Überblick

Wenn Ihr Unternehmen G Suite/Google Apps verwendet, können Sie Single Sign-On einrichten, sodass Sie einen Standardbenutzertypen für die SSO- und SAML-Zuordnung mit Bereitstellung einrichten können. Wir bieten auch die Option zum Login mit Google an, die keine zusätzliche Konfiguration erfordert. 

In diesem Artikel:

• Konfiguration der SAML-App
  • In Google
  • In Zoom
• Zoom App in Google aktivieren
• Häufige Fehler

Voraussetzungen

• Super-Administratorrechte in Google Admin für Ihre Domäne
• Business- oder Bildungskonto mit genehmigter Vanity-URL
• Administrator- oder Inhaberberechtigungen in Zoom

Hinweis: Ohne genehmigte zugehörige Domäne müssen Benutzer Ihre Bereitstellung im Konto durch eine E-Mail bestätigen, die ihnen automatisch zugesendet wird. Die Bereitstellung der Benutzer, die einer genehmigten Domäne zugeordnet werden können, erfolgt ohne E-Mail-Bestätigung.

Konfiguration der SAML-App

In Google

1. Gehen Sie im Dashboard der Admin-Konsole zu Apps > SAML-Apps. Um Apps im Dashboard anzuzeigen, müssen Sie möglicherweise unten auf More controls (Weitere Steuerelemente) klicken.
   
2. Klicken Sie unten rechts auf das Pluszeichen (+).
3. Klicken Sie auf Zoom.
4. Das Fenster „Google IDP Information“ (Google-IDP-Informationen) wird geöffnet, und die Felder „SSO URL“ und „Entity ID“ werden automatisch ausgefüllt.
5. Kopieren Sie die Werte in den Feldern Entity ID (Entitäts-ID) und SSO URL, da sie später bei der Einrichtung benötigt werden, und laden Sie das Zertifikat herunter. 
   
   
6. Klicken Sie auf Weiter.
7. Fügen Sie im Fenster Service Provider Details (Dienstanbieterinformationen) eine ACS-URL, Entitäts-ID und Start-URL hinzu.
   • ACS-URL: https://vanityurl.zoom.us/saml/SSO
   • Entitäts-ID: https://vanityurl.zoom.us
   • Start-URL: leer lassen
     
8. Klicken Sie auf Finish (Fertig stellen).

In Zoom

1. Melden Sie sich bei Ihrem Zoom Konto an unter https://zoom.us/account/sso
2. Gehen Sie zu Basic SAML Configuration
   
   (SAML-Basiskonfiguration)

• Dienstanbieter (SP) Entity ID: Wählen Sie https://vanityurl.zoom.us aus oder die in G Suite festgelegte Entitäts-ID (Schritt 7 im Abschnitt „In Google“).
• URL der Anmeldeseite: Dies ist die SSO-URL aus den Google-IDP-Informationen oder die URL, welche nach <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect in den XML-Metadaten angezeigt wird.
• Identitätsanbieterzertifikat: Kopieren Sie die Informationen aus dem x.509-Zertifikat, das von Google heruntergeladen wurde, und fügen Sie sie hier ein. 
• Aussteller: Dies ist die Entitäts-ID aus den Google-IDP-Informationen oder die ID, welche nach entityID= in den XML-Metadaten angezeigt wird.
• Bindung: Standard kann belassen werden.
• SAML-Anfrage signieren: Lassen Sie diese Option deaktiviert (sofern sie in Schritt 11 oben im Abschnitt „Google“ nicht aktiviert wurde).
• Verschlüsselte Assertionen unterstützen: Lassen Sie diese Option deaktiviert.
• Sicherheit: Aktivieren Sie diese Option, wenn die Abmeldung nach einer bestimmten Anzahl von Tagen erzwungen werden soll.

Nehmen Sie unter Basic SAML Configuration (SAML-Basiskonfiguration) folgende Einstellungen vor:

• Standardbenutzertyp: Wählen Sie aus, welcher Benutzertyp für neue Benutzer verwendet werden soll.
• (Optional) E-Mail, Name usw. – SAML-Antwortzuordnung anpassen: Wenn Sie die benutzerdefinierte Zuordnung in Google eingerichtet haben, können Sie Attribute zuordnen, um Zoom-Benutzer basierend auf der Google-Zuordnung zu konfigurieren.

Zoom App in Google aktivieren

1. Wechseln Sie in der Admin-Konsole in Google zu Apps und dann zu SAML-Apps. Um Apps auf der Homepage anzuzeigen, müssen Sie möglicherweise unten auf „More controls“ (Weitere Steuerelemente) klicken.
2. Klicken Sie auf Zoom.
3. Klicken Sie oben rechts im grauen Feld auf Edit Service (Dienst bearbeiten):
   • Um den Dienst für alle in Ihrem Unternehmen zu aktivieren oder zu deaktivieren, klicken Sie auf On for everyone (Für alle aktivieren) oder auf Off for anyone (Für alle deaktivieren), und klicken Sie dann auf Save (Speichern).
   • So aktivieren oder deaktivieren Sie den Dienst nur für Benutzer in einer Unternehmenseinheit:
     1. Wählen Sie links die Unternehmenseinheit aus.
     2. Wählen Sie On (Ein) oder Off (Aus) aus.
     3. Um den Dienst auch dann ein- bzw. auszuschalten, wenn der Dienst für die übergeordnete Organisationseinheit ein- bzw. ausgeschaltet ist, klicken Sie auf Override (Überschreiben).
     4. Wenn der Status des Unternehmens bereits „Überschrieben“ ist, wählen Sie eine Option aus:
        • Inherit (Übernehmen) – Zurücksetzen auf die gleiche Einstellung wie für das übergeordnete Element
        • Save (Speichern) – Speichern der neuen Einstellung (auch wenn sich die Einstellung des übergeordneten Elements ändert).
4. Stellen Sie sicher, dass die E-Mail-IDs Ihres Zoom Kontos mit denen in Ihrer Google-Domäne übereinstimmen.

Häufige Fehler

Post (vanity URL) 404 (not found): Überprüfen Sie, dass die ACS-URL richtig eingestellt ist. Sie sollte so aussehen https://vanityurl.zoom.us/saml/SSO

App nicht konfiguriert: Stellen Sie sicher, dass die URL der Entitäts-ID in Google und Zoom übereinstimmt.

Metadaten für Aussteller https://accounts.google.com/o/saml2?idpid=(unique idpid) nicht gefunden (-1): Stellen Sie sicher, dass der Aussteller mit dem in den Metadaten übereinstimmt. Er ähnelt der URL der Anmeldeseite, es gibt jedoch feine Unterschiede.

Andere Fehler: Stellen Sie sicher, dass die ACS-URL https://vanityurl.zoom.us/saml/SSO ist, und „SSO“ in Großbuchstaben steht.