Anmeldeseite: <SingleSignOnService>
• URL der Abmeldeseite: <SingleLogoutService>
• Zertifikat: <X509Certificate>  *Hinweis: Entfernen Sie das Begin Certificate und das End Certificate.
• Aussteller: <ID of EntityDescriptor>
• Bindung: Wählen Sie http-post oder http-redirect
• Standardbenutzertyp: Basic oder Pro

Nach der Konfiguration können Sie die SP-Metadaten-XML-Datei unter: https://yourcompany.zoom.us/saml/metadata/sp abrufen

Nach der Konfiguration können sich Benutzer mit SSO anmelden.

Automatischen SSO-Zertifikatwechsel aktivieren oder deaktivieren

Administratoren können eine Einstellung aktivieren oder deaktivieren, um das SSO-Zertifikat automatisch zu verwalten. Zoom ändert das Zertifikat automatisch, wenn ein neues verfügbar ist. Administratoren können auch ein vorheriges Zertifikat wiederherstellen. Diese Einstellung ist standardmäßig aktiviert.

Aktuelle Informationen zu neuen SSO-Zertifikaten finden Sie in unseren Versionshinweisen für Web.

1. Melden Sie sich im Zoom Web Portal an.
2. Klicken Sie im Navigationsmenü auf Erweitert und dann auf Einmaliges Anmelden (SSO).
3. Klicken Sie in der oberen rechten Ecke auf Bearbeiten.
4. Aktivieren oder deaktivieren Sie im Abschnitt ///Service Provider (SP) Entity ID die Option Automatically manage the certificate (Zertifikat automatisch verwalten).