Konfigurieren von Zoom mit Google Workspace / Google Apps für SSO

Wenn Ihr Unternehmen Google Workspace / Google Apps verwendet, können Sie Single Sign-On (SSO) einrichten, wodurch Sie einen Standard-Nutzertyp für SSO und SAML-Mapping mit Provisioning einrichten können. Wir bieten auch eine Option zur Anmeldung mit Google, die keine zusätzliche Konfiguration erfordert.

Voraussetzungen für die Verwaltung von Zoom mit Google Workspace für SSO

Hinweis: Ohne eine genehmigte zugehörige Domäne müssen Benutzer die Bereitstellung des Kontos durch eine automatisch an sie gesendete E-Mail bestätigen. Die Bereitstellung erfolgt ohne E-Mail-Bestätigung für alle Benutzer, die unter eine genehmigte Domain fallen.

Inhaltsverzeichnis

So konfigurieren Sie SSO über SAML für Zoom

Google als SAML-Identitätsanbieter einrichten

  1. Melden Sie sich bei der Google Admin-Konsole als Administrator an.
  2. Gehen Sie im Dashboard der Admin-Konsole auf Apps > Übersicht > Web- und mobile Apps.
  3. Klicken Sie auf App hinzufügen, suchen Sie dann nach Zoom und drücken Sie die Eingabetaste.
  4. Wählen Sie Zoom (Web SAML).
  5. Das Google IDP-Informationsfenster wird geöffnet und die Felder Single Sign-On URL und Entity ID URL werden automatisch ausgefüllt.
  6. Kopieren Sie die SSO-URL, die Entitäts-ID und den Text zwischen -----BEGIN CERTIFICATE----- und -----END CERTIFICATE----- in das Feld Zertifikat, um ihn in Schritt 4 von SAML-Informationen von Google konfigurieren einzugeben.
  7. Klicken Sie auf Weiter.
  8. Geben Sie im Fenster Details zum Dienstanbieter Folgendes ein:
  9. Klicken Sie auf Weiter.
  10. (Optional) Konfigurieren Sie die Attribute, oder verwenden Sie die folgende Konfiguration für die grundlegende Zuordnung:
  11. Klicken Sie auf Fertig stellen.
  12. Führen Sie die Schritte im folgenden Abschnitt aus.

Zoom als SAML-Dienstanbieter einrichten

Konfigurieren Sie die SAML-Informationen von Google

  1. Melden Sie sich beim Zoom-Webportal als Administrator an.
  2. Klicken Sie im Navigationsmenü auf Erweitert und dann auf Single Sign-On.
  3. Klicken Sie auf die Registerkarte SAML, um SSO manuell zu konfigurieren.
  4. Geben Sie die folgenden Informationen ein, die Sie aus Schritt 6 von Google als SAML-Identitätsanbieter einrichten kopiert haben:
  5. Für Bindung: Kann als Standard belassen werden.
  6. Gehen Sie für die Sicherheitsoptionen wie folgt vor:
  7. Wählen Sie neben Benutzer bereitstellen die Option Bei Anmeldung (Standard).
  8. Klicken Sie auf Änderungen speichern.

Vollständige SAML-Antwort-Zuordnung

Kartenattribute nach Bedarf, um Zoom-Benutzer auf der Grundlage der Google-Karten zu konfigurieren. Erfahren Sie mehr über die Einrichtung der SAML-Zuordnung.

So aktivieren Sie die Zoom-App in Google

Um die Zoom-App in der Google Admin-Konsole zu aktivieren, lesen Sie die Dokumentation von Google für die Zoom-Cloud-Anwendung.

So beheben Sie häufige Fehler bei der Einrichtung des SAML-Mappings mit Zoom und Google

Post (vanity URL) 404 (nicht gefunden): Vergewissern Sie sich, dass die ACS-URL richtig eingestellt ist. Sie sollte folgendermaßen aussehen: https://vanityurl.zoom.us/saml/SSO

Fehler 403: not_a_saml_app oder app_not_configured_for_user: Es kann eine Verzögerung bei der Synchronisierung der Einstellungen eingetreten sein. Planen Sie einen längeren Zeitraum für die Replikation ein und stellen Sie sicher, dass die Option SAML-Antwortprotokolle bei der Benutzeranmeldung speichern im Zoom-Webportal aktiviert ist, damit Sie die Protokolle für eine spätere Fehlerbehebung leicht überprüfen können.

App nicht für Benutzer konfiguriert:

Die Metadaten für den Emittenten https://accounts.google.com/o/saml2?idpid=(uniqueidpid) wurden nicht gefunden (-1): Bestätigen Sie, dass der Emittent mit den Metadaten übereinstimmt. Sie wird der URL der Anmeldeseite sehr ähnlich sein, aber es gibt leichte Unterschiede.

Andere Fehler: Stellen Sie sicher, dass die ACS-URL https://vanityurl.zoom.us/saml/SSO lautet. wobei der SSO-Anteil kapitalisiert wird.