シングル サインオン（SSO）では、会社の認証情報を使用してサインインできます。 Zoom シングル サインオン（SSO）は SAML 2.0 に基づいています。 Zoom は、Okta のほか、Centrify、Microsoft Active Directory、Gluu、OneLogin、PingOne、Shibboleth などの多くのエンタープライズ向け ID 管理プラットフォームと連携しています。 Zoom は属性をマップして、機能コントロールでユーザーを別のグループにプロビジョニングできます。

Zoom はサービス プロバイダー（SP）として機能し、自動ユーザー プロビジョニングを提供します。 Zoom でユーザーとして登録する必要はありません。 Zoom は、ID プロバイダー（IdP）から SAML 応答を受信すると、ユーザーが存在するかを確認します。 ユーザーが存在しない場合、Zoom は受信した名前 ID を使用して自動的にユーザー アカウントを作成します。

この記事では、次の項目について説明します。

• SSO を設定する方法
• SSO 証明書の自動ローテーションを有効または無効にする方法

SSO を使用するための前提条件

• ビジネス、エンタープライズ、または教育機関向けのアカウント
• 承認済みのバニティ URL

注: 承認済みの関連ドメインがない場合、ユーザーは受信した自動送信メールじてアカウントにプロビジョニングされていることを確認する必要があります。 プロビジョニングは、承認されたドメインに該当するユーザーに対して、メールによる確認を行わずに行われます。

SSO を設定する方法

注: 承認されたバニティ URL がまだない場合は、バニティ URL（たとえば、https://yourcompany.zoom.us）を [アカウント プロフィール] ページでお申し込みください。 この申請が承認されるまで、Zoom 側での SSO を設定できません。

まず、以下の情報を送信できるように、IdP を設定してください。

• edupersonTargetedID、persistentID、mail など、名前 ID にリンクされた固有の識別子
• （オプション）受け入れられる属性は、email (urn:oid:0.9.2342.19200300. 100.1.3)、sn (urn:oid:2.5.4.4)、givenName (urn:oid:2.5.4.42) です。

次に、https://zoom.us/account/ssoに SSO 情報を入力してください。 idP xml メタデータから添付の例をご参照ください。

• サインインページの URL: <SingleSignOnService>
• サインアウトページの URL: <SingleLogoutService>
• 証明書: <X509Certificate>  *注: 証明書の開始 と証明書の終了を削除します
• 発行者: <EntityDescriptor の ID>
• バインディング: http-post または http-redirect を選択
• デフォルトユーザーの種類: ベーシックまたはプロ

最後に、設定が完了すると、https://yourcompany.zoom.us/saml/metadata/sp から SP メタデータ XML ファイルを取得できます。

設定が完了すると、ユーザーは SSO でサインインできます。

SSO 証明書の自動ローテーションを有効または無効にする方法

管理者は、SSO 証明書を自動的に管理する設定を有効または無効にすることができます。 新しい証明書が利用可能になると、Zoom が自動的に証明書を差し替えます。 管理者は、以前の証明書にロールバックすることもできます。 この設定はデフォルトで有効になっています。

新しい SSO 証明書の更新については、ウェブのリリースノートを参照してください。

1. Zoom ウェブポータルにサインインします。
2. ナビゲーション メニューで、[詳細設定]、[シングル サインオン] の順にクリックします。
3. 右上の [編集] をクリックします。
4. [サービスプロバイダ（SP）エンティティ ID] セクションで、[証明書を自動的に管理する] チェックボックスをオンまたはオフにします。