Authenticatie-instellingen en profielen configureren

Met authenticatieprofielen kunnen hosts deelnemers aan vergaderingen en webinars beperken tot alleen aangemelde gebruikers en zelfs nog verder beperken tot Zoom-gebruikers van wie het e-mailadres overeenkomt met een bepaald domein. Dit kan handig zijn als u uw deelnemerslijst wilt beperken tot geverifieerde gebruikers of gebruikers van een bepaalde organisatie. Bovendien kunt u voorkomen dat gebruikers in bepaalde domeinen deelnemen aan vergaderingen of webinars.

Opmerkingen:

Dit artikel behandelt:

Vereisten voor het configureren van authenticatieprofielen

Authenticatieprofielen in- of uitschakelen

Authenticatieprofielen moeten op accountniveau worden geconfigureerd. Zodra u authenticatieprofielen hebt geconfigureerd, kunt u ze uitschakelen op accountniveau en profielen inschakelen op groeps- of gebruikersniveau, als u ze niet voor alle leden van uw account wilt toepassen.

Opmerking: het inschakelen van deze instellingen zonder ze te vergrendelen betekent dat de verificatie-instelling standaard geselecteerd is wanneer hosts een vergadering/webinar plannen, maar ze kunnen het uitschakelen. Vergrendel deze instellingen om deze authenticatie-instellingen standaard in te schakelen en te voorkomen dat hosts ze uitschakelen.

Account

In- of uitschakelen Alleen geauthenticeerde gebruikers kunnen deelnemen aan vergaderingen voor alle gebruikers in de account:

  1. Meld u als beheerder aan bij het Zoom webportaal met de bevoegdheid om accountinstellingen te bewerken.
  2. Klik in het navigatiemenu op Accountbeheer en vervolgens op Accountinstellingen.
  3. Klik op het tabblad Vergadering .
  4. Klik onderBeveiliging op deze schakelaars om deze in of uit te schakelen:
  5. Als er een verificatiedialoogvenster wordt weergegeven, klikt u op Inschakelen of Uitschakelen om de wijziging te verifiëren.
  6. (Optioneel) Als u deze instelling verplicht wilt stellen voor alle gebruikers in uw account, klikt u op het hangslotpictogram en vervolgens op Vergrendelen om de instelling te bevestigen.

Groepen

In- of uitschakelen Alleen geauthenticeerde gebruikers kunnen deelnemen aan vergaderingen voor een groep gebruikers:

  1. Meld u als beheerder aan bij het Zoom webportaal met de bevoegdheid om groepen te bewerken.
  2. Klik in het navigatiemenu op Gebruikersbeheer en vervolgens op Groepen.
  3. Klik op de betreffende groepsnaam in de lijst.
  4. Klik op het tabblad Vergadering .
  5. Klik onderBeveiliging op deze schakelaars om deze in of uit te schakelen:
  6. Als er een verificatievenster verschijnt, klikt u opInschakelenofUitschakelenom de wijziging te verifiëren.
    Opmerking: als de optie grijs wordt weergegeven, is deze vergrendeld op accountniveau en moet deze op dat niveau worden gewijzigd.
  7. (Optioneel) Als u deze instelling verplicht wilt stellen voor alle gebruikers in deze groep, klikt u op het hangslotpictogram en vervolgens op Vergrendelen om de instelling te bevestigen.

Een authenticatieprofiel aanmaken

  1. Meld u als beheerder aan bij het Zoom webportaal met de rechten om accountinstellingen te bewerken.
  2. Klik in het navigatiemenu op Accountbeheer en vervolgens op Accountinstellingen.
  3. Controleer in de sectie Beveiliging of Alleen geauthenticeerde vergaderdeelnemers en webinardeelnemers kunnen deelnemen aan vergaderingen en webinarsis ingeschakeld en klik vervolgens op Configuratie toevoegen.
  4. Kies onder Selecteer een verificatiemethode een van de volgende opties:
  5. Voer een naam in voor de authenticatieoptie van de vergadering om gebruikers te helpen deze te identificeren.
  6. Klik op Opslaan.
  7. (Optioneel) Klik op Configuratie toevoegen en herhaal de stappen 4-6 om meer verificatieopties toe te voegen.

Authenticatie-uitzonderingen toestaan

Als authenticatieprofielen is ingeschakeld, kunnen beheerders authenticatie-uitzonderingen toestaan om gasten toe te staan de authenticatie te omzeilen om deel te nemen aan vergaderingen. Als een school bijvoorbeeld deelnemers aan een vergadering verifieert aan de hand van hun school-IDP, kunnen zij een uitzondering maken om een gastdocent aan de vergadering te laten deelnemen.

Opmerkingen:

Deze functie kan worden ingeschakeld op account- of groepsniveau. Gebruikers kunnen de instelling bekijken, maar niet wijzigen.

  1. Authenticatieprofiel inschakelen op account- of groepsniveau.
  2. Schakel onder Beveiliging het selectievakje in naast Uitzondering voor authenticatie toestaan.
  3. Selecteer een optie om te bepalen of gebruikers die alleen per telefoon deelnemen aan de vergadering worden toegelaten als de wachtkamer is uitgeschakeld.
    Hosts kunnen authenticatie-uitzonderingen specificeren bij het plannen van een vergadering.

Authenticatieprofielen met externe authenticatie configureren

Belangrijk: voor authenticatieprofielen die gebruik maken van Single Sign-On, moet dit een aparte integratie zijn die niet al gekoppeld is aan een Zoom SSO integratie. Bijvoorbeeld:

Om het profiel te configureren met externe authenticatie via Single Sign-on:

  1. Maak een nieuwe SAML-app binnen uw SSO-serviceprovider.
  2. Meld u als beheerder aan bij het Zoom webportaal met de rechten om accountinstellingen te bewerken.
  3. Schakel authenticatieprofielen op accountniveau in.
  4. Klik op Configuratie toevoegen.
  5. Selecteer onder Selecteer een verificatiemethode de optie Aanmelden bij externe Single Sign-On (SSO).
  6. Voer de volgende informatie in:
  7. Klik op Opslaan.
  8. Klik onder Vergaderingsauthenticatie-opties op SP metadata XML om de SP-metadata te downloaden.
  9. Upload de metadata naar uw SAML-app, of open het metadata XML-bestand, kopieer de volgende URL's en plak ze in de vereiste velden van uw SAML-app:

De volgende tabel geeft aan waar u de URL's van de entityID en Locatie moet plakken.

SSO-providerVeld om entiteitID in te plakkenVeld om Locatie in te plakken
G SuiteEntity-IDACS-URL
CleverENTITY-IDASSERTION CONSUMER SERVICE-URL

Opmerking: sommige Single Sign-On providers, zoals Okta, vereisen dat de SP-metadata worden gegenereerd voordat de inlog-URL, IDP-certificaat, en Entity-ID worden opgehaald. Als uw provider eerst de SP-metagegevens nodig heeft, moet u eerst de velden met fictieve gegevens invullen en dan de metagegevens downloaden. Bewerk daarna het profiel en vervang de valse gegevens door de echte SSO-configuratie.