Google Workspace / SSO向けGoogle AppsでZoomを設定する

組織がGoogle Workspace / Google Appsを使用している場合、シングルサインオン（SSO）を設定でき、プロビジョニングでSSOおよびSAMLマッピングのデフォルトユーザータイプを設定できます。Zoomでは [Googleでログイン] オプションも提供しています。この場合、追加の設定は不要です。

SSO向けGoogle WorkspaceでZoomを管理するための要件

ドメインのGoogle管理コンソール特権
承認されたバニティURLのあるビジネスまたは教育機関向けアカウント
Zoomのアカウントオーナーまたは管理者特権

注: 承認された関連ドメインがない場合、ユーザーは自動送信されるメールを通じて、アカウントにプロビジョニングされていることを確認する必要があります。プロビジョニングは、承認済みのドメインに属するユーザーに対してメールでの確認なしに実行されます。

SAML経由でZoomのSSOを設定する方法
- GoogleをSAML IDプロバイダーとして設定する
- ZoomをSAMLサービスプロバイダーとして設定する
GoogleでZoomアプリを有効にする方法
ZoomとGoogleでSAMLマッピングを設定する際の一般的なエラーをトラブルシューティングする方法

SAML経由でZoomのSSOを設定する方法

GoogleをSAML IDプロバイダーとして設定する

管理者としてGoogle管理コンソールにサインインします。
管理コンソールのダッシュボードから、[アプリ]、[概要]、[ウェブとモバイルアプリ] の順に移動します。
アプリの [追加] をクリックし、[Zoom] を検索してEnterキーを押します。
[Zoom]（ウェブSAML）を選択します。
[Google IDP情報] ウィンドウが開き、[シングルサインオン（SSO）URL] フィールドと [エンティティ ID URL] フィールドが自動入力されます。
SSO URL、エンティティID、[証明書] フィールドの-----BEGIN CERTIFICATE-----と-----END CERTIFICATE-----の間のテキストをコピーして、手順4の [GoogleのSAML情報を設定] に入力します。
[続行] をクリックします。
[サービスプロバイダーの詳細] ウィンドウで、以下を入力します。
- ACS URL: https://vanityurl.zoom.us/saml/SSO
- エンティティID: https://vanityurl.zoom.us
- 開始URL: 空欄のままにします
[続行] をクリックします。
（オプション）属性を構成するか、ベーシックマッピングに次の構成を使用します。
- 名: userName
- 姓: userLast
- 主要メールアドレス: userEmail
[完了] をクリックします。
次のセクションの手順を完了します。

ZoomをSAMLサービスプロバイダーとして設定する

GoogleのSAML情報を設定する

管理者としてZoomウェブポータルにサインインします。
ナビゲーションメニューで、[詳細]、[シングルサインオン（SSO）] の順にクリックします。
[SAML] タブをクリックして手動でSSOを設定します。
手順6のGoogleをSAML IDプロバイダーとして設定でコピーした以下の情報を入力します。
- サービスプロバイダー（SP）エンティティID: https://vanityurl.zoom.usを選択するか、エンティティIDを貼り付けます。
- サインインページURL: SSO URLを貼り付けます。
- IDプロバイダー証明書: 証明書テキストを貼り付け、-----BEGIN CERTIFICATE-----と-----END CERTIFICATE-----の間のテキストのみを指定します。
バインディング: デフォルトのままで構いません。
[セキュリティ] オプションで以下の操作を行います。
- SAMLリクエストに署名: チェックボックスをオフにします。
- SAMLログアウトリクエストに署名: チェックボックスをオフにします。
- 暗号化されたアサーションをサポート: チェックボックスをオフにします。
- ユーザーがログインした後に自動ログアウトを強制: このチェックボックスを選択して、日数を選択します。
- ユーザーのサインイン時にSAMLレスポンスログを保存
[ユーザーをプロビジョニング] の横にある [サインイン時（デフォルト）] を選択します。
[変更を保存] をクリックします。

SAMLレスポンスマッピングを完了する

必要に応じて属性をマッピングし、Googleマッピングに基づいてZoomユーザーを設定します。詳しくは、SAMLマッピングの設定をご覧ください。

GoogleでZoomアプリを有効にする方法

Google管理コンソールでZoomアプリを有効にするには、Zoomクラウドアプリケーションに関するGoogleドキュメントをご覧ください。

ZoomとGoogleでSAMLマッピングを設定する際の一般的なエラーをトラブルシューティングする方法

POST（バニティURL）404（見つかりません）: ACS URLが正しく設定されていることを確認してください。正しい場合は、次のように記載されているはずです。https://vanityurl.zoom.us/saml/SSO

エラー403: not_a_saml_appまたはapp_not_configured_for_user: 設定の同期に遅延が発生した可能性があります。より長い複製時間を許可し、今後のトラブルシューティングでログを簡単に確認できるようZoomウェブポータルで [ユーザーのサインイン時にSAMLレスポンスログを保存] オプションが選択されていることを確実にしてください。

ユーザー向けにアプリが設定されていません:

GoogleとZoomのエンティティID URLが一致しているのを確認します。
Googleがすべてのユーザーのアプリを同期するまで待ちます

発行者のメタデータhttps://accounts.google.com/o/saml2?idpid=（一意のIDプロバイダーID）が見つかりませんでした（-1）: 発行者がメタデータのものと一致することを確認します。これはサインインページURLと非常によく似ていますが、若干異なります。

その他のエラー: ACS URLがhttps://vanityurl.zoom.us/saml/SSOでSSOが大文字になっていることを確認します。

追加のトラブルシューティングについては、リクエストを送信してください。