Profils d'authentification pour réunions et webinaires
Présentation
Les profils d'authentification permettent aux hôtes de n'autoriser que les utilisateurs connectés, ou même les utilisateurs de Zoom dont l'adresse e-mail contient un domaine spécifique, à participer à une réunion ou un webinaire. Cette option peut être utile si vous souhaitez restreindre votre liste de participants aux seuls utilisateurs vérifiés, ou bien aux utilisateurs d'une organisation donnée.
Les profils d'authentification ne s'appliquent pas aux intervenants invités à des webinaires, qui disposent d'un lien de participation unique et qui peuvent ne pas appartenir au(x) domaine(s) spécifié(s).
Remarque : si un participant ne dispose pas d'un compte Zoom, il ne peut pas accéder à la réunion ou au webinaire si ce paramètre est activé.
Si un participant tente d'accéder à la réunion ou au webinaire sans être connecté à Zoom, ou bien s'il est connecté avec un domaine d'e-mail incorrect, il reçoit l'un des messages suivants :
- S'il n'est pas connecté à Zoom :
- S'il est connecté avec un domaine d'e-mail incorrect :
Les profils d'authentification doivent initialement être configurés au niveau du compte. Les profils d’authentification ne peuvent être ajoutés qu’au niveau du compte. Une fois que vous avez configuré un profil d'authentification, vous pouvez le désactiver au niveau du compte et l'activer au niveau des groupes ou des utilisateurs, si vous ne souhaitez pas l'appliquer à tous les membres de votre compte.
Cet article traite des sujets suivants :
Configuration requise
- Compte Pro, Affaires, Éducation ou Entreprise
- Zoom Desktop Client:
- Windows : 5.0.0 (23168.0427) ou version supérieure
- macOS : 5.0.0 (23161.0427) ou version supérieure
- Zoom Mobile Client :
- Android : 5.0.0 (23161.0427) ou version supérieure
- iOS : 5.0.0 (23161.0427) ou version supérieure
- Zoom Web Client
Activation des profils d'authentification
Des profils d'authentification doivent être initialement activés pour tous les membres de votre compte lorsque vous configurez les profils. Une fois les profils configurés, vous pouvez les désactiver au niveau du compte si vous ne souhaitez pas qu'ils s'appliquent à tous les membres de votre compte.
Compte
- Connectez-vous à Zoom Web Portal en tant qu'administrateur bénéficiant des privilèges nécessaires pour modifier les paramètres du compte.
- Dans le menu de navigation, cliquez surGestion du compte, puis sur Paramètres du compte.
- Dans la section Sécurité, vérifiez que le paramètre Seuls les utilisateurs authentifiés peuvent rejoindre des réunions est activé.
- Si le paramètre est désactivé, cliquez sur le bouton pour l’activer. Si une boîte de dialogue de vérification s’affiche à l’écran, cliquez sur Activer pour vérifier la modification.
- (Facultatif) Si vous souhaitez rendre ce paramètre obligatoire pour tous les utilisateurs de votre compte, cliquez sur l’icône de verrou, puis cliquez sur Verrouiller pour confirmer le paramètre.
Désactivation des profils d'authentification au niveau du compte
Si vous ne souhaitez pas que ds profils d’authentification s’appliquent à tous les membres de votre compte, vous pouvez désormais désactiver cette fonctionnalité au niveau du compte et suivre les étapes ci-dessous pour l’activer au niveau des groupes ou des utilisateurs.
- Connectez-vous à Zoom Web Portal en tant qu'administrateur bénéficiant des privilèges nécessaires pour modifier les paramètres du compte.
- Dans le menu de navigation, cliquez surGestion du compte, puis sur Paramètres du compte.
- Dans la section Sécurité, cliquez sur le bouton à bascule pour désactiver Seuls les utilisateurs authentifiés peuvent rejoindre des réunions.
Groupe
Activez l'option Seuls les utilisateurs authentifiés peuvent rejoindre des réunions pour un groupe d'utilisateurs
- Connectez-vous à Zoom Web Portal en tant qu'administrateur avec le privilège nécessaire pour modifier les groupes.
- Dans le volet de navigation, cliquez sur Gestion des utilisateurs puis sur Gestion des groupes.
- Cliquez sur le nom du groupe de votre choix dans la liste, puis sur l’onglet Paramètres.
- Dans la section Sécurité, vérifiez que le paramètre Seuls les utilisateurs authentifiés peuvent rejoindre des réunions est activé.
- Si le paramètre est désactivé, cliquez sur le bouton pour l’activer. Si une boîte de dialogue de vérification s'affiche, cliquez sur Activer pour vérifier la modification.
Remarque : si l'option est grisée, elle a été verrouillée au niveau du compte et doit être modifiée à ce niveau. - (Facultatif) Si vous souhaitez rendre ce paramètre obligatoire pour tous les utilisateurs du groupe, cliquez sur l’icône de verrouillage, puis cliquez sur Verrouiller pour confirmer le paramètre.
Utilisateur
Activez l'option Seuls les utilisateurs authentifiés peuvent rejoindre des réunions pour votre propre usage :
- Connectez-vous à Zoom Web Portal.
- Dans le volet de navigation, cliquez sur Paramètres.
- Dans la section Sécurité, vérifiez que le paramètre Seuls les utilisateurs authentifiés peuvent rejoindre des réunions est activé.
- Si le paramètre est désactivé, cliquez sur le bouton pour l’activer. Si une boîte de dialogue de vérification s'affiche, cliquez sur Activer pour vérifier la modification.
Remarque : si l'option est grisée, elle a été verrouillée au niveau du groupe ou du compte. Vous devez contacter votre administrateur Zoom.
Création d'un profil d'authentification
- Saisissez le nom de l'option d'authentification pour les réunions.
- Pour Sélectionner une méthode d'authentification, choisissez l'une des options suivantes :
-
Se connecter à Zoom : cette option permet à n'importe quel utilisateur de rejoindre une réunion ou un webinaire, dès lors qu'il est connecté à son compte Zoom.
-
Se connecter à Zoom avec les domaines spécifiés : cette option vous permet de spécifier une règle pour que les utilisateurs Zoom dont l'adresse e-mail contient un domaine spécifique puissent participer à une réunion ou un webinaire. Vous pouvez ajouter plusieurs domaines séparés par des virgules et/ou utiliser un caractère générique pour lister les domaines. Vous pouvez aussi télécharger un fichier CSV avec les domaines.
-
Se connecter à une authentification unique (SSO) : cette option vous permet de spécifier une règle pour que les utilisateurs aient besoin de s'authentifier via un service d'authentification tiers.
- Cliquez sur Enregistrer.
- Vous pouvez ajouter des options d'authentification supplémentaires en cliquant sur Ajouter une configuration.
Configuration de profils d'authentification à l'aide d'une authentification externe
Important : pour les profils d'authentification utilisant une authentification unique, il doit s'agir d'une intégration distincte qui n'est pas déjà associée à une intégration SSO de Zoom. Par exemple :
Pour configurer le profil à l'aide d'une authentification externe via une authentification unique :
- Créez une nouvelle appli SAML au sein de votre prestataire SSO.
- Connectez-vous à Zoom Web Portal en tant qu'administrateur bénéficiant des privilèges nécessaires pour modifier les paramètres du compte.
- Dans le menu de navigation, cliquez surGestion du compte, puis sur Paramètres du compte.
- Dans la section Sécurité, vérifiez que le paramètre Seuls les utilisateurs authentifiés peuvent rejoindre des réunions est activé.
- Si le paramètre est désactivé, cliquez sur le bouton pour l’activer. Si une boîte de dialogue de vérification s’affiche à l’écran, cliquez sur Activer pour vérifier la modification.
- (Facultatif) Si vous souhaitez rendre ce paramètre obligatoire pour tous les utilisateurs de votre compte, cliquez sur l’icône de verrou, puis cliquez sur Verrouiller pour confirmer le paramètre.
- Cliquez sur Ajouter une configuration.
- Sélectionnez Se connecter à une authentification unique (SSO) externe.
- Saisissez les informations suivantes
-
URL de la page de connexion : URL de connexion fourni par le prestataire SSO
-
Certificat du prestataire d'identité : certificat X.509 fourni par le prestataire SSO
-
Émetteur (ID entité IDP) : fourni par le prestataire SSO
-
Mappage de l'attribut SAML pour l'adresse e-mail (facultatif) : si vous utilisez une valeur SAML pour les adresses e-mail autre que le nom de la valeur standard, saisissez-la ici.
-
Obligatoire : sélectionnez HTTP-POST ou HTTP-Redirect.
- Cliquez sur Enregistrer.
- Cliquez sur XML des métadonnées SP pour télécharger les métadonnées SP.
- Téléchargez les métadonnées dans votre appli SAML ou ouvrez le fichier XML des métadonnées et effectuez un copier-coller des URL ci-dessous dans les champs requis de votre appli SAML :
- Attribut entityID dans la balise md:EntityDescriptor
- Attribut Location dans la balise md:AssertionConsumerService
Le tableau suivant indique à quel emplacement vous devez coller les URL entityID et Location.
Fournisseur SSO | Champ dans lequel coller entityID | Champ dans lequel coller Location |
G Suite | Entity ID | ACS URL |
Clever | ENTITY ID | ASSERTION CONSUMER SERVICE URL |
Remarque : certains fournisseurs d'authentification unique, comme Okta, nécessitent que les métadonnées SP soient générées avant de récupérer l'URL de connexion, le certificat IDP et l'ID d'entité. Si c'est le cas de votre fournisseur, vous devez renseigner les champs dans un premier temps avec des données fictives, puis télécharger les métadonnées. Ensuite, éditez le profil et remplacez les données fictives par la véritable configuration SSO.
Autoriser uniquement des utilisateurs authentifiés à participer à une réunion ou un webinaire
- Connectez-vous à Zoom Web Portal.
- Programmez une réunion ou un webinaire.
- Dans Options de réunion ou Options de webinaire, cliquez sur Seuls les utilisateurs authentifiés peuvent participer.
- Si plusieurs profils d'authentification sont configurés, vous pouvez choisir le profil d'authentification dans la liste déroulante.