ベーシックSAMLマッピングの設定

ベーシックなSAMLマッピングでは、ユーザーがSSO経由でZoomにサインインする際のデフォルトのライセンスタイプを指定できます。またZoomでは、メールアドレス、名、姓、希望の代名詞、電話番号、部署など、IDプロバイダーによって渡される特定のSAML属性をマッピングすることもできます。これにより、この情報をIDプロバイダーから自動的に渡すことができます。従業員固有IDのマッピングを開始しない限り、メールアドレスは初回ログイン時のみZoomにマッピングされます。名と姓についても、デフォルトでは初回ログイン時にマッピングされますが、SSOログインごとに更新するか選ぶことができます。他のすべてのフィールドは、ユーザーがログインするたびにマッピングされます。

また、詳細SAMLマッピングを使用して、ユーザーのアドオン、ロール、または渡される属性に基づくグループを割り当てることもできます。

ベーシックSAMLマッピングを設定するための要件

• Zoomのオーナーまたは管理者
• SSOが設定済みであること

ベーシックSAMLマッピングの設定方法

SAML属性と対応する値は、IDプロバイダー（IdP）で設定する必要があります。IdPで設定が完了したら、Zoomで基本的なSAMLマッピングを設定できます。

1. Zoomウェブポータルにサインインします。
2. ナビゲーションパネルで、[詳細設定]、[シングルサインオン（SSO）] の順にクリックします。
3. [SAML応答マッピング] タブをクリックします。[SAML基本情報マッピング] セクションに次の属性が表示されます。

• デフォルトのライセンス割り当て: デフォルトのユーザータイプを変更するには、[編集] をクリックします。[なし] を選択すると、デフォルトではユーザーのZoomアカウントは作成されず、Zoomへのアクセスは拒否されます。他のユーザーへのアクセスを拒否しながら、一部のユーザーにZoomへのアクセスを割り当てるには、詳細SAMLマッピングを使用する必要があります。また、詳細SAMLマッピングを使用して、渡される属性に基づいて異なるユーザータイプを割り当てることもできます。

その他のすべてのフィールドについては、[SAML属性にマッピング] をクリックして、IDプロバイダーから渡されるSAML属性を入力します。

• メールアドレス: ユーザーのZoomプロフィールに関連付けられているメールアドレスです。
  注:
  • メールアドレスがマップされていない場合、nameIDの値がユーザーのZoomプロフィールとして使用されます。
  • IdPから送信されたメールアドレスとnameIDが異なる場合、メールアドレスの値がユーザーのZoom識別子のnameID値を上書きします。
• 名
• 姓
• ディスプレイ名: 正式名称ではなく、ニックネームや呼び名に使用されます。
• 代名詞:
  • アカウントレベルで有効にした場合、ユーザーの代名詞がプロフィールに追加され、Zoomデスクトップクライアントとモバイルアプリのプロフィールカードの一部としてZoom連絡先に表示されます。ユーザーは、ミーティングやウェビナーで代名詞を共有するかどうかを選ぶことができます。ユーザーは、ミーティングやウェビナーで代名詞を共有するかどうかを選択できます。この機能を使用するには、バージョン5.7.0以降が必要です。
  • [自分のプロフィールからこのフィールドを更新することをユーザーに許可しません] をチェックする: IdPを使用してユーザーの代名詞を提供し、ユーザーがこの項目を変更しないようにします。
• 電話番号: ユーザーのプロフィールに関連付けられている電話番号を指します。ユーザーは、プロフィールのカスタマイズで最大 3 つの外部電話番号を追加できます。Zoom Phoneをお持ちの場合、これはユーザーのZoom Phone番号ではありません。ラベル付きの電話番号を希望する場合は、[ラベルを付けて番号を追加する] をクリックします。
• 会社
• 役職
• 場所
• プロフィール画像
• パーソナルリンク名: ユーザーのパーソナルミーティングURLに使用されるエイリアスを指します。たとえば、https://mycompany.zoom.us/my/grantなどです。
• 部署
• マネージャー
• コストセンター
• Zoom Phone内線番号: Zoom Phoneのユーザーのための内線番号を指します。内線番号の一部は予約されています。
• Zoom Phone 番号: Zoom Phoneユーザーの直通番号です。直通番号を取得するには、ユーザーはZoom Phoneの通話プランが割り当てられている必要があります。通話プランは、[高度なSAMLマッピング] セクションで指定できます。
  注: 直通番号を割り当てる前に、ユーザーに通話プランが割り当てられている必要があります。
• 従業員固有のID：名前IDやメールアドレス以外の、ユーザーに固有のIDです。以下のアカウントフローは、従業員固有のIDを使用する際に発生します。
  • ユーザーがサインインすると、Zoomは対応するZoomユーザープロフィールをチェックします。
  • 一致するものが見つかった場合、ユーザーはサインインし、従業員固有のIDを含むSAMLマッピングに従ってプロフィールの値全体が更新されます。
  • 一致するものが見つからない場合、Zoomは一致する従業員固有のIDを持つユーザーを確認します。一致する従業員固有のIDが見つかると、メールアドレスを含むZoomユーザーのプロフィールアドレスが更新されます。
  • 一致するZoomユーザーのプロフィールまたは従業員固有のIDがない場合、新しいユーザーアカウントが作成されます。
    注:
    • 従業員固有のIDは、ユーザーのZoomプロフィールアドレスを自動的に更新できるようにするために、Zoomのシステムで使用されます。ユーザーのプロフィールアドレスを自動的に更新するには、メールドメインが関連ドメインリストに含まれている必要があります。
    • 従業員固有のIDは、ユーザーのNameIDまたはメールアドレスの値とは異なる静的な値です。一般的な例としては、従業員番号やObjectIDの使用が挙げられます。
    • メールアドレスとnameIDの値が異なり、メールアドレスの値がマッピングされている場合、nameIDの値を使用することができます（上記のメールアドレスの注意を参照）。

値を入力した後、[編集] をクリックして値を編集するか、[クリア] をクリックして削除できます。