ZoomでのOkta設定
シングルサインオン(SSO)を使用すると、会社の認証情報を使用してZoomアカウントにサインインできます。IDプロバイダー(idP)であるOktaとサービスプロバイダー(SP)であるZoomの間に接続を確立し、ユーザーがZoomアカウントに直接接続できるようにします。
OktaアカウントをZoomと連携設定した後は、以下の手順でユーザーを管理できるようになります。
ZoomとOktaを連携設定するための要件
注: 承認された関連ドメインがない場合、ユーザーは自動送信されるメールを通じて、アカウントにプロビジョニングされることを確認する必要があります。承認されたドメインに属するユーザーについては、メールによる確認を行わずにプロビジョニングが実行されます。
Zoomアプリを追加する方法
OktaでZoomを設定するには2つの方法があります。Oktaアプリケーションコンソールでビルド済みのZoomアプリを使用して、Zoom用のOktaアプリを自動設定するか、OktaでZoom用のカスタムアプリを設定できます。
ビルド済みのZoomアプリをOktaに追加する
- Oktaコンソール内で、[アプリケーション] に移動します。
- [アプリケーションの追加] をクリックします。
- Zoomを検索します。
- [追加] をクリックします。
- この操作により、[一般設定] ページに移動します。
- アプリケーションラベル: Zoomのままにするか、必要に応じて名前を変更できます。
- サブドメイン: バニティURLのカスタム部分のみを入力します。例えば、バニティURLが https://mydomain.zoom.us である場合、「mydomain」のみを入力します。
- ACS URL: Zoomアカウントで複数のバニティURLまたはIDプロバイダー(IDP)が有効になっている場合、これらの詳細はZoomシングルサインオン(SSO)の設定を完了した後に構成する必要があります。
- オーディエンスURI: Zoomアカウントで複数のバニティURLまたはIDプロバイダー(IDP)が有効になっている場合、これらの詳細はZoomシングルサインオン(SSO)の設定を完了した後に構成する必要があります。
- (任意)アプリケーションの可視性: このアプリをユーザーに表示したくない場合は、オプションを選択します。
- [完了] をクリックします。
ZoomのカスタムアプリをOktaに追加する
- Oktaコンソール内で、[アプリケーション] をクリックします。
- [アプリケーションの追加] をクリックします。
- [アプリの新規作成] をクリックします。
- プラットフォーム: ウェブ
- サインオン方法: SAML 2.0
- [作成] をクリックします。この操作により、[一般設定] ページに移動します。
- アプリ名: アプリに任意の名前を付けることができます。Okta側でこれをZoomアプリであると識別できるような名前にします(例:Zoom)。
- (任意)アプリのロゴ: 必要に応じてZoomロゴをアップロードします
- (任意)アプリの可視性: Okta上でユーザーにZoomのカスタムアプリを表示したくない場合は、これらのオプションを選択します。
- [次へ] をクリックします。この操作により、[SAMLの設定] ページに移動します。
- シングルサインオン(SSO)URL: 複数のバニティURLまたはIDPが有効になっていないZoomアカウントの場合は、https://yourvanityurl.zoom.us/saml/SSO と入力します。これらの機能が有効になっているアカウントの場合は、https://zoom.us/saml2/sso/{unique id} と入力します。一意のID(unique id)は、後続の手順で更新します。
- [受信者URLと送信先URLにこれを使用する] にチェックを入れます。
- [他のSSO URLを要求するこのアプリを許可する] のチェックボックスをオフにします。
- オーディエンス URI(SPエンティティID): 複数のバニティURLまたはIDPが有効になっていないZoomアカウントの場合は、https://yourvanityurl.zoom.us を入力します。これらの機能が有効になっているアカウントの場合は、https://zoom.us/sp/{unique id} を入力します。一意のID(unique id)は、後続の手順で更新します。
- デフォルトのRelayState: 空欄のままにします。
- 名前IDの形式: [EmailAddress] を選択します。
- アプリケーションユーザー名: [Oktaユーザー名] を選択します。
- [詳細設定を表示] をクリックします。
- 応答: [署名済み] を選択します。
- アサーション署名: [未割り当て] を選択します。
- 署名アルゴリズム: [RSA-SHA256] を選択します。
- ダイジェストアルゴリズム: [SHA256] を選択します。
- アサーションの暗号化: どちらかを選択します。[Encrypted(暗号化)] を選択した場合は、Zoom側で、「暗号化されたアサーション」のオプションにチェックを入れる必要があります。どちらにすべきか不明の場合は、[Unencrypted(非暗号化)] のままにしてください。
- シングルサインアウトを有効にする: 未チェックのままにします。
- 認証コンテキストクラス: [PasswordProtectedTransport] を選択します。
- Honor Force Authentication: [はい] を選択します。
- SAML発行者ID: 空欄のままにします。
- 属性ステートメント:
| 名前 | 名前の形式 | 値 |
| email | Unspecified | user.email |
| firstName | Unspecified | user.firstName |
| lastName | Unspecified | user.lastName |
- グループ属性ステートメント: 空欄のままにします。
- SAMLアサーションのプレビュー: クリックするとSAMLアサーションをプレビューできます。
- [次へ] をクリックします。
- この操作により、Oktaフィードバックページが表示されます。必要に応じてフィードバックを入力し、[次へ] をクリックします。
ZoomとOktaを接続する方法
ZoomとOktaは、通信を可能にするために、互いに信頼された関係を確立する必要があります。
- Oktaコンソール内で、[アプリケーション] に移動します。
- Zoomアプリをクリックします。
- [サインオン] タブをクリックします。
- OktaのSAML構成を取得するには、[設定の表示]、[サインオン方法] の順にクリックし、[詳細] の下にある [SAML 2.0] をクリックします。
- 新規ブラウザウィンドウを開き、管理者またはオーナーとしてZoomウェブポータルにサインインします。
- Zoomウェブポータルのナビゲーションメニュー内で、[詳細]、[シングルサインオン(SSO)] の順にクリックします。
- [シングルサインオンを有効にする] をクリックします。
- [SAML] タブで、[編集] をクリックします。
- Oktaの手順ページから次の項目を、ZoomのSSOページにコピーします。
| Oktaから | Zoomへ |
| サインインURL | サインインページURLボックス |
| サインアウトURL | サインアウトページURLボックス |
| 署名証明書 | IDプロバイダー証明書ボックス |
| 発行者(IDPエンティティID) | 発行者(IDPエンティティID)ボックス |
- [バインディング] で [HTTPリダイレクト] を選択します。
- [署名ハッシュアルゴリズム] で、[SHA-256] を選択します。
- [セキュリティとユーザーのプロビジョニング] で、必要に応じて選択します。
- [変更内容を保存] をクリックします。
複数のバニティURLまたはIDPに対してOktaを設定する方法
- Okta管理者アカウントにサインインします。
- Oktaコンソール内で、[アプリケーション] をクリックします。
- Zoomアプリをクリックします。
- [一般] タブをクリックします。
- ZoomのSPエンティティIDから一意のIDを取得します。
- ACS URLとオーディエンスURIの {unique id} プレースホルダーを、Zoomからコピーした一意のIDで置き換えます。
- サブドメインの設定をクリアします。
- 変更を保存します。
単一のバニティURLとIDPから複数のバニティURLまたはIDPに切り替える方法
- Oktaコンソール内で、[アプリケーション] に移動します。
- Zoomアプリを選択します。
- [一般] タブに移動します。
- [アプリ設定] をクリックし、[編集] をクリックします。
- 変更を保存します。