Profile uwierzytelniania umożliwiają prowadzącym ograniczenie uczestnictwa w spotkaniach i webinarach tylko do zalogowanych użytkowników oraz, dodatkowo, do użytkowników Zoom, których adres e-mail odpowiada określonej domenie. Może to być przydatne, jeśli chcesz ograniczyć listę uczestników do użytkowników zweryfikowanych lub użytkowników z określonej organizacji. Ponadto można uniemożliwić użytkownikom z określonych domen udział w spotkaniach lub webinarach.

Uwaga:

• profile uwierzytelniania nie mają zastosowania do zaproszonych na webinar panelistów, którzy otrzymują niepowtarzalny link do dołączania i mogą pochodzić spoza określonej domeny/domen.
• W przypadku gdy uczestnicy nie mają konta Zoom, nie będą mogli dołączyć do spotkania lub webinaru, jeśli to ustawienie jest włączone. 

W tym artykule omówiono:

• Włącz lub wyłącz profile uwierzytelniania
  
  • Konto
  • Grupa
• Utwórz profil uwierzytelniania
• Pozwól na wyjątki uwierzytelniania
• Skonfiguruj profile uwierzytelniania, korzystając z uwierzytelniania zewnętrznego

Warunki wstępne konfiguracji profili uwierzytelniania

• Konto Pro, Dla firm, Edukacja lub Dla przedsiębiorstw
• Klient stacjonarny Zoom:
  • Windows: 5.0.0 (23168.0427) lub wyższa wersja
  • macOS: 5.0.0 (23161.0427) lub wyższa wersja
• Aplikacja mobilna Zoom:
  • Android: 5.0.0 (23161.0427) lub wyższa wersja
  • iOS: 5.0.0 (23161.0427) lub wyższa wersja
• Klient internetowy Zoom
• Uprawnienia właściciela konta lub administratora w celu edytowania ustawień konta

Włącz lub wyłącz profile uwierzytelniania

Profile uwierzytelniania muszą być konfigurowane na poziomie konta. Po skonfigurowaniu profili uwierzytelniania możesz wyłączyć je na poziomie konta i włączyć na poziomie grupy lub użytkownika, jeśli nie chcesz, żeby miały zastosowanie do wszystkich uczestników Twojego konta.

Konto

Aby włączyć lub wyłączyć opcję Tylko uwierzytelnieni użytkownicy mogą dołączać do spotkań dla wszystkich użytkowników na koncie:

1. Zaloguj się do portalu internetowego Zoom jako administrator z uprawnieniem do edytowania ustawień konta.
2. W menu nawigacyjnym kliknij opcję Zarządzanie kontem, następnie Ustawienia konta.
3. Kliknij zakładkę Spotkanie.
4. W sekcji Bezpieczeństwo kliknij przełącznik Tylko uwierzytelnieni użytkownicy mogą dołączać do spotkań, aby włączyć lub wyłączyć tę opcję.
5. Jeśli pojawi się okno dialogowe weryfikacji, kliknij opcję Włącz lub Wyłącz, aby zweryfikować zmianę.
6. (Opcjonalne) Jeśli chcesz, aby to ustawienie było obowiązkowe dla wszystkich użytkowników na Twoim koncie, kliknij ikonę blokady , a następnie kliknij opcję Zablokuj, aby potwierdzić ustawienie.

Grupa

Uwaga: w przypadku nowych kont Zoom zarejestrowanych po 21 sierpnia 2021 r. lub jeśli na koncie włączona jest opcja Doświadczenie nowego administratora, nazwa strony Zarządzanie grupą została zmieniona na Grupy.

Aby włączyć lub wyłączyć opcję Tylko uwierzytelnieni użytkownicy mogą dołączać do spotkań dla grupy użytkowników:

1. Zaloguj się do portalu internetowego Zoom jako administrator z uprawnieniem do edytowania grup.
2. W menu nawigacyjnym kliknij opcję Zarządzanie użytkownikami, a następnie Zarządzanie grupą.
3. Kliknij właściwą nazwę grupy na liście.
4. Kliknij zakładkę Spotkanie.
5. W sekcji Bezpieczeństwo kliknij przełącznik Tylko uwierzytelnieni użytkownicy mogą dołączać do spotkań, aby włączyć lub wyłączyć tę opcję.
6. Jeśli pojawi się okno dialogowe weryfikacji, kliknij opcję Włącz lub Wyłącz, aby zweryfikować zmianę.
   Uwaga: jeśli opcja jest wyszarzona, została zablokowana na poziomie konta i musi zostać zmieniona na tym poziomie.
7. (Opcjonalne) Jeśli chcesz, aby to ustawienie było obowiązkowe dla wszystkich użytkowników w grupie, kliknij ikonę blokady , a następnie kliknij opcję Zablokuj, aby potwierdzić ustawienie.

Utwórz profil uwierzytelniania

1. Zaloguj się do portalu internetowego Zoom jako administrator z uprawnieniem do edytowania ustawień konta.
2. W menu nawigacyjnym kliknij opcję Zarządzanie kontem, następnie Ustawienia konta.
3. W sekcji Bezpieczeństwo sprawdź, czy włączona jest opcja Tylko uwierzytelnieni użytkownicy mogą dołączać do spotkań, a następnie kliknij opcję Dodaj konfigurację.
4. W sekcji Wybierz metodę uwierzytelniania wybierz jedną z następujących opcji:
   
   • Zaloguj się do Zoom: umożliwia każdemu uczestnikowi dołączenie do spotkania lub webinaru, jeśli jest zalogowany na swoje konto Zoom.
   • Zalogowani użytkownicy na moim koncie: umożliwia dołączenie do spotkania lub webinaru każdemu zalogowanemu uczestnikowi na koncie.
   • Zaloguj się do Zoom z określonych domen: umożliwia Ci określenie zasady, aby do spotkania lub webinaru mogli dołączać użytkownicy Zoom, których adresy e-mail pochodzą z określonej domeny. Można albo dodać kilka domen, oddzielając je przecinkami, albo użyć symbolu wieloznacznego do stworzenia listy domen. Można także przesłać plik CSV z listą domen.
     Uwaga: nie możesz dodawać żadnych domen znajdujących się na Twojej liście zablokowanych domen.
   • Zaloguj się zewnętrznym jednokrotnym logowaniem (SSO): umożliwia określenie zasady, zgodnie z którą użytkownicy muszą uwierzytelniać się za pomocą zewnętrznej usługi uwierzytelniania.
5. Wprowadź nazwę opcji uwierzytelniania dla spotkań, aby ułatwić użytkownikom jej identyfikację.
6. Kliknij opcję Zapisz.
7. (Opcjonalne) Kliknij opcję Dodaj konfigurację i powtórz kroki 4–6, aby dodać więcej opcji uwierzytelniania.

Pozwól na wyjątki uwierzytelniania

Jeśli profile uwierzytelniania są włączone, administratorzy mogą dopuścić wyjątki uwierzytelniania, aby umożliwić gościom dołączanie do spotkań bez uwierzytelniania. Np. jeśli szkoła uwierzytelnia uczestników spotkania za pomocą swojego dostawcy tożsamości, może utworzyć wyjątek, aby zaproszony prelegent dołączył do spotkania.

Uwaga: jeśli administrator uniemożliwił określonej domenie dołączanie do spotkań lub webinarów, uczestnicy należący do zablokowanej domeny mogą obejść to ograniczenie, jeśli prowadzący doda ich jako wyjątek uwierzytelniania dla spotkania lub webinaru.

Tę funkcję można włączyć na poziomie konta lub grupy. Użytkownicy mogą zobaczyć to ustawienie, ale nie mogą go zmienić.

1. Włącz profil uwierzytelniania na poziomie konta lub grupy.
2. W sekcji Bezpieczeństwo zaznacz pole wyboru przy opcji Pozwól na wyjątek uwierzytelniania.
3. Wybierz opcję, aby określić, czy użytkownicy dołączający tylko telefonicznie będą mogli dołączyć do spotkania, jeśli poczekalnia jest wyłączona.
   Prowadzący będą mogli określić wyjątki uwierzytelniania, planując spotkanie.

Skonfiguruj profile uwierzytelniania, korzystając z uwierzytelniania zewnętrznego

Ważne: w przypadku profili uwierzytelniania korzystających z jednokrotnego logowania, musi to być osobna integracja, która nie jest jeszcze powiązana z żadną integracją Zoom SSO. Na przykład:

• Okta: zamiast używania gotowej aplikacji Zoom, utwórz aplikację niestandardową.
• Azure: utwórz nową aplikację z galerii.
• G Suite: zamiast używania gotowej aplikacji Zoom, utwórz aplikację niestandardową.

Aby skonfigurować profil z wykorzystaniem zewnętrznego uwierzytelniania za pomocą jednokrotnego logowania:

1. utwórz nową aplikację SAML u swojego dostawcy usługi SSO.
2. Zaloguj się do portalu internetowego Zoom jako administrator z uprawnieniem do edytowania ustawień konta.
3. Włącz profile uwierzytelniania na poziomie konta.
4. Kliknij opcję Dodaj konfigurację.
5. W sekcji Wybierz metodę uwierzytelniania wybierz opcję Zaloguj się zewnętrznym jednokrotnym logowaniem (SSO).
6. Wprowadź następujące informacje:
   • Wprowadź nazwę opcji uwierzytelniania dla spotkań.
   • Adres URL strony logowania: adres URL strony logowania podany przez dostawcę SSO
   • Zidentyfikuj dostawcę certyfikatu: certyfikat X.509 dostarczony przez dostawcę SSO
   • Wystawca (identyfikator dostawcy tożsamości): dostarczony przez dostawcę SSO
   • Wiązanie: wybierz albo metodę HTTP-POST, albo przekierowanie HTTP
   • Mapowanie atrybutów SAML (opcjonalne): jeśli dla adresu e-mail używasz innej wartości SAML niż standardowa nazwa wartości, wprowadź ją tutaj. 
7. Kliknij opcję Zapisz.
8. W sekcji Opcje uwierzytelniania spotkań kliknij opcję XML z metadanymi dostawcy usług, aby pobrać metadane dostawcy usług.
9. Prześlij metadane do swojej aplikacji SAML lub otwórz metadane w pliku XML oraz skopiuj następujące adresy URL i wklej je do wymaganych pól w aplikacji SAML:
   
   
   • Atrybut entityID w znaczniku md:EntityDescriptor
   • Atrybut Location w znaczniku md:AssertionConsumerService

W poniższej tabeli podano, gdzie należy wkleić adresy entityID i Location.

Dostawca SSO	Pole, w którym należy wkleić entityID	Pole, w którym należy wkleić Location
G Suite	Identyfikator jednostki	URL ACS
Clever	IDENTYFIKATOR JEDNOSTKI	ADRES URL USŁUGI ASSERTION CONSUMER SERVICE

Uwaga: niektórzy dostawcy jednokrotnego logowania, tacy jak Okta, wymagają, aby dane dostawcy usług były generowane przed pobraniem adresu URL strony logowania, certyfikatu dostawcy tożsamości i identyfikatora jednostki. Jeśli Twój dostawca wymaga najpierw metadanych dostawcy usług, musisz najpierw wypełnić pola nieprawdziwymi danymi, a następnie pobrać metadane. Następnie edytuj profil i zastąp nieprawdziwe dane prawdziwą konfiguracją SSO.