Konfigurieren von Authentifizierungseinstellungen und -profilen

Authentifizierungsprofile ermöglichen es Hosts, die Teilnahme an Meetings und Webinaren auf angemeldete Benutzer zu beschränken. Eine weitere Einschränkung auf Zoom Benutzer, deren E-Mail-Adresse zu einer bestimmten Domäne gehört, ist ebenfalls möglich. Dies kann sich als nützlich erweisen, wenn Sie Ihre Teilnehmerliste auf verifizierte Benutzer oder Benutzer eines bestimmten Unternehmens beschränken möchten. Darüber hinaus können Sie verhindern, dass Benutzer in bestimmten Domänen an Meetings oder Webinaren teilnehmen.

Hinweise:

• Wenn diese Einstellung aktiviert ist, kann ein Teilnehmer ohne Zoom Konto nicht am Meeting oder Webinar teilnehmen. 
• Wenn Sie Authentifizierungsausnahmen für eine Serie wiederkehrender Meetings verwenden und einen der Termine in der Serie bearbeiten, müssen Sie die Authentifizierungsausnahme-E-Mail für diesen bearbeiteten Termin erneut an diesen Teilnehmer senden. Der Link für diesen Termin ist für diesen bearbeiteten Termin eindeutig und gilt nicht für andere Sitzungen in der Serie.
• Sie können Authentifizierungsprofile auch für eingeladene Webinar-Diskussionsteilnehmer anwenden.

In diesem Artikel:

• So aktivieren und deaktivieren Sie Authentifizierungsprofile
  
  • Konto
  • Gruppe
• So erstellen Sie ein Authentifizierungsprofil
• So lassen Sie Authentifizierungsausnahmen zu
• So konfigurieren Sie Authentifizierungsprofile mithilfe externer Authentifizierung

Voraussetzungen für die Konfiguration von Authentifizierungsprofilen

• Pro-, Business-, Bildungs- oder Enterprise-Konto
• Zoom Desktop Client:
  • Windows: 5.0.0 (23168.0427) oder höher
  • macOS: 5.0.0 (23161.0427) oder höher
• Zoom Mobile App:
  • Android: 5.0.0 (23161.0427) oder höher
  • iOS: 5.0.0 (23161.0427) oder höher
• Zoom Web Client
• Kontoinhaber- oder Administratorrechte zum Bearbeiten von Kontoeinstellungen

So aktivieren und deaktivieren Sie Authentifizierungsprofile

Authentifizierungsprofile müssen auf Kontoebene konfiguriert werden. Sobald Sie Authentifizierungsprofile konfiguriert haben, können Sie sie auf Kontoebene deaktivieren. Falls dies nicht für alle Mitglieder Ihres Kontos gelten soll, können Sie die Profile auf Gruppen- oder Benutzerebene aktivieren.

Hinweis: Wenn Sie diese Einstellungen aktivieren, ohne sie zu sperren, wird die Authentifizierungseinstellung standardmäßig ausgewählt, wenn Hosts ein Meeting/Webinar planen. Sie können sie jedoch deaktivieren. Sperren Sie diese Einstellungen, um diese Authentifizierungseinstellungen standardmäßig zu aktivieren und zu verhindern, dass Hosts sie deaktivieren.

Konto

So aktivieren oder deaktivieren Sie Nur authentifizierte Benutzer können an Meetings teilnehmen für alle Benutzer des Kontos:

1. Melden Sie sich im Zoom Web Portal als Administrator mit der Berechtigung zur Bearbeitung von Kontoeinstellungen an.
2. Klicken Sie im Navigationsmenü auf Kontoverwaltung und anschließend auf Kontoeinstellungen.
3. Klicken Sie die Registerkarte Meeting an.
4. Klicken Sie unter Sicherheit auf diese Umschalter, um die Funktion zu aktivieren oder zu deaktivieren:
   • Nur authentifizierte Diskussionsteilnehmer können an Webinaren teilnehmen: Diskussionsteilnehmer müssen sich bei dem Zoom Konto anmelden, das mit der E-Mail-Adresse verknüpft ist, die zum Webinar eingeladen wurde. Diskussionsteilnehmer, die dies nicht tun, sehen eine Pop-up-Benachrichtigung, die sie darüber informiert, dass sie sich bei dem Konto anmelden müssen, das mit der eingeladenen E-Mail-Adresse verknüpft ist.
   • Nur authentifizierte Meetingteilnehmer und Webinarzuschauer können an Meetings und Webinaren teilnehmen: Meetingteilnehmer und Webinarzuschauer müssen sich vor der Teilnahme an einer Sitzung mit einer der Authentifizierungsmethoden authentifizieren.
5. Wenn ein Bestätigungsdialog angezeigt wird, klicken Sie auf Aktivieren oder Deaktivieren, um die Änderung zu bestätigen.
6. (Optional) Wenn diese Einstellung für alle Benutzer Ihres Kontos verbindlich sein soll, klicken Sie erst auf das Schlosssymbol  und anschließend auf Sperren, um die Einstellung zu bestätigen.

Gruppe

Hinweis: Wenn Sie nach dem 21. August 2021 ein neues Zoom Konto eröffnet haben oder für Ihr Konto die Neue Admin-Erfahrung aktiviert ist, wurde die Seite Gruppenmanagement umbenannt zu Gruppen.

So aktivieren oder deaktivieren Sie Nur authentifizierte Benutzer können an Meetings teilnehmen für Benutzergruppen:

1. Melden Sie sich im Zoom Web Portal als Administrator mit der Berechtigung zur Bearbeitung von Gruppen an.
2. Klicken Sie im Navigationsmenü auf User Management (Benutzerverwaltung) und anschließend auf Group Management (Gruppenverwaltung).
3. Klicken Sie auf den entsprechenden Gruppennamen in der Liste.
4. Klicken Sie die Registerkarte Meeting an.
5. Klicken Sie unter Sicherheit auf diese Umschalter, um die Funktion zu aktivieren oder zu deaktivieren: 
   • Nur authentifizierte Diskussionsteilnehmer können an Webinaren teilnehmen: Diskussionsteilnehmer müssen sich bei dem Zoom Konto anmelden, das mit der E-Mail-Adresse verknüpft ist, die zum Webinar eingeladen wurde. Diskussionsteilnehmer, die dies nicht tun, sehen eine Pop-up-Benachrichtigung, die sie darüber informiert, dass sie sich bei dem Konto anmelden müssen, das mit der eingeladenen E-Mail-Adresse verknüpft ist.
   • Nur authentifizierte Meetingteilnehmer und Webinarzuschauer können an Meetings und Webinaren teilnehmen: Meetingteilnehmer und Webinarzuschauer müssen sich vor der Teilnahme an einer Sitzung mit einer der Authentifizierungsmethoden authentifizieren.
6. Wenn ein Bestätigungsdialogfeld angezeigt wird, klicken Sie auf  Aktivieren oder Deaktivieren, um die Änderung zu bestätigen.
   Hinweis: Wenn die Option ausgegraut ist, wurde sie auf Kontoebene gesperrt und muss dort geändert werden.
7. (Optional) Wenn diese Einstellung für alle Benutzer in dieser Gruppe verbindlich sein soll, klicken Sie erst auf das Schlosssymbol  und anschließend auf Sperren, um die Einstellung zu bestätigen.

So erstellen Sie ein Authentifizierungsprofil

1. Melden Sie sich im Zoom Webportal als Administrator mit der Berechtigung zur Bearbeitung von Kontoeinstellungen an.
2. Klicken Sie im Navigationsbereich auf Kontoverwaltung und dann auf Kontoeinstellungen.
3. Vergewissern Sie sich im Abschnitt Sicherheit, dass Nur authentifizierte Meetingteilnehmer und Webinarzuschauer können an Meetings und Webinaren teilnehmen aktiviert ist, und klicken Sie auf Konfiguration hinzufügen.
4. Entscheiden Sie sich unter Wählen Sie eine Authentifizierungsmethode aus für eine der folgenden Optionen:
   
   • Bei Zoom anmelden: Jeder Benutzer kann an dem Meeting oder Webinar teilnehmen, solange er bei seinem Zoom Konto angemeldet ist.
   • Signed-in users in my account (Angemeldete Benutzer meines Kontos): Jeder angemeldete Benutzer des Kontos kann an dem Meeting oder Webinar teilnehmen.
   • Sign in to Zoom with specified domains (Mit spezifischen Domänen bei Zoom anmelden): Sie können festlegen, dass nur Zoom Benutzer, deren E-Mail-Adresse eine bestimmte Domäne enthält, an dem Meeting oder Webinar teilnehmen dürfen. Sie können mehrere Domänen angeben und diese mit Kommata trennen und/oder Platzhalter zum Auflisten von Domänen verwenden. Sie können zudem eine CSV-Datei mit den Domänen hochladen.
     Hinweis: Sie können keine Domänen aus Ihrer Domänen-Sperrliste hinzufügen
   • Signed in to account associated with invited email (Mit dem Konto angemeldet, das mit der eingeladenen E-Mail-Adresse verknüpft ist): Mit dieser Option können Sie von Meeting- oder Webinarregistranten verlangen, dass sie sich mit dem Konto anmelde, das mit der E-Mail-Adresse aus deren Registrierung übereinstimmt. Wenn sie mit einem anderen Konto oder überhaupt nicht authentifiziert sind, werden sie zur Anmeldung oder zum Wechseln des Kontos weitergeleitet. 
   • Sign in to external Single Sign On (SSO) (Mit externem Single Sign-On (SSO) anmelden): Sie können festlegen, dass Benutzer sich über einen Drittanbieter-Authentifizierungsdienst authentifizieren müssen.
5. Geben Sie einen Namen für die Meeting-Authentifizierungsoption ein, der für die Benutzer aussagekräftig ist.
6. Klicken Sie auf Speichern.
7. (Optional) Klicken Sie auf Konfiguration hinzufügen und wiederholen Sie die Schritte 4–6, um weitere Authentifizierungsoptionen hinzuzufügen.

So lassen Sie Authentifizierungsausnahmen zu

Wenn Authentifizierungsprofile aktiviert sind, können Admins Authentifizierungsausnahmen zulassen. Dann können Gäste die Authentifizierung umgehen, um an Meetings teilnehmen zu können. Wenn eine Schule beispielsweise Meetingteilnehmer für ihren Schul-IDP authentifiziert, kann sie eine Ausnahme erstellen, damit ein Gastdozent am Meeting teilnehmen kann.

Hinweise:

• Wenn ein Administrator die Teilnahme einer bestimmten Domäne an Meetings oder Webinaren blockiert hat, können Teilnehmer, die mit der blockierten Domäne übereinstimmen, die Einschränkung umgehen, wenn der Host sie als Authentifizierungsausnahme für das Meeting oder Webinar hinzufügt.
• Wenn Sie Authentifizierungsausnahmen für eine Serie wiederkehrender Meetings verwenden und einen der Termine in der Serie bearbeiten, müssen Sie die Authentifizierungsausnahme-E-Mail für diesen bearbeiteten Termin erneut an diesen Teilnehmer senden. Der Link für diesen Termin ist für diesen bearbeiteten Termin eindeutig und gilt nicht für andere Sitzungen in der Serie.

Diese Funktion kann auf Konto- oder Gruppenebene aktiviert werden. Benutzer können die Einstellung sehen, aber nicht ändern.

1. Aktivieren Sie das Authentifizierungsprofil auf Konto- oder Gruppenebene.
2. Wählen Sie unter Sicherheit das Kontrollkästchen neben Authentifizierungsausnahme zulassen aus.
3. Legen Sie fest, ob Benutzer, die nur per Telefon teilnehmen, dem Meeting beitreten dürfen, wenn der Warteraum deaktiviert ist.
   Hosts können bei der Planung des Meetings Authentifizierungsausnahmen festlegen.

So konfigurieren Sie Authentifizierungsprofile mithilfe externer Authentifizierung

Wichtig: Für Authentifizierungsprofile, die Einmaliges Anmelden verwenden, muss eine separate Integration verwendet werden, die nicht bereits einer Zoom-SSO-Integration zugeordnet wurde. Beispiel:

• Okta: Anstatt die vorgefertigte Zoom App zu nutzen, erstellen Sie eine benutzerdefinierte App.
• Azure: Erstellen Sie eine neue Galerie-Anwendung.
• G Suite: Anstatt die vorgefertigte Zoom App zu nutzen, erstellen Sie eine benutzerdefinierte App.

So konfigurieren Sie Profile mit externen Authentifizierungen über Einmaliges Anmelden:

1. Erstellen Sie in Ihrem SSO-Dienstanbieter eine neue SAML-App.
2. Melden Sie sich im Zoom Webportal als Administrator mit der Berechtigung zur Bearbeitung von Kontoeinstellungen an.
3. Aktivieren Sie Authentifizierungsprofile auf Kontoebene.
4. Klicken Sie auf Konfiguration hinzufügen.
5. Wählen Sie unter Select an authentication method (Authentifizierungsmethode auswählen) die Option Sign in to external Single Sign-On (SSO) (Mit externem Single Sign-On (SSO) anmelden) aus.
6. Geben Sie die folgenden Informationen ein:
   • Geben Sie einen Namen für die Meeting-Authentifizierungsoption ein.
   • URL der Anmeldeseite: die vom SSO-Anbieter zur Verfügung gestellte Anmelde-URL
   • Identitätsanbieterzertifikat: vom SSO-Provider zur Verfügung gestelltes X.509-Zertifikat
   • Aussteller (IDP Entitäts-ID): vom SSO-Anbieter zur Verfügung gestellt
   • Bindung: Wählen Sie HTTP-POST oder HTTP-Redirect aus.
   • SAML-Attribut-Mapping (optional): Wenn Sie einen vom Standard-Wert abweichenden SAML-Wert nutzen, geben Sie ihn hier ein. 
7. Klicken Sie auf Speichern.
8. Klicken Sie unter Optionen für die Meeting-Authentifizierung auf SP-Metadaten-XML, um die SP-Metadaten herunterzuladen.
9. Laden Sie die Metadaten in Ihre SAML-App hoch oder öffnen Sie die Metadaten-XML-Datei, kopieren Sie die folgenden URLs und fügen Sie sie in die entsprechenden Felder der SAML-App ein:
   
   
   • entityID Attribut im md:EntityDescriptor-Tag
   • Location Attribut im md:AssertionConsumerService-Tag

Die folgende Tabelle listet auf, wohin Sie die entityID- und Location-URLs kopieren sollten:

Hinweis: Bei einigen SSO-Anbietern, wie Okta, müssen die SP-Metadaten generiert werden, bevor die Anmelde-URL, das IDP-Zertifikat und die Entity ID abgerufen werden können. Falls Ihr Anbieter die SP-Metadaten vorab verlangt, müssen Sie die Felder zunächst mit Platzhalterdaten ausfüllen und dann die Metadaten herunterladen. Bearbeiten Sie danach das Profil und ersetzen Sie die Platzhalterdaten mit der korrekten SSO-Konfiguration.