Konfigurieren von Zoom mit Google Workspace / Google Apps für SSO
Wenn Ihr Unternehmen Google Workspace / Google Apps verwendet, können Sie Single Sign-On (SSO) einrichten, wodurch Sie einen Standard-Nutzertyp für SSO und SAML-Mapping mit Provisioning einrichten können. Wir bieten auch eine Option zur Anmeldung mit Google, die keine zusätzliche Konfiguration erfordert.
Voraussetzungen für die Verwaltung von Zoom mit Google Workspace für SSO
- Berechtigungen für die Google Admin-Konsole für Ihre Domain
- Geschäfts- oder Schulkonto mit genehmigter Vanity URL
- Zoom-Kontoinhaber oder Admin-Rechte
Hinweis: Ohne eine genehmigte zugehörige Domäne müssen Benutzer die Bereitstellung des Kontos durch eine automatisch an sie gesendete E-Mail bestätigen. Die Bereitstellung erfolgt ohne E-Mail-Bestätigung für alle Benutzer, die unter eine genehmigte Domain fallen.
So konfigurieren Sie SSO über SAML für Zoom
Google als SAML-Identitätsanbieter einrichten
- Melden Sie sich bei der Google Admin-Konsole als Administrator an.
- Gehen Sie im Dashboard der Admin-Konsole auf Apps > Übersicht > Web- und mobile Apps.
- Klicken Sie auf App hinzufügen, suchen Sie dann nach Zoom und drücken Sie die Eingabetaste.
- Wählen Sie Zoom (Web SAML).
- Das Google IDP-Informationsfenster wird geöffnet und die Felder Single Sign-On URL und Entity ID URL werden automatisch ausgefüllt.
- Kopieren Sie die SSO-URL, die Entitäts-ID und den Text zwischen -----BEGIN CERTIFICATE----- und -----END CERTIFICATE----- in das Feld Zertifikat, um ihn in Schritt 4 von SAML-Informationen von Google konfigurieren einzugeben.
- Klicken Sie auf Weiter.
- Geben Sie im Fenster Details zum Dienstanbieter Folgendes ein:
- ACS URL: https://vanityurl.zoom.us/saml/SSO
- Entitäts-ID: https://vanityurl.zoom.us
- Start-URL: Leer lassen
- Klicken Sie auf Weiter.
- (Optional) Konfigurieren Sie die Attribute, oder verwenden Sie die folgende Konfiguration für die grundlegende Zuordnung:
- Vorname: userName
- Nachname: userLast
- Primäre E-Mail: userEmail
- Klicken Sie auf Fertig stellen.
- Führen Sie die Schritte im folgenden Abschnitt aus.
Zoom als SAML-Dienstanbieter einrichten
Konfigurieren Sie die SAML-Informationen von Google
- Melden Sie sich beim Zoom-Webportal als Administrator an.
- Klicken Sie im Navigationsmenü auf Erweitert und dann auf Single Sign-On.
- Klicken Sie auf die Registerkarte SAML, um SSO manuell zu konfigurieren.
- Geben Sie die folgenden Informationen ein, die Sie aus Schritt 6 von Google als SAML-Identitätsanbieter einrichten kopiert haben:
- Service Provider (SP) Entity ID: Wählen Sie https://vanityurl.zoom.us oder fügen Sie die Entity ID ein.
- URL der Anmeldeseite: Fügen Sie die SSO-URL ein.
- Identitätsanbieter-Zertifikat: Fügen Sie den Zertifikatstext ein und achten Sie darauf, dass Sie nur den Text zwischen -----BEGIN CERTIFICATE----- und -----END CERTIFICATE-----eingeben .
- Für Bindung: Kann als Standard belassen werden.
- Gehen Sie für die Sicherheitsoptionen wie folgt vor:
- SAML-Anfrage signieren: Deaktivieren Sie das Kontrollkästchen.
- Signieren Sie die SAML-Abmeldeanfrage: Deaktivieren Sie das Kontrollkästchen.
- Verschlüsselte Assertions unterstützen: Deaktivieren Sie das Kontrollkästchen.
- Automatische Abmeldung erzwingen, nachdem sich der Benutzer angemeldet hat: Aktivieren Sie dieses Kontrollkästchen und wählen Sie die Anzahl der Tage.
- SAML-Antwortprotokolle bei der Benutzeranmeldung speichern
- Wählen Sie neben Benutzer bereitstellen die Option Bei Anmeldung (Standard).
- Klicken Sie auf Änderungen speichern.
Vollständige SAML-Antwort-Zuordnung
Kartenattribute nach Bedarf, um Zoom-Benutzer auf der Grundlage der Google-Karten zu konfigurieren. Erfahren Sie mehr über die Einrichtung der SAML-Zuordnung.
So aktivieren Sie die Zoom-App in Google
Um die Zoom-App in der Google Admin-Konsole zu aktivieren, lesen Sie die Dokumentation von Google für die Zoom-Cloud-Anwendung.
So beheben Sie häufige Fehler bei der Einrichtung des SAML-Mappings mit Zoom und Google
Post (vanity URL) 404 (nicht gefunden): Vergewissern Sie sich, dass die ACS-URL richtig eingestellt ist. Sie sollte folgendermaßen aussehen: https://vanityurl.zoom.us/saml/SSO
Fehler 403: not_a_saml_app oder app_not_configured_for_user: Es kann eine Verzögerung bei der Synchronisierung der Einstellungen eingetreten sein. Planen Sie einen längeren Zeitraum für die Replikation ein und stellen Sie sicher, dass die Option SAML-Antwortprotokolle bei der Benutzeranmeldung speichern im Zoom-Webportal aktiviert ist, damit Sie die Protokolle für eine spätere Fehlerbehebung leicht überprüfen können.
App nicht für Benutzer konfiguriert:
- Bestätigen Sie die Übereinstimmung der Entity ID URL in Google und Zoom.
- Warten Sie darauf, dass Google die App mit allen Nutzern synchronisiert
Die Metadaten für den Emittenten https://accounts.google.com/o/saml2?idpid=(uniqueidpid) wurden nicht gefunden (-1): Bestätigen Sie, dass der Emittent mit den Metadaten übereinstimmt. Sie wird der URL der Anmeldeseite sehr ähnlich sein, aber es gibt leichte Unterschiede.
Andere Fehler: Stellen Sie sicher, dass die ACS-URL https://vanityurl.zoom.us/saml/SSO lautet. wobei der SSO-Anteil kapitalisiert wird.