Einrichten der erweiterten SAML-Zuordnung

Kontobesitzer und Administratoren können erweiterte SAML-Zuordnungen verwenden, um Zoom-Lizenzen, Add-Ons, Benutzerrollen oder Benutzergruppen auf der Grundlage eines mit SAML übermittelten Wertes zu bestimmen. Auf diese Weise können Sie festlegen, dass bestimmte Benutzer, z. B. Universitätsangehörige, bei der Anmeldung eine Lizenz erhalten, während andere Benutzer, z. B. Studenten, nach der Anmeldung als einfache (nicht lizenzierte) Benutzer arbeiten. Sie können Benutzern auch den Zugriff auf Ihr Zoom-Konto verweigern, indem Sie die erweiterte SAML-Zuordnung verwenden.

Voraussetzungen für die Konfiguration der erweiterten SAML-Zuordnung

Kontobesitzer oder Admin-Rechte
SSO konfiguriert

Inhaltsverzeichnis

So richten Sie eine erweiterte SAML-Zuordnung ein

So richten Sie eine erweiterte SAML-Zuordnung ein

Die SAML-Attribute und die entsprechenden Werte müssen in Ihrem Identitätsanbieter (IdP) konfiguriert werden. Sobald Sie diese in Ihrem IdP konfiguriert haben, können Sie die erweiterte SAML-Zuordnung in Zoom einrichten.

Hinweis: Für ein effektives Mapping lesen Sie bitte den Artikel Zu beachtende Informationen für ein erweitertes SAML-Mapping.

Melden Sie sich beim Zoom-Webportal als Kontoinhaber oder Administrator an.
Klicken Sie im Navigationsmenü auf Erweitert und dann auf Single Sign-On.
Klicken Sie auf die Registerkarte Antwort-Zuordnung .
Scrollen Sie nach unten zum Abschnitt SAML Advanced Information Mapping.
Klicken Sie auf Hinzufügen neben dem Element, das Sie auf der Grundlage des SAML-Werts bestimmen möchten.
- Lizenzzuweisung (unterstützte Zoom Workplace Bundle-Zuweisung): Geben Sie an, ob dieser Benutzer eine Basislizenz, eine lizenzierte Lizenz, eine On-Prem-Lizenz (für Konten, die On-Premise verwenden) oder keine Lizenz erhalten soll, wodurch dem Benutzer der Zugriff auf Ihr Zoom-Konto verweigert wird.
- Add-on: Geben Sie an, ob dieser Benutzer einen Zusatzplan erhalten soll, z. B. eine Webinar- oder Large-Meeting-Lizenz. Außerdem muss ihnen eine Lizenz zugewiesen werden, damit sie einen Zusatzplan nutzen können.
  - Zoom Webinare / Großes Meeting
  - Zoom Übersetzte Untertitel
  - Zoom Workforce Management
  - Zoom Qualitätsmanagement
  - Zoom Scheduler
  - Besucherverwaltung
  - Zoom Workplace für Kliniker
  - Zoom Custom AI Companion
  - Zoom Webinar Plus Unbegrenzt
  - Zoom Ereignisse
  - Zoom Events Unbegrenzt
  - Zoom Webinar Plus
  - Zoom Sessions - Bezahlung pro Teilnehmer
  - Zoom Events - Bezahlung pro Teilnehmer
  - Zoom Umsatzbeschleuniger
    Hinweis: Wir unterstützen derzeit nur das Zuweisen oder Entfernen von Add-on-Plänen. Das Ändern von Add-Ons, z.B. von Webinar 500 zu Webinar 1000, wird nicht unterstützt und muss manuell von einem Administrator auf der Seite Benutzer vorgenommen werden.
- Zoom Custom AI Companion
- Zoom Umsatzbeschleuniger
- Zoom Whiteboard (unterstützt Zoom Whiteboard & Zoom Whiteboard Plus)
- Bei Unterkonto anmelden (nur für das übergeordnete Konto verfügbar): Geben Sie an, ob sich der Benutzer des Unterkontos mit der Vanity-URL des übergeordneten Kontos beim Zielunterkonto anmelden kann.
- Benutzer-Rolle: Geben Sie an, ob dieser Benutzer ein Administrator, ein Mitglied oder eine benutzerdefinierte Rolle (eingerichtet in der Rollenverwaltung) sein soll.
- Benutzergruppe: Geben Sie an, ob dieser Benutzer zu einer Gruppe hinzugefügt wird. Gruppen können Funktionen und Berechtigungen einschränken.
- Benutzergruppen-Admin: Geben Sie an, ob dieser Benutzer ein Gruppenadmin für die ausgewählte Gruppe ist.
- Kanal: Weisen Sie den Kanälen bestimmte IdP-Gruppen zu. Wenn Ihr IdP beispielsweise ein bestehendes Attribut und einen Wert hat, der der Rechnungsabteilung Ihres Unternehmens zugeordnet ist, können Sie die Rechnungsabteilung dem gewünschten Kanal zuordnen. Wenn Sie einen neuen Kanal über SAML-Zuordnung erstellen, werden Sie aufgefordert, einen vorhandenen Benutzer als Kanaladministrator zuzuweisen.
- Aufnahmeort: Geben Sie den Speicherort der Kommunikationsinhalte an.
- Zoom-Räume-Admin: Geben Sie an, ob dieser Benutzer ein Zoom Rooms-Administrator für den ausgewählten Standort ist.
- Kontaktgruppe: Geben Sie die Kontaktgruppen an, denen dieser Benutzer zugeordnet werden soll.
- Zoom Phone Anruftarif: Geben Sie an, ob dieser Benutzer eine Zoom Phone-Lizenz besitzt und einen Anrufplan benötigt (für ausgehende Anrufe oder direkte Telefonnummern).
  Hinweis: Dieses Attribut kann nicht für die Zuweisung von Tarifplänen an Kontoinhaber verwendet werden. Dem Kontoinhaber muss über das Zoom-Webportal manuell ein Anrufplan zugewiesen werden, bevor er Telefonnummern über SAML-Zuordnung zuweisen kann.
- Zoom Phone Rolle: Geben Sie Zoom Phone Admin-Rollen und Berechtigungen über SAML an. Fügen Sie erweiterte SAML-Zuordnungen für Telefonadministratoren hinzu, definieren Sie die Attributnamen und -werte und wählen Sie Rollen aus den bereits definierten Telefonadministratorrollen aus. Alle Berechtigungen und Standardziele für die ausgewählten Rollen werden automatisch auf Benutzer angewendet, die auf den SAML-Werten des Identitätsanbieters basieren.
- Zoom Phone Standort: Geben Sie an, ob dieser Benutzer einem Standort zugewiesen werden soll.
- Zoom Revenue Accelerator-Rolle: Geben Sie Zoom Revenue Accelerator (ZRA) Rollen und Berechtigungen über SAML an. Fügen Sie erweiterte SAML-Zuordnungen für ZRA-Admins hinzu, definieren Sie die Attributnamen und -werte und wählen Sie Rollen aus den vorhandenen definierten ZRA-Admin-Rollen aus. Alle Berechtigungen und Standardziele für die ausgewählten Rollen werden automatisch auf Benutzer angewendet, die auf den SAML-Werten des Identitätsanbieters basieren.
- Zoom Übersetzte Untertitel
- Zoom Scheduler
- ZooM Clips Plus
- Zoom Mail und Kalender
- Zoom Docs
- Benutzerdefinierte Avatare vergrößern
- Compliance Management
- Besucherverwaltung
- Abteilungen
- Zoom Workplace für Frontline
- Zoom Workplace für Kliniker Zoom Auto Dialer Plus
- Zoom Contact Center Rolle
- Zoom Contact Center Paket
- Zoom Contact Center Add-ons
- Zoom Contact Center Team
- Zoom Contact Center Team Supervisor
- Zoom Contact Center Region
- Zoom Contact Center Vorlage für neue Benutzer
- Zoom Workforce Management
- Zoom Qualitätsmanagement
Geben Sie das SAML-Attribut, den SAML-Wert und den resultierenden Wert ein. Sie können mehrere SAML-Attribute und/oder -Werte hinzufügen, wenn Sie verschiedene Benutzergruppen benennen möchten, die unterschiedliche Ergebnisse erhalten sollen.
- SAML-Attribut: Geben Sie den Attributnamen ein, der von Ihrem IdP übergeben wird.
- SAML-Wert: Geben Sie den Wert ein, der von Ihrem IdP für diesen bestimmten Benutzer oder diese Gruppe von Benutzern übergeben wird.
  Hinweis: Bei diesem Wert wird nicht zwischen Groß- und Kleinschreibung unterschieden. Zum Beispiel werden ABC und abc als derselbe Wert behandelt.
- Resultierender Wert: Wählen Sie aus, wie Sie diesen Benutzer in Zoom auf der Grundlage des SAML-Werts zuordnen möchten.
Fügen Sie weitere SAML-Zuordnungen hinzu, indem Sie auf Hinzufügen klicken.
Klicken Sie auf Änderungen speichern.

Die erweiterte SAML-Zuordnung wirkt sich auf neue Benutzer und bestehende Benutzer (sowohl Mitglieder, Administratoren als auch benutzerdefinierte Rollen) bei ihrer nächsten Anmeldung über SSO aus.
Die erweiterte SAML-Zuordnung gilt nicht für den Besitzer des Zoom-Kontos.

Sie können für einige Attribute auch eine automatische SAML-Zuordnung einrichten.