Configuration d'Okta avec Zoom
Présentation
L'authentification unique vous permet de vous connecter à votre compte Zoom en utilisant les identifiants de votre société. Une connexion est établie entre Okta, le prestataire d'identité, et Zoom, le prestataire de service, afin de permettre aux utilisateurs de se connecter directement à leurs comptes Zoom.
Une fois que vous avez configuré votre compte Okta avec Zoom, vous pouvez suivre ces instructions pour gérer les utilisateurs.
Cet article traite des sujets suivants :
Configuration requise
Remarque : sans domaine associé approuvé, les utilisateurs devront confirmer leur volonté d'être ajoutés au compte par le biais de l'e-mail qui leur est envoyé automatiquement. La mise en service aura lieu sans confirmation par e-mail pour les utilisateurs appartenant à un domaine approuvé.
Ajouter l'application Zoom
Il existe deux manières pour configurer Zoom avec Okta. Vous pouvez utiliser l'application Zoom pré-integrée dans la console d'application Okta pour configurer automatiquement l'application Okta pour Zoom ou vous pouvez configurer une application personnalisée dans Okta pour Zoom.
Ajouter l'application pré-intégrée Zoom à Okta
- Sur la console Okta, allez dans Applications.
- Cliquez sur Ajouter une application.
- Recherchez Zoom.
- Cliquez sur Ajouter.
- Vous serez redirigé vers la page Paramètres généraux.
-
Libellé Application : vous pouvez laisser ce champ comme tel (Zoom) ou le renommer si vous le souhaitez.
-
Sous-domaine : saisissez uniquement la partie personnalisée de votre URL de redirection. Par exemple, si votre URL de redirection est https://mydomain.zoom.us, il ne vous suffit que de saisir mondomaine.
- (Facultatif) Visibilité de l'application : cochez les options si vous ne souhaitez pas que cette application soit visible par vos utilisateurs.
Cliquez sur Terminer.
Ajouter l'application personnalisée Zoom à Okta
- Sur la console Okta, allez dans Applications.
- Cliquez sur Ajouter une application.
- Cliquez sur Créer une nouvelle application.
-
Plateforme : web
-
Méthode de connexion : SAML 2.0
- Cliquer sur Créer. Ceci vous conduira à la page Paramètres généraux.
-
Nom de l'application : vous pouvez donner à l'application le nom de votre choix, un nom qui l'identifiera comme l'application Zoom pour vous du côté d'Okta, par exemple : Zoom.
- (Facultatif) Logo de l'application : téléchargez le logo Zoom si vous le souhaitez.
- (Facultatif) Visibilité de l'application : cochez ces options si vous ne souhaitez pas que l'application personnalisée Zoom s'affiche pour vos utilisateurs dans Okta.
- Cliquez sur Suivant. Ceci vous conduira à la page Configurer SAML.
-
URL d'authentification unique: https://yourvanityurl.zoom.us/saml/SSO
- Cochez Utiliser ceci comme URL du destinataire et URL de destination
- Laissez l'option Autoriser cette application à demander d'autres URL d'authentification unique non cochée
-
URI d'audience (Numéro d'identification du prestataire de service) : https://yourvanityurl.zoom.us
-
RelayState par défaut : ne remplissez pas ce champ.
-
Format de l'identifiant du nom : sélectionnez EmailAddress.
-
Nom d'utilisateur de l'application : sélectionnez nom d'utilisateur Okta.
- Cliquez sur Afficher les paramètres avancés.
-
Réponse : choisissez Signé.
-
Signature d'assertion : choisissez Non signé.
-
Algorithme de la signature : choisissez RSA-SHA256.
-
Algorithme d'empreinte : choisissez SHA256.
-
Chiffrement d'assertion : vous pouvez choisir l'un ou l'autre. Si vous choisissez le chiffrement, vous devrez cocher l'option Assertions chiffrées du côté de Zoom. Si vous n'êtes pas sûr, laissez l'option comme telle (Non chiffrée).
-
Activer la Déconnexion unique : laissez la case non cochée.
-
Catégorie de contexte de l'authentification : choisissez PasswordProtectedTransport.
-
Honor Force Authentication : choisissez Oui.
-
Numéro d'identification de l'émetteur SAML : laissez la case vide.
-
Déclarations des attributs :
Nom | Format du nom | Valeur |
email | Unspecified | user.email |
firstName | Unspecified | user.firstName |
lastName | Unspecified | user.lastName |
-
Déclarations des attributs de groupes : laissez la case vide.
-
Afficher l'assertion SAML : vous pouvez cliquer sur Afficher l'assertion SAML.
- Cliquez sur Suivant.
- Ceci vous conduira à la page de retours Okta. Saisissez votre retour si vous le souhaitez puis cliquez sur Suivant.
Connecter Zoom et Okta
Zoom et Okta doivent créer une relation de confiance l'un avec l'autre pour permettre la communication.
- Sur la console Okta, allez dans Applications.
- Cliquez sur l'application Zoom.
- Cliquez sur l'onglet Authentification.
- Cliquez sur Afficher les instructions d'installation pour consulter les instructions de configuration d'Okta pour paramétrer SAML 2.0 pour Zoom.
- Ouvrez une nouvelle fenêtre du navigateur et connectez-vous à Zoom Web Portal en tant qu'administrateur ou titulaire de compte.
- Dans le menu de navigation de Zoom Web Portal, cliquez sur Avancés, puis Authentification unique.
- Cliquez sur Activer l'authentification unique.
- Dans l'onglet SAML, cliquez sur Modifier.
- Sur la page d'instruction d'Okta, copiez les éléments suivants sur la page SSO de Zoom :
De Okta | À Zoom |
URL de la page de connexion | Case de l'URL de la page de connexion |
URL de la page de déconnexion | Case de l'URL de la page de déconnexion |
Certificat de prestataire d'identité | Case du certificat de prestataire d'identité |
Émetteur (No. de l'entité IDP) | Case de l'émetteur (No. de l'entité IDP) |
- Dans Accord, sélectionnez HTTP-Redirect.
- Dans Algorithme de la signature, sélectionnez SHA-256.
- Dans Sécurité et mise en service de l'utilisateur, sélectionnez l'option souhaitée.
- Cliquez sur Enregistrer les modifications.