Zoom での Okta 設定

概要

シングル サインオン（SSO）を使用すると、会社の認証情報を使用して Zoom アカウントにサインインすることができます。 ID プロバイダ（idP）の Okta とサービス プロバイダ（SP）の Zoom との間に接続し、ユーザーが Zoom アカウントに直接接続できるようにします。

Zoom で Okta アカウントを設定すると、次の指示に従ってユーザーを管理できるようになります。

この記事の内容:

• Zoom アプリの追加
  • Zoom 事前構築アプリを Okta に追加する
  • Zoom カスタム アプリを Okta に追加する
• Okta と Zoom に接続する

前提条件

• Zoom オーナーまたは管理者権限
• 承認されたバニティ URL のビジネス、教育機関向け、またはエンタープライズ アカウント
• シングル サインオン（SSO）対応
• Okta 管理者権限

注: 承認済みの関連ドメインがない場合、ユーザーは自動的に送信されるメールを通じてアカウントにプロビジョニングされていることを確認する必要があります。 プロビジョニングは、承認されたドメインに該当するユーザーに対して、メールによる確認を行わずに行われます。

Zoom アプリの追加

Okta で Zoom を設定するには 2 つの方法があります。 Okta アプリケーション コンソールでビルド済みの Zoom アプリを使用して、Zoom 用の Okta アプリを自動設定するか、Zoom 用の Okta でカスタム アプリを設定できます。

Zoom 事前構築アプリを Okta に追加する

1. Okta コンソール内で、[アプリケーション] に移動します。
2. [アプリケーションを追加] をクリックします。 
3. Zoom を検索します。
4. [追加] をクリックします。
5. この操作により、[一般設定] ページに移動します。

• アプリケーション ラベル: これを Zoom のままにするか、必要に応じて名前を変更できます。
• サブドメイン: バニティ URL のカスタム部分のみを入力します。 例えば、バニティ URL が https://mydomain.zoom.us である場合、mydomain のみを入力します。
• （オプション）アプリケーションの可視性: このアプリをユーザーに表示したくない場合は、オプションをチェックしてください。 

Zoom カスタム アプリを Okta に追加する

1. Okta コンソール内で、[アプリケーション] に移動します。
2. [アプリケーションの追加] をクリックします。
3. [アプリの新規作成] をクリックします。
   • プラットフォーム: ウェブ
   • サインオン方法: SAML 2.0
4. [作成] をクリックします。 この操作により、[一般設定] ページに移動します。
   • アプリ名: アプリに任意の名前を付けることができます。これは、Okta 側でこれを Zoom アプリとして識別するものです。 
   • （オプション）アプリのロゴ: 必要に応じて Zoom ロゴをアップロードします
   • （オプション）アプリの可視性: Zoom カスタム アプリを表示したくない場合は、これらのオプションをチェックして、Okta のユーザーに表示します。
5. [次へ] をクリックします。 [SAML の設定] ページが表示されます。
   • シングル サインオン URL: https://yourvanityurl.zoom.us/saml/SSO
   •  [受信者 URL と送信先 URL にこれを使用する] をオンにします。 
   •  [他の SSO URL を要求するこのアプリを許可する]  チェック ボックスをオフにします。
   • オーディエンス URI（SP エンティティ ID）: https://yourvanityurl.zoom.us
   • デフォルトの RelayState: 空欄のままにしてください。 
   • 名前 ID フォーマット:  [EmailAddress] を選択します。
   • アプリケーション ユーザー名:  [Okta ユーザー名] を選択します。
   •  [詳細設定を表示] をクリックします。 
   • 応答:  [署名済み] を選択します。 
   • アサーション署名:  [未割り当て] を選択します。 
   • 署名アルゴリズム: [RSA-SHA256] を選択します。
   • ダイジェスト アルゴリズム:  SHA256 を選択します。
   • アサーション 暗号化: いずれかを選択します。 [encrypted] を選択した場合は、Zoom 側で、暗号化されたアサーションのオプションにチェックを入れる必要があります。 不明の場合は、[Unencrypted] のままにします。
   • シングル サインアウトを有効にする: 未チェックのままにします。
   • 認証コンテキスト クラス:  [PasswordProtectedTransport] を選択します。
   • Honor Force Authentication:  [はい] を選択します。
   • SAML 発行者 ID: 空欄のままにします。
   • 属性ステートメント: 

     氏名	名称の形式	数値
     email	Unspecified	user.email
     firstName	Unspecified	user.firstName
     lastName	Unspecified	user.lastName

   • グループ属性ステートメント: 空欄のままにします。
   • SAML アサーションのプレビュー: クリックすると SAML アサーションをプレビューできます。
6.  [次へ] をクリックします。
7. Okta フィードバック ページが表示されます。 必要に応じてフィードバックを入力し、  [次へ] をクリックします。

Zoom と Okta への接続

Zoom と Okta は、通信を可能にするために、互いに信頼された関係を確立する必要があります。

1. Okta コンソール内で、[アプリケーション] に移動します。
2. Zoom アプリをクリックします。
3. [サインオン] タブをクリックします。
   • [セットアップ手順の表示] をクリックして、Okta のセットアップ手順を確認して、Zoom 用の SAML 2.0 を設定します。
4. 新規ブラウザ ウィンドウを開き、管理者またはオーナーとして Zoom ウェブポータルにサインインします。
5. Zoom ウェブポータルのナビゲーション メニュー内で、[詳細]、[シングル サインオン（SSO）] の順にクリックします。
6. [シングル サインオン（SSO）を有効にする] をクリックします。
7. [SAML]タブで、[編集] をクリックします。
8. Okta の説明ページから、Zoom SSO ページで次をコピーします:

   Okta から	Zoom へ
   サインイン ページ URL	サインイン ページ URL ボックス
   サインアウト ページ URL	サインアウト ページ URL ボックス
   ID プロバイダ証明書	ID プロバイダ証明書ボックス
   発行者（IDP エンティティ ID）	発行者（IDP エンティティ ID） ボックス

9. [バインディング] で [HTTP リダイレクト] を選択します。
10. [署名ハッシュ アルゴリズム] で、SHA-256 を選択します。
11. [セキュリティとユーザーのプロビジョニング] で、必要に応じて選択します。
12. [変更内容を保存] をクリックします。