Szybkie wprowadzenie do logowania SSO

Przegląd

Jednokrotne logowanie pozwala zalogować się przy użyciu poświadczeń firmowych. Jednokrotne logowanie (SSO) Zoom jest oparte na SAML 2.0.Zoom pracuje z Okta, a także z innymi platformami zarządzania tożsamościami firmowymi, takimi jak Centrify, Microsoft Active Directory, Gluu, OneLogin, PingOne, Shibboleth i wieloma innymi. Zoom może odtwarzać atrybuty, aby przydzielić użytkownika do różnych grup za pomocą sterowników funkcji.

Zoom pełni rolę usługodawcy (Service Provider, SP) i oferuje automatyczne przydzielanie użytkowników. Nie musisz się rejestrować jako użytkownik w Zoom. Gdy Zoom otrzyma odpowiedź SAML od dostawcy tożsamości (Identity Provider, IdP), sprawdza, czy dany użytkownik istnieje. Jeśli użytkownik nie istnieje, Zoom automatycznie tworzy konto użytkownika z otrzymanym identyfikatorem nazwy.

W tym artykule omówiono:

• Konfigurowanie SSO
• Włączanie lub wyłączanie automatycznej rotacji certyfikatów SSO

Warunki wstępne 

• Konto Dla firm lub Edukacja
• Zatwierdzony spersonalizowany adres URL

Uwaga: Bez zatwierdzonej powiązanej domeny użytkownicy będą musieli potwierdzić, że zostali przydzieleni do konta poprzez automatycznie wysłany do nich e-mail. Przydzielanie odbędzie się bez potwierdzenia e-mail dla wszystkich użytkowników należących do zatwierdzonej domeny.

Konfigurowanie SSO

Uwaga: Jeśli jeszcze nie masz spersonalizowanego adresu URL (takiego jak https://twojafirma.zoom.us), złóż o niego wniosek na swojej stronie profilu konta. Musisz zaczekać, aż zostanie zatwierdzony, zanim skonfigurujesz SSO po stronie Zoom.

Najpierw skonfiguruj swojego IdP, aby wysyłał nam następujące informacje

• Dowolny niepowtarzalny identyfikator powiązany z nameID, taki jak edupersonTargetedID, persistentID lub mail
• (Opcjonalne) Akceptowanym atrybutem jest mail (urn:oid:0.9.2342.19200300. 100.1.3), sn (urn:oid:2.5.4.4) oraz givenName (urn:oid:2.5.4.42).

Następnie wprowadź swoje dane SSO na stronie https://zoom.us/account/sso. Zobacz załączony przykład z metadanych xml Twojego idP.

• Adres URL strony logowania: <SingleSignOnService>
• Adres URL strony wylogowania: <SingleLogoutService>
• Certyfikat: <X509Certificate>  *Uwaga: Usuń opcję Begin Certificate (Rozpocznij certyfikat) i End Certificate (Zakończ certyfikat)
• Wydawca: <ID of EntityDescriptor>
• Wiązanie: Wybierz http-post lub http-redirect
• Domyślny typ użytkownika: Podstawowy lub Pro

Na koniec, po skonfigurowaniu, możesz pobrać plik XML z metadanymi SP ze strony: https://twojafirma.zoom.us/saml/metadata/sp

Po skonfigurowaniu użytkownicy mogą logować się za pomocą SSO.

Włączanie lub wyłączanie automatycznej rotacji certyfikatów SSO

Administratorzy mogą włączyć lub wyłączyć ustawienie, aby automatycznie zarządzać certyfikatem SSO. Zoom automatycznie zmieni certyfikat, gdy będzie dostępny nowy. Administratorzy mogą również przywrócić poprzedni certyfikat. To ustawienie jest włączone domyślnie.

Aktualizacje dotyczące nowych certyfikatów SSO znajdziesz w naszych informacjach o wersji dla sieci.

1. Zaloguj się do portalu internetowego Zoom.
2. W menu nawigacyjnym kliknij pozycję Advanced (Zaawansowane), a następnie Single Sign-On (Jednokrotne logowanie).
3. Kliknij przycisk Edit (Edytuj) znajdujący się w prawym górnym rogu.
4. W sekcji Service Provider (SP) Entity ID (Identyfikator podmiotu usługodawcy) zaznacz lub odznacz opcję Automatically manage the certificate (Automatycznie zarządzaj certyfikatem).