Authenticatie-instellingen en profielen configureren
Met authenticatieprofielen kunnen hosts deelnemers aan vergaderingen en webinars beperken tot alleen aangemelde gebruikers en zelfs nog verder beperken tot Zoom-gebruikers van wie het e-mailadres overeenkomt met een bepaald domein. Dit kan handig zijn als u uw deelnemerslijst wilt beperken tot geverifieerde gebruikers of gebruikers van een bepaalde organisatie. Bovendien kunt u voorkomen dat gebruikers in bepaalde domeinen deelnemen aan vergaderingen of webinars.
Opmerkingen:
- Als een deelnemer geen Zoom-account heeft, kan hij niet deelnemen aan de vergadering of het webinar als deze instelling is ingeschakeld.
- Als u authenticatie-uitzonderingen gebruikt met een serie terugkerende vergaderingen en u bewerkt een van de evenementen in de serie, dan moet u de e-mail met de authenticatie-uitzondering voor dat gewijzigde evenement opnieuw naar die deelnemer sturen. De link voor dit voorval is uniek voor dat bewerkte evenement en is niet van toepassing op andere sessies in de reeks.
- U kunt ook authenticatieprofielen toepassen op uitgenodigde webinar-panelleden.
Dit artikel behandelt:
Vereisten voor het configureren van authenticatieprofielen
- Pro-, Business-, Education-, of Enterprise-account
- Zoom-desktopclient:
- Windows: 5.0.0 (23168.0427) of hoger
- macOS: 5.0.0 (23161.0427) of hoger
- Zoom mobile app:
- Android: 5.0.0 (23161.0427) of hoger
- iOS: 5.0.0 (23161.0427) of hoger
- Zoom-webclient
- Rechten van accounteigenaar of beheerder om de accountinstellingen te bewerken
Authenticatieprofielen in- of uitschakelen
Authenticatieprofielen moeten op accountniveau worden geconfigureerd. Zodra u authenticatieprofielen hebt geconfigureerd, kunt u ze uitschakelen op accountniveau en profielen inschakelen op groeps- of gebruikersniveau, als u ze niet voor alle leden van uw account wilt toepassen.
Opmerking: het inschakelen van deze instellingen zonder ze te vergrendelen betekent dat de verificatie-instelling standaard geselecteerd is wanneer hosts een vergadering/webinar plannen, maar ze kunnen het uitschakelen. Vergrendel deze instellingen om deze authenticatie-instellingen standaard in te schakelen en te voorkomen dat hosts ze uitschakelen.
Account
In- of uitschakelen Alleen geauthenticeerde gebruikers kunnen deelnemen aan vergaderingen voor alle gebruikers in de account:
- Meld u als beheerder aan bij het Zoom webportaal met de bevoegdheid om accountinstellingen te bewerken.
- Klik in het navigatiemenu op Accountbeheer en vervolgens op Accountinstellingen.
- Klik op het tabblad Vergadering .
- Klik onderBeveiliging op deze schakelaars om deze in of uit te schakelen:
- Alleen geverifieerde panelleden kunnen deelnemen aan webinars: Panelleden moeten zich aanmelden bij de Zoom-account die is gekoppeld aan het e-mailadres dat is uitgenodigd voor het webinar. Panelleden die dit niet doen, krijgen een pop-upmelding waarin staat dat ze zich moeten aanmelden bij de account die bij het uitgenodigde e-mailadres hoort.
- Alleen geauthenticeerde deelnemers aan vergaderingen en webinars kunnen deelnemen aan vergaderingen en webinars: deelnemers aan vergaderingen en webinars moeten zich verifiëren met een van de verificatiemethoden voordat ze aan een sessie kunnen deelnemen.
- Als er een verificatiedialoogvenster wordt weergegeven, klikt u op Inschakelen of Uitschakelen om de wijziging te verifiëren.
- (Optioneel) Als u deze instelling verplicht wilt stellen voor alle gebruikers in uw account, klikt u op het hangslotpictogram en vervolgens op Vergrendelen om de instelling te bevestigen.
Groepen
In- of uitschakelen Alleen geauthenticeerde gebruikers kunnen deelnemen aan vergaderingen voor een groep gebruikers:
- Meld u als beheerder aan bij het Zoom webportaal met de bevoegdheid om groepen te bewerken.
- Klik in het navigatiemenu op Gebruikersbeheer en vervolgens op Groepen.
- Klik op de betreffende groepsnaam in de lijst.
- Klik op het tabblad Vergadering .
- Klik onderBeveiliging op deze schakelaars om deze in of uit te schakelen:
- Alleen geverifieerde panelleden kunnen deelnemen aan webinars: panelleden moeten zich aanmelden bij de Zoom-account die is gekoppeld aan het e-mailadres dat is uitgenodigd voor het webinar. Panelleden die dit niet doen, krijgen een pop-upmelding waarin staat dat ze zich moeten aanmelden bij de account die bij het uitgenodigde e-mailadres hoort.
- Alleen geauthenticeerde deelnemers aan vergaderingen en webinars kunnen deelnemen aan vergaderingen en webinars: deelnemers aan vergaderingen en webinars moeten zich verifiëren met een van de verificatiemethoden voordat ze aan een sessie kunnen deelnemen.
- Als er een verificatievenster verschijnt, klikt u opInschakelenofUitschakelenom de wijziging te verifiëren.
Opmerking: als de optie grijs wordt weergegeven, is deze vergrendeld op accountniveau en moet deze op dat niveau worden gewijzigd. - (Optioneel) Als u deze instelling verplicht wilt stellen voor alle gebruikers in deze groep, klikt u op het hangslotpictogram en vervolgens op Vergrendelen om de instelling te bevestigen.
Een authenticatieprofiel aanmaken
- Meld u als beheerder aan bij het Zoom webportaal met de rechten om accountinstellingen te bewerken.
- Klik in het navigatiemenu op Accountbeheer en vervolgens op Accountinstellingen.
- Controleer in de sectie Beveiliging of Alleen geauthenticeerde vergaderdeelnemers en webinardeelnemers kunnen deelnemen aan vergaderingen en webinarsis ingeschakeld en klik vervolgens op Configuratie toevoegen.
- Kies onder Selecteer een verificatiemethode een van de volgende opties:
-
Aanmelden bij Zoom: hiermee kan elke gebruiker deelnemen aan de vergadering of het webinar, zolang hij/zij is aangemeld bij zijn/haar Zoom-account.
-
Aangemelde gebruikers in mijn account: hiermee kan elke aangemelde gebruiker in de account deelnemen aan de vergadering of het webinar.
-
Aanmelden bij Zoom met gespecificeerde domeinen: hiermee kunt u de regel specificeren, zodat Zoom-gebruikers van wie het e-mailadres een bepaald domein bevat, kunnen deelnemen aan de vergadering of het webinar. U kunt meerdere domeinen toevoegen, met een komma ertussen en/of een wildcard gebruiken voor de domeinen. U kunt ook een CSV-bestand uploaden met de domeinen.
Opmerking: u kunt geen domeinen toevoegen die op uw lijst met geblokkeerde domeinen staan. -
Aangemeld bij account die overeenkomt met het e-mailbericht waarmee ze zijn uitgenodigd: hiermee kunt u eisen dat inschrijvers voor vergaderingen en webinars zijn aangemeld bij de account die overeenkomt met het e-mailadres waarmee ze zich hebben aangemeld. Als zij met een andere account of helemaal niet geverifieerd zijn, zullen zij worden doorverwezen om in te loggen of van account te veranderen.
-
Aanmelden bij externe Single Sign-On (SSO): hiermee kunt u een regel opgeven, zodat gebruikers zich moeten authenticeren via een 3rd-party authenticatiedienst.
- Voer een naam in voor de authenticatieoptie van de vergadering om gebruikers te helpen deze te identificeren.
- Klik op Opslaan.
- (Optioneel) Klik op Configuratie toevoegen en herhaal de stappen 4-6 om meer verificatieopties toe te voegen.
Authenticatie-uitzonderingen toestaan
Als authenticatieprofielen is ingeschakeld, kunnen beheerders authenticatie-uitzonderingen toestaan om gasten toe te staan de authenticatie te omzeilen om deel te nemen aan vergaderingen. Als een school bijvoorbeeld deelnemers aan een vergadering verifieert aan de hand van hun school-IDP, kunnen zij een uitzondering maken om een gastdocent aan de vergadering te laten deelnemen.
Opmerkingen:
- Als een beheerder een specifiek domein heeft geblokkeerd voor deelname aan vergaderingen of webinars, kunnen deelnemers die overeenkomen met het geblokkeerde domein de beperking omzeilen als de host hen toevoegt als eenauthenticatie-uitzonderingvoor de vergadering of het webinar.
- Als u authenticatie-uitzonderingen gebruikt bij een serie terugkerende vergaderingen en u bewerkt een van de gebeurtenissen in de serie, dan moet u de e-mail met de authenticatie-uitzondering voor dat gewijzigde evenement opnieuw naar die deelnemer sturen. De link voor dit voorval is uniek voor dat bewerkte evenement en is niet van toepassing op andere sessies in de reeks.
Deze functie kan worden ingeschakeld op account- of groepsniveau. Gebruikers kunnen de instelling bekijken, maar niet wijzigen.
-
Authenticatieprofiel inschakelen op account- of groepsniveau.
- Schakel onder Beveiliging het selectievakje in naast Uitzondering voor authenticatie toestaan.
- Selecteer een optie om te bepalen of gebruikers die alleen per telefoon deelnemen aan de vergadering worden toegelaten als de wachtkamer is uitgeschakeld.
Hosts kunnen authenticatie-uitzonderingen specificeren bij het plannen van een vergadering.
Authenticatieprofielen met externe authenticatie configureren
Belangrijk: voor authenticatieprofielen die gebruik maken van Single Sign-On, moet dit een aparte integratie zijn die niet al gekoppeld is aan een Zoom SSO integratie. Bijvoorbeeld:
Om het profiel te configureren met externe authenticatie via Single Sign-on:
- Maak een nieuwe SAML-app binnen uw SSO-serviceprovider.
- Meld u als beheerder aan bij het Zoom webportaal met de rechten om accountinstellingen te bewerken.
- Schakel authenticatieprofielen op accountniveau in.
- Klik op Configuratie toevoegen.
- Selecteer onder Selecteer een verificatiemethode de optie Aanmelden bij externe Single Sign-On (SSO).
- Voer de volgende informatie in:
- Voer een naam in voor de authenticatieoptie van de vergadering.
-
URL van de aanmeldingspagina: inlog-URL verstrekt door de SSO-provider
-
Certificaat van de Identity-provider: X.509-certificaat verstrekt door de SSO-provider
-
Verstrekker (IDP Entity ID): verstrekt door de SSO-provider
-
Binding: Selecteer HTTP-POST of HTTP-Redirect
-
Toewijzingen SAML-attribuut (optioneel): als u een andere SAML-waarde voor e-mailadressen gebruikt dan de standaard waarde, voert u die hier in.
- Klik op Opslaan.
- Klik onder Vergaderingsauthenticatie-opties op SP metadata XML om de SP-metadata te downloaden.
- Upload de metadata naar uw SAML-app, of open het metadata XML-bestand, kopieer de volgende URL's en plak ze in de vereiste velden van uw SAML-app:
-
entityID attribuut in de md:EntityDescriptor-tag
-
Locatie attribuut in de md:AssertionConsumerService-tag
De volgende tabel geeft aan waar u de URL's van de entityID en Locatie moet plakken.
SSO-provider | Veld om entiteitID in te plakken | Veld om Locatie in te plakken |
G Suite | Entity-ID | ACS-URL |
Clever | ENTITY-ID | ASSERTION CONSUMER SERVICE-URL |
Opmerking: sommige Single Sign-On providers, zoals Okta, vereisen dat de SP-metadata worden gegenereerd voordat de inlog-URL, IDP-certificaat, en Entity-ID worden opgehaald. Als uw provider eerst de SP-metagegevens nodig heeft, moet u eerst de velden met fictieve gegevens invullen en dan de metagegevens downloaden. Bewerk daarna het profiel en vervang de valse gegevens door de echte SSO-configuratie.