Einrichten der erweiterten SAML-Zuordnung


Überblick

Mit der erweiterten SAML-Zuordnung können Sie eine Zoom-Lizenz, Add-ons, Benutzerrollen, Benutzergruppen oder IM-Gruppen auf der Grundlage eines Wertes bestimmen, der mit SAML übertragen wird. So können Sie festlegen, dass bestimmte Benutzer, z. B. Hochschullehrer, bei der Anmeldung eine Lizenz erhalten, während andere Benutzer, z. B. Studenten, nach der Anmeldung als Basic-Benutzer (ohne Lizenz) fortfahren. Sie können Benutzern auch den Zugriff auf Ihr Zoom Konto verweigern, indem Sie die erweiterte SAML-Zuordnung verwenden.

Die erweiterte SAML-Zuordnung betrifft neue Benutzer und auch bestehende Benutzer mit Mitglieds- oder Admin-Rechten, wenn sie sich das nächste Mal mit SSO anmelden. Die erweiterte SAML-Zuordnung betrifft nicht den Inhaber des Zoom-Kontos. 

Voraussetzungen

Einrichten der erweiterten SAML-Zuordnung

Die SAML-Attribute und die entsprechenden Werte müssen in Ihrem Identitätsanbieter (IDP) konfiguriert werden. Sobald Sie diese in Ihrem IDP konfiguriert haben, können Sie die erweiterte SAML-Zuordnung in Zoom einrichten.

  1. Melden Sie sich im Zoom Web Portal an.
  2. Klicken Sie im Navigationsmenü auf Erweitert und anschließend auf Einmaliges Anmelden (SSO).
  3. Klicken Sie auf SAML-Antwortzuordnung.
  4. Scrollen Sie nach unten zum Abschnitt Erweiterte SAML-Informationszuordnung.
  5. Klicken Sie auf Hinzufügen neben dem Element, das Sie auf der Grundlage des SAML-Werts bestimmen möchten.
    • Benutzer-Typ: Geben Sie an, ob dieser Benutzer einen Basic-, Lizenz-, On-Prem- (für Konten, die On-Premise verwenden) oder keinen Zugang erhalten soll, wodurch dem Benutzer der Zugriff auf Ihr Zoom-Konto verweigert wird.
    • Add-on-Plan: Geben Sie an, ob dieser Benutzer einen Add-on-Plan erhalten soll, z. B. eine Lizenz für Webinare oder Large Meetings. Darüber hinaus muss diesen Benutzern eine Lizenz zugewiesen werden, damit sie den Add-on-Plan verwenden können.
      Hinweis: Derzeit unterstützen wir nur das Zuweisen oder Entfernen von Add-on-Plänen. Das Ändern von Add-ons, z. B. von Webinar 100 zu Webinar 500, wird nicht unterstützt und muss manuell von einem Administrator auf der Benutzerseite vorgenommen werden. 
    • Bei Unterkonto anmelden (nur für das übergeordnete Konto verfügbar): Geben Sie an, ob sich der Benutzer des Unterkontos mit der Vanity-URL des übergeordneten Kontos beim Zielunterkonto anmelden kann.
    • Benutzerrolle: Geben Sie an, ob diesem Benutzer die Rolle eines Administrators, eines Mitglieds oder eine benutzerdefinierte Rolle zugewiesen werden soll. (Einstellen in der Rollenverwaltung).
    • Benutzergruppe: Geben Sie an, ob der Benutzer Mitglied einer Gruppe ist. Funktionen und Berechtigungen können in Gruppen eingeschränkt werden.
    • Kanal: Weisen Sie Kanälen bestimmte IDP-Gruppen zu. Beim Erstellen eines neuen Kanals mittels SAML-Zuordnung werden Sie aufgefordert, einen vorhandenen Benutzer als Kanaladministrator zuzuweisen.
    • Speicherort der Aufzeichnung: Geben Sie den Speicherort der Kommunikationsinhalte an.
    • Administrator der Benutzergruppe: Geben Sie an, ob der Benutzer die Rolle des Gruppenadministrators für die ausgewählte Gruppe ausübt.
    • Zoom Rooms-Administrator: Geben Sie an, ob der Benutzer die Rolle des Zoom Room-Administrators für den ausgewählten Standort ausübt.
    • IM-Gruppe: Geben Sie an, ob der Benutzer Mitglied einer Chat-Gruppe ist.
      Hinweis: Anweisungen zur erstmaligen Einrichtung des Chats finden Sie im Zoom Chat-Administratorhandbuch.
    • Zoom Phone-Anrufplan: Geben Sie an, ob der Benutzer eine Zoom Phone-Lizenz hat und einen Anrufplan benötigt (für ausgehende Anrufe oder direkte Telefonnummern).
    • Zoom Phone-Standort: Geben Sie an, ob der Benutzer einem Standort zugewiesen werden soll.
  6. Geben Sie das SAML-Attribut, den SAML-Wert und den resultierenden Wert ein. Sie können mehrere SAML-Attribute und/oder Werte hinzufügen, wenn Sie verschiedene Benutzergruppen bestimmen möchten, die unterschiedliche Ergebnisse erhalten sollen.
    • SAML-Attribut: Geben Sie den Attributnamen ein, der von Ihrem IDP übertragen wird.
    • SAML-Wert: Geben Sie den Wert ein, der von Ihrem IDP für diesen spezifischen Benutzer oder diese Benutzergruppe übertragen wird.
      Hinweis: Bei diesem Wert wird nicht zwischen Groß- und Kleinschreibung unterschieden. Beispielsweise werden ABC und abc als derselbe Wert behandelt.
    • Resultierender Wert: Wählen Sie aus, wie Sie diesen Benutzer in Zoom basierend auf dem SAML-Wert zuordnen möchten.
  7. Fügen Sie weitere SAML-Zuordnungen hinzu, indem Sie auf Hinzufügen klicken.
  8. Klicken Sie auf Änderungen speichern.