Zoom에서 Okta 구성

개요

싱글 사인온을 이용하면 소속 회사의 자격 증명으로 Zoom 계정에 로그인할 수 있습니다. ID 공급자(idP)인 Okta와 서비스 공급자(SP)인 Zoom이 서로 연결되어 사용자가 Zoom 계정에 직접 연결할 수 있습니다. 

Zoom에서 Okta 계정을 구성했으면 이 지침을 따라 사용자를 관리할 수 있습니다.

이 글에서 다루는 내용:

• Zoom 앱 추가
  • Okta에 Zoom 사전 빌드 App 추가
  • Okta에 Zoom 사용자 지정 App 추가
• Okta와 Zoom 연결

전제 조건

• Zoom 소유자 또는 관리자 권한
• 승인받은 단축 URL이 있는 비즈니스, 교육, 또는 기업 계정
• 싱글 사인온 사용
• Okta 관리자 권한

참고: 승인된 연결 도메인이 없으면 사용자에게 자동 발송된 이메일을 통해 계정을 프로비저닝 중임을 확인해야 합니다. 승인된 도메인에 속하는 모든 사용자는 이메일 확인 없이 프로비저닝이 진행됩니다.

Zoom 앱 추가

Okta로 Zoom을 구성하는 방법은 두 가지입니다. Okta 애플리케이션 콘솔에서 사전 빌드된 Zoom 앱을 사용하여 Zoom용 Okta 앱을 자동으로 구성하거나, 또는 Zoom용 Okta에서 사용자 지정 앱을 설정하면 됩니다.

Okta에 Zoom 사전 빌드 App 추가

1. Okta 콘솔에서 애플리케이션으로 이동합니다.
2. 애플리케이션 추가를 클릭합니다. 
3. Zoom을 검색합니다.
4. 추가를 클릭합니다.
5. 이렇게 하면 일반 설정 페이지로 이동합니다.

• 애플리케이션 라벨: 라벨을 Zoom으로 놔두거나 원하는 대로 이름을 바꿀 수 있습니다.
• 하위 도메인: 단축 URL의 사용자 지정 부분만 입력합니다. 예를 들어 단축 URL이 https://mydomain.zoom.us경우 mydomain만 입력합니다.
• (선택 사항) 애플리케이션 가시성: 이 앱을 사용자에게 표시하지 않으려면 이 옵션을 체크합니다. 

Okta에 Zoom 사용자 지정 App 추가

1. Okta 콘솔에서 애플리케이션으로 이동합니다.
2. 애플리케이션 추가를 클릭합니다.
3. 새 앱 만들기를 클릭합니다.
   • 플랫폼: 웹
   • 로그인 방법: 보안 보장 생성 언어 2.0
4. 만들기를 클릭합니다. 이렇게 하면 일반 설정 페이지로 이동합니다.
   • 앱 이름: Okta가 Zoom 앱으로 인식할 수 있는 이름(예: Zoom)을 선택하여 앱에 지정합니다. 
   • (선택 사항) 앱 로고: 원하는 경우 Zoom 로고 업로드
   • (선택 사항) 앱 가시성: Okta 사용자에게 Zoom 사용자 지정 앱을 표시하지 않으려면 이 옵션을 체크합니다.
5. 다음을 클릭합니다. 이렇게 하면 보안 보장 생성 언어 구성 페이지로 이동합니다. 
   • 싱글 사인온 URL: https://yourvanityurl.zoom.us/saml/SSO
   • 수신자 URL과 대상 URL에 사용에 체크합니다. 
   • 이 앱이 다른 싱글 사인온 URL을 요청하도록 허용을 체크하지 않은 상태로 둡니다.
   • 청중 URI(SP 엔터티 ID): https://yourvanityurl.zoom.us
   • 기본값 릴레이 상태: 비워 둡니다. 
   • 이름 ID 형식: 이메일 주소를 선택합니다.
   • 애플리케이션 사용자 이름: Okta 사용자 이름을 선택합니다.
   • 고급 설정 표시를 클릭합니다. 
   • 응답: 서명됨을 선택합니다. 
   • 어설션 서명: 서명되지 않음을 선택합니다. 
   • 서명 알고리즘: RSA-SHA256을 선택합니다.
   • 다이제스트 알고리즘: SHA256을 선택합니다.
   • 어설션 암호화: 둘 중 하나를 선택할 수 있습니다. 암호화를 선택하는 경우 Zoom에서 암호화된 어설션에 대한 옵션을 체크해야 합니다. 잘 모르겠으면 암호화되지 않음 상태로 둡니다.
   • 싱글 사인 아웃 활성화: 체크되지 않은 상태로 둡니다.
   • 인증 컨텍스트 클래스: PasswordProtectedTransport를 선택합니다.
   • 아너 포스 인증: 예를 선택합니다.
   • 보안 보장 생성 언어 발급자 ID: 공백으로 둡니다.
   • Attribute Statements: 

     이름	이름 형식	값
     email	Unspecified	user.email
     firstName	Unspecified	user.firstName
     lastName	Unspecified	user.lastName

   • 그룹 Attribute Stements: 공백으로 둡니다.
   • 보안 보장 생성 언어 어설션 미리 보기: 보안 보장 생성 언어 어설션을 미리 보려면 클릭합니다.
6. 다음을 클릭합니다.
7. 그러면 Okta 피드백 페이지로 이동합니다. 원하는 경우 피드백을 입력하고 다음을 클릭합니다.

Zoom과 Okta 연결

통신을 허용하려면 Zoom과 Okta가 서로 신뢰하는 관계를 만들어야 합니다.

1. Okta 콘솔에서 애플리케이션으로 이동합니다.
2. Zoom 앱을 클릭합니다.
3. 로그온 탭을 클릭합니다.
   • 설정 지침 보기를 클릭하여 Okta 설정 지침을 검토하고 Zoom용 보안 보장 생성 언어 2.0을 구성합니다.
4. 새 브라우저 창을 열고 관리자 또는 소유자로 Zoom Web Portal에 로그인합니다.
5. Zoom Web Portal의 탐색 메뉴에서 고급을 클릭한 후, 싱글 사인온을 클릭합니다.
6. 싱글 사인온 활성화를 클릭합니다.
7. 보안 보장 생성 언어 탭에서 편집을 클릭합니다.
8. Okta 지침 페이지에서 다음 사항을 Zoom 싱글 사인온 페이지로 복사합니다.

   Okta에서	Zoom으로
   로그인 페이지 URL	로그인 페이지 URL 상자
   로그아웃 페이지 URL	로그아웃 페이지 URL 상자
   ID 공급자 인증서	ID 공급자 인증서 상자
   발급자(IDP 엔터티 ID)	발급자(IDP 엔터티 ID) 상자

9. 바인딩에서 HTTP 리디렉션을 선택합니다.
10. 서명 해시 알고리즘에서 SHA-256을 선택합니다.
11. 보안 및 사용자 프로비저닝에서 원하는 대로 선택합니다.
12. 변경 사항 저장을 클릭합니다.