Zoom mit ADFS konfigurieren

Überblick

Sie können Ihr Konto so konfigurieren, dass Sie sich über einmaliges Anmelden (Single Sign-On, SSO) mit Active Directory-Verbunddiensten (Active Directory Federation Services, ADFS) anmelden. Sie können die SAML-Zuordnung verwenden, um Benutzern basierend auf ihrer ADFS-Konfiguration Lizenzen, Gruppen und Rollen zuzuweisen. Lesen Sie mehr über Single Sign-On.

In diesem Artikel:

Voraussetzungen

Hinweis: Ohne genehmigte zugehörige Domäne müssen Benutzer Ihre Bereitstellung im Konto durch eine E-Mail bestätigen, die ihnen automatisch zugesendet wird. Die Bereitstellung der Benutzer, die einer genehmigten Domäne zugeordnet werden können, erfolgt ohne E-Mail-Bestätigung.

In Zoom konfigurieren

  1. Suchen Sie Ihre ADFS XML-Metadaten unter https://[SERVER]/FederationMetadata/2007-06/FederationMetadata.xml
    *[SERVER]: Ihr ADFS-Server (adfs.example.com), und laden Sie sie herunter oder zeigen Sie sie an
  2. Klicken Sie auf der Seite „Zoom Admin“ auf „Single Sign-On“, um die Registerkarte „SAML“ anzuzeigen.
  3. Geben Sie die folgenden Informationen in die Optionen der Registerkarte „SAML“ ein:

In ADFS konfigurieren

  1. Melden Sie sich bei Ihrem ADFS-Server an.
  2. Öffnen Sie ADFS 2.0 MMC
  3. Vertrauensstellung der vertrauenden Seite hinzufügen
    Wählen Sie Importdaten über die vertrauende Seite aus, die online oder in einem lokalen Netzwerk veröffentlicht wurden
    Verbundmetadatenadresse: https://YOURVANITY.zoom.us/saml/metadata/sp 
  4. Fügen Sie einen Anzeigenamen hinzu („Zoom“) und beenden Sie den Assistenten mit den Standardeinstellungen
  5. Fügen Sie zwei Anspruchsregeln hinzu:

Nach der Konfiguration

Sobald Sie die Konfigurationsschritte abgeschlossen haben, sollte sich jeder Benutzer in Ihrem Active Directory basierend auf der von Ihnen festgelegten Konfiguration anmelden können. Besuchen Sie zum Testen die Seite http://YOURVANITY.zoom.us, und wählen Sie „Anmelden“ aus.

Tipps zur Fehlerbehebung

Anmeldung mit Google Chrome oder Firefox nicht möglich

Wenn Sie sich nicht mit Chrome oder Firefox anmelden können und in der Ereignisanzeige auf dem ADFS-Server das Ereignis „Audit Failure“ mit „Status: 0xc000035b“ angezeigt wird, müssen Sie den erweiterten Schutz deaktivieren. Chrome und Firefox unterstützen den erweiterten Schutz von ADFS nicht (in Internet Explorer hingegen schon).

  1. IIS-Manager starten
  2. Navigieren Sie im linken Bereich zu „Sites“ > „Standardwebsite“ > „ADFS“ > „LS“
  3. Klicken Sie doppelt auf das Authentifizierungssymbol
  4. Klicken Sie mit der rechten Maustaste auf „Windows-Authentifizierung“
  5. Wählen Sie „Erweiterte Einstellungen“
  6. DEAKTIVIEREN Sie den erweiterten Schutz