Mise en place d’un mappage SAML avancé

Les propriétaires de comptes et les administrateurs peuvent utiliser le mappage SAML avancé pour désigner les licences Zoom, les modules complémentaires, les rôles d’utilisateur ou les groupes d’utilisateurs sur la base d’une valeur transmise via SAML. Cela vous permet de faire en sorte que certains utilisateurs, par exemple les professeurs d’université, reçoivent une licence lors de la connexion, tandis que d’autres utilisateurs, par exemple les étudiants d’université, seront des utilisateurs de base (sans licence) après la connexion. Vous pouvez également refuser aux utilisateurs l’accès à votre compte Zoom à l’aide d’un mappage SAML avancé.

Exigences pour la configuration du mappage SAML avancé

Propriétaire du compte ou privilèges d’administrateur
SSO configuré

Table des matières

Comment mettre en place un mappage SAML avancé

Comment mettre en place un mappage SAML avancé

Les attributs SAML et les valeurs correspondantes doivent être configurés dans votre fournisseur d’identité (IdP). Une fois que vous les avez configurés dans votre IdP, vous pouvez mettre en place un mappage SAML avancé dans Zoom.

Note: Pour un mappage efficace, veuillez consulter l’article Informations à prendre en compte pour un mappage SAML avancé.

Connectez-vous au portail web Zoom en tant que propriétaire ou administrateur du compte.
Dans le menu de navigation, cliquez sur Avancé puis sur Connexion unique.
Cliquez sur l’onglet Mappage de la réponse .
Faites défiler la page jusqu’à la section SAML Advanced Information Mapping.
Cliquez sur Ajouter en regard de l’élément que vous souhaitez désigner en fonction de la valeur SAML.
- Attribution de licence (Attribution de l’offre groupée Zoom Workplace prise en charge): Indiquez si cet utilisateur doit recevoir une licence de base, une licence avec licence, une licence On-Premise (pour les comptes utilisant On-Premise) ou aucune licence, ce qui lui interdira l’accès à votre compte Zoom.
- Complémentaire: Indiquez si cet utilisateur doit recevoir un plan complémentaire, tel qu’une licence Webinar ou Large Meeting. Il faut également que des licences leur soient attribuées pour pouvoir utiliser un plan complémentaire.
  - Webinaires Zoom / Grande réunion
  - Zoom sur les légendes traduites
  - Zoom Workforce Management
  - Zoom Gestion de la qualité
  - Planificateur Zoom
  - Gestion des visiteurs
  - Zoom Workplace pour les cliniciens
  - Zoom Custom AI Companion (compagnon d’IA personnalisé)
  - Zoom Webinar Plus illimité
  - Zoom Events
  - Zoom Events Unlimited
  - Zoom Webinar Plus
  - Sessions Zoom - Paiement par participant
  - Zoom Events - Paiement par participant
  - Zoom Revenue Accelerator
    Note: Actuellement, nous ne prenons en charge que l’attribution ou la suppression de plans complémentaires. Le changement d’add-ons, de Webinar 500 à Webinar 1000 par exemple, n’est pas pris en charge et doit être effectué manuellement par un administrateur sur la page Utilisateurs.
- Zoom Custom AI Companion (compagnon d’IA personnalisé)
- Zoom Revenue Accelerator
- Zoom Whiteboard (supporte Zoom Whiteboard & Zoom Whiteboard Plus)
- Se connecter au sous-compte (disponible uniquement pour le compte parent) : Indiquez si l’utilisateur de ce sous-compte peut se connecter au sous-compte cible en utilisant l’URL de vanité du compte parent.
- Rôle de l’utilisateur: Indiquez si cet utilisateur doit être un administrateur, un membre ou un rôle personnalisé (défini dans la gestion des rôles).
- Groupe d’utilisateurs: Indiquez si cet utilisateur est ajouté à un groupe. Les groupes peuvent limiter les fonctionnalités et les autorisations.
- User Group Admin: Indiquez si cet utilisateur est un administrateur de groupe pour le groupe sélectionné.
- Canal: Attribuez des groupes IdP spécifiques à des canaux. Par exemple, si votre IdP dispose d’un attribut existant et d’une valeur attribuée au service de facturation de votre entreprise, vous pouvez affecter le service de facturation au canal souhaité. Si vous créez un nouveau canal via le mappage SAML, vous êtes invité à désigner un utilisateur existant comme administrateur du canal.
- Emplacement d’enregistrement: Spécifiez l’emplacement de stockage du contenu de communication.
- Administrateur Zoom Rooms: Indiquez si cet utilisateur est un administrateur Zoom Rooms pour le lieu sélectionné.
- Groupe de contact: Spécifiez les groupes de contact auxquels cet utilisateur doit être affecté.
- Plan d’appel Zoom Phone: Spécifiez si cet utilisateur a une licence Zoom Phone et nécessite un plan d’appel (pour les appels sortants ou les numéros de téléphone directs).
  Remarque: Cet attribut ne peut pas être utilisé pour attribuer des plans d’appel aux titulaires de comptes. Le propriétaire du compte doit se voir attribuer manuellement un plan d’appel via le portail web Zoom avant de pouvoir attribuer des numéros de téléphone à l’aide du mappage SAML.
- Rôle Zoom Phone: Spécifiez les rôles et permissions de l’administrateur de Zoom Phone via SAML. Ajoutez des mappages SAML avancés pour les administrateurs de téléphone, définissez les noms et les valeurs des attributs et sélectionnez des rôles parmi les rôles d’administrateurs de téléphone existants. Toutes les autorisations et les cibles par défaut pour les rôles sélectionnés s’appliqueront automatiquement aux utilisateurs en fonction des valeurs SAML du fournisseur d’identité.
- Zoom Phone Site: Indiquez si cet utilisateur doit être affecté à un site.
- Rôle Zoom Revenue Accelerator: Spécifiez les rôles et les autorisations de Zoom Revenue Accelerator (ZRA) via SAML. Ajoutez des mappages SAML avancés pour les administrateurs ZRA, définissez les noms et les valeurs des attributs et sélectionnez des rôles parmi les rôles d’administrateurs ZRA existants. Toutes les autorisations et les cibles par défaut pour les rôles sélectionnés s’appliqueront automatiquement aux utilisateurs en fonction des valeurs SAML du fournisseur d’identité.
- Zoom sur les légendes traduites
- Planificateur Zoom
- ZooM Clips Plus
- Zoom Mail et Calendrier
- Zoom Docs
- Zoom Avatars personnalisés
- Gestion de la conformité
- Gestion des visiteurs
- Divisions
- Zoom Workplace pour Frontline
- Zoom Workplace pour les cliniciens Zoom Auto Dialer Plus
- Zoom Contact Center Role
- Zoom Contact Center Package
- Zoom Contact Center Add-ons
- L’équipe du centre de contact Zoom
- Superviseur de l’équipe du centre de contact Zoom
- Zoom Contact Center Region
- Zoom Contact Center Modèle pour nouvel utilisateur
- Zoom Workforce Management
- Zoom Gestion de la qualité
Saisissez l’attribut SAML, la valeur SAML et la valeur résultante. Vous pouvez ajouter plusieurs attributs et/ou valeurs SAML si vous souhaitez que différents groupes d’utilisateurs reçoivent des résultats différents.
- Attribut SAML: Saisissez le nom de l’attribut transmis par votre IdP.
- Valeur SAML: Saisissez la valeur transmise par votre IdP pour cet utilisateur ou ce groupe d’utilisateurs.
  Note: Cette valeur n’est pas sensible à la casse. Par exemple, ABC et abc seront traités comme la même valeur.
- Valeur résultante: Sélectionnez la manière dont vous souhaitez que cet utilisateur soit affecté dans Zoom sur la base de la valeur SAML.
Ajoutez des mappages SAML supplémentaires en cliquant sur Ajouter.
Cliquez sur Enregistrer les modifications.

Le mappage SAML avancé affecte les nouveaux utilisateurs et les utilisateurs existants (membres, administrateurs et rôles personnalisés) lors de leur prochaine connexion à l’aide du SSO.
Le mappage SAML avancé ne s’applique pas au propriétaire du compte Zoom.

Vous pouvez également configurer le mappage automatique SAML pour certains attributs.