所属する組織が Google Workspace / Google Apps を使用している場合は、シングル サインオン（SSO）を設定して、プロビジョニングによって SSO と SAML マッピングのデフォルトのユーザータイプを設定できます。 [Google でサインイン] オプションも提供されていますが、追加の設定は不要です。

この記事では、次の項目について説明します。

• Zoom 向けに SAML を介して SSO を設定する方法
  • Google を SAML ID プロバイダーとして設定する
  • Zoom を SAML サービス プロバイダーとして設定する
  • Google からの SAML 情報を設定する
  • SAML レスポンス マッピングの設定
• Google で Zoom アプリを有効にする方法
• Zoom と Google での SAML マッピングの設定に関する一般的なエラーのトラブルシューティング方法

SSO 向けに Google Workspace で Zoom を管理するための前提条件

• お使いのドメインに対する Google 管理コンソールの権限
• バニティ URL が承認済みのビジネスまたは教育機関向けアカウント
• Zoom アカウント オーナーまたは管理者の権限

注: 承認済みの関連ドメインがない場合、ユーザーは受信した自動送信メールを通じてアカウントにプロビジョニングされていることを確認する必要があります。 プロビジョニングは、承認されたドメインに該当するユーザーに対して、メールによる確認を行わずに行われます。

Zoom 向けに SAML を介して SSO を設定する方法

Google を SAML ID プロバイダーとして設定する

1. 管理者として Google 管理コンソールにサインインします。
2. 管理コンソールのダッシュボードから、[アプリ]、[概要]、[ウェブとモバイルアプリ] の順に移動します。
3. [アプリの追加] をクリックし、[Zoom] を検索して Enter キーを押します。
4. [Zoom]（ウェブ SAML）を選択します。
5. [Google IDP 情報] ウィンドウが開き、[シングル サインオン（SSO）URL] フィールドと [エンティティ ID URL] フィールドが自動入力されます。
6. SSO URL、エンティティ ID、[証明書] フィールドの -----BEGIN CERTIFICATE----- と -----END CERTIFICATE----- の間のテキストをコピーして、Google からの SAML 情報を設定するのステップ 4 に入力します。
7. [続行] をクリックします。
8. [サービス プロバイダーの詳細] ウィンドウで、以下を入力します。
   • ACS の URL: https://vanityurl.zoom.us/saml/SSO
   • エンティティ ID: https://vanityurl.zoom.us
   • 開始 URL: 空欄のままにします
     
9. [続行] をクリックします。
10. （オプション）属性を設定するか、基本マッピングに次の設定を使用します。
    • 名: userName
    • 姓: userLast
    • メインのメールアドレス: userEmail
11. [完了] をクリックします。
12. 次のセクションのステップを完了します。

Zoom を SAML サービス プロバイダーとして設定する

Google からの SAML 情報を設定する

1. Zoom ウェブポータルに管理者としてサインインします。
2. ナビゲーション メニューで、[詳細]、[シングル サインオン（SSO）] の順にクリックします。
3. [SAML] タブをクリックして、SSO を手動で設定します。
4. Google を SAML ID プロバイダーとして設定するのステップ 6 でコピーした次の情報を入力します。
   • サービス プロバイダー（SP）のエンティティ ID: https://vanityurl.zoom.us を選択するか、エンティティ ID を貼り付けます。
   • サインイン ページの URL: SSO URL を貼り付けます。
   • ID プロバイダー証明書: 証明書テキストを貼り付け、-----BEGIN CERTIFICATE----- と -----END CERTIFICATE----- の間のテキストのみが指定されるようにします。
5. バインディング: こちらはデフォルトのままで構いません。
6. [セキュリティ] オプションで次の操作を行います。
   • SAML リクエストに署名: チェック ボックスをオフにします。
   • SAML サインアウト リクエストに署名: チェック ボックスをオフにします。
   • 暗号化されたアサーションをサポート: チェック ボックスをオフにします。
   • ユーザーがサインインした後に自動サインアウトを適用: このチェック ボックスをオンにして、日数を選択します。
   • ユーザーサインイン時に SAMLレスポンスログを保存
7. [ユーザーのプロビジョニング] の横にある [サインイン時（デフォルト）] を選択します。
8. [変更内容を保存] をクリックします。

SAML レスポンス マッピングの設定

必要に応じて属性をマッピングし、Google マッピングに基づいて Zoom ユーザーを設定します。 詳しくは SAML マッピングの設定をご覧ください。

Google で Zoom アプリを有効にする方法

Google 管理コンソールで Zoom アプリを有効にするには、Zoom クラウド アプリケーションに関する Google ドキュメントをご覧ください。

Zoom と Google での SAML マッピングの設定に関する一般的なエラーのトラブルシューティング方法

POST（バニティ URL）404 エラー: ACS URL が正しく設定されていることを確認します。 https://vanityurl.zoom.us/saml/SSO のようになるはずです。

エラー 403: not_a_saml_app または app_not_configured_for_user: 設定の同期に遅延が発生した可能性があります。 レプリケーション期間を長くし、Zoom ウェブポータルで [SAML レスポンスログをユーザー サインイン時に保存] オプションが選択されていることを確認して、今後のトラブルシューティングのためにログを簡単に確認できるようにします。

アプリが設定されてない: Google でエンティティ ID URL を確認し、Zoom で同じものが入力されているか確認します。

発行者 https://accounts.google.com/o/saml2?idpid=（一意の idpid）のメタデータが見つかりませんでした（-1）: 発行者がメタデータ内のものと一致していることを確認します。 サインイン ページの URL と非常によく似ていますが、若干異なります。

その他のエラー: ACS URL の SSO 部分が大文字であり、https://vanityurl.zoom.us/saml/SSO のようになっていることを確認します。

その他のトラブルシューティングについては、Zoom サポートにお問い合わせください。