Okta-Konfiguration mit Zoom
Überblick
Single Sign-On ermöglicht Ihnen die Anmeldung in Ihrem Zoom-Konto mit den Anmeldeinformationen Ihres Unternehmens. Es wird eine Verbindung zwischen Okta, dem Identitätsanbieter (idP), und Zoom, dem Dienstanbieter (DP), hergestellt, damit die Benutzer sich direkt mit ihren Zoom-Konten verbinden können.
Sobald Sie Ihr Okta-Konto mit Zoom konfiguriert haben, können Sie anhand dieser Anleitung Ihre Benutzer verwalten.
In diesem Artikel:
Voraussetzungen
- Inhaber- oder Administratorrechte für Ihr Zoom-Konto
- Business-, Bildungs- oder Enterprise-Konto mit genehmigter Vanity-URL
- Aktiviertes Single Sign-On
- Administratorrechte für Okta
Hinweis: Ohne genehmigte zugehörige Domäne müssen Benutzer Ihre Bereitstellung im Konto durch eine E-Mail bestätigen, die ihnen automatisch zugesendet wird. Die Bereitstellung der Benutzer, die einer genehmigten Domäne zugeordnet werden können, erfolgt ohne E-Mail-Bestätigung.
Hinzufügen der Zoom App
Es gibt zwei Möglichkeiten für das Konfigurieren von Zoom mit Okta. Um die Okta-App für Zoom zu konfigurieren, können Sie entweder die vorgefertigte Zoom App in der Okta-Anwendungskonsole nutzen oder in Okta eine benutzerdefinierte App für Zoom einrichten.
Hinzufügen der vorgefertigten Zoom App zu Okta
- Rufen Sie in der Okta-Konsole die Anwendungen auf.
- Klicken Sie auf Anwendung hinzufügen.
- Suchen Sie nach Zoom.
- Klicken Sie auf Hinzufügen.
- Dies bringt Sie zur Seite Allgemeine Einstellungen.
-
Anwendungsbezeichnung: Sie können „Zoom“ beibehalten oder einen anderen Namen auswählen.
-
Subdomäne: Geben Sie nur den benutzerdefinierten Teil Ihrer Vanity-URL ein. Ist Ihre Vanity-URL zum Beispiel https://mydomain.zoom.us, geben Sie nur mydomain ein.
- (Optional) Sichtbarkeit der Anwendung: Aktivieren Sie die Optionen, wenn diese Anwendung für Ihre Benutzer nicht sichtbar sein soll.
Klicken Sie auf Fertig.
Hinzufügen der benutzerdefinierten Zoom App zu Okta
- Rufen Sie in der Okta-Konsole die Anwendungen auf.
- Klicken Sie auf Anwendung hinzufügen.
- Klicken Sie auf Neue App erstellen.
-
Plattform: Web
-
Anmeldemethode: SAML 2.0
- Klicken Sie auf Erstellen. Dies bringt Sie zur Seite ‚‚Allgemeine Einstellungen‘‘.
-
App-Name: Sie können der Anwendung einen frei wählbaren Namen geben, der die Anwendung auf der Okta-Seite für Sie als Zoom-App identifiziert, z. B. Zoom.
- (Optional) App-Logo: Laden Sie bei Bedarf das Zoom-Logo hoch.
- (Optional) Sichtbarkeit der App: Aktivieren Sie diese Optionen, wenn die benutzerdefinierte Zoom App für Ihre Benutzer in Okta nicht sichtbar sein soll.
- Klicken Sie auf Weiter. Dies bringt Sie zur Seite SAML konfigurieren.
-
SSO-URL: https://yourvanityurl.zoom.us/saml/SSO
- Aktivieren Sie Diese Option für Empfänger-URL und Ziel-URL verwenden.
- Aktivieren Sie nicht Dieser Anwendung die Anforderung anderer SSO-URLs gewähren.
-
Audience URI (SP Entity ID): https://yourvanityurl.zoom.us
-
Default RelayState: Nicht ausfüllen.
-
Namen-ID-Format: Wählen Sie EmailAddress aus.
-
Anwendungs-Benutzername: Wählen Sie Okta-Benutzername aus.
- Klicken Sie auf Erweiterte Einstellungen anzeigen.
-
Antwort: Wählen Sie Signiert aus.
-
Assertion-Signatur: Wählen Sie Unsigniert aus.
-
Signatur-Algorithmus: Wählen Sie RSA-SHA256 aus.
-
Digest-Algorithmus: Wählen Sie SHA256 aus.
-
Assertion-Verschlüsselung: Sie haben die Wahl. Wenn Sie sich für „Verschlüsselt“ entscheiden, müssen Sie die Option für verschlüsselte Assertionen auf der Zoom-Seite aktivieren. Wenn Sie sich nicht sicher sind, lassen Sie „Unverschlüsselt“.
-
Single Signout aktivieren: Nicht markieren.
-
Authentication Context Class: Wählen Sie PasswordProtectedTransport.
-
Honor Force Authentication: Wählen Sie Ja.
-
SAML-Aussteller-ID: Nicht ausfüllen.
-
Attribute Statements:
Name | Namensformat | Wert |
email | Nicht spezifiziert | user.email |
firstName | Nicht spezifiziert | user.firstName |
lastName | Nicht spezifiziert | user.lastName |
-
Group Attribute Statements: Nicht ausfüllen.
-
Vorschau der SAML-Assertion: Für die Vorschau der SAML-Assertion anklicken.
- Klicken Sie auf Weiter.
- Dies bringt Sie zur Okta-Feedback-Seite zurück. Geben Sie bei Bedarf Ihr Feedback ein und klicken auf Weiter.
Verbindung von Zoom und Okta
Zoom und Okta müssen eine vertrauenswürdige Verbindung eingehen, um eine Kommunikation zu erlauben.
- Rufen Sie in der Okta-Konsole die Anwendungen auf.
- Klicken Sie auf die Zoom App.
- Klicken Sie auf die Registerkarte Anmelden.
- Klicken Sie auf Anweisungen zur Einrichtung anzeigen, um die Einrichtungs-Anweisungen von Okta anzusehen und SAML 2.0 für Zoom zu konfigurieren.
- Öffnen Sie ein neues Browserfenster und melden Sie sich als Admin oder Inhaber im Zoom Web Portal an.
- Klicken Sie im Navigationsmenü des Zoom Web Portals auf Erweitert und dann auf Single Sign-On.
- Klicken Sie auf Single Sign-On aktivieren.
- Klicken Sie auf der Registerkarte SAML auf Bearbeiten.
- Kopieren Sie folgende Angaben von der Anweisungs-Seite in Okta auf die SSO-Seite von Zoom:
Von Okta | Nach Zoom |
URL der Anmeldeseite | Feld für die URL der Anmeldeseite |
URL der Abmeldeseite | Feld für die URL der Abmeldeseite |
Identitätsanbieterzertifikat | Feld für das Identitätsanbieterzertifikat |
Aussteller (IDP Entity ID) | Feld für Aussteller (IDP Entity ID) |
- Unter Bindung wählen Sie HTTP-Redirect.
- Unter Signatur-Hash-Algorithmus wählen Sie SHA-256.
- Unter Sicherheit und Benutzerbereitstellung wählen Sie nach Bedarf aus.
- Klicken Sie auf Änderungen speichern.