Профили аутентификации для конференций и вебинаров

Обзор

Профили аутентификации позволяют организаторам предоставлять доступ к конференциям и вебинарам только лицам, вошедшим в систему, и даже сводить круг участников к пользователям Zoom с определенным почтовым доменом. Такая возможность пригодится, если вы хотите, чтобы среди участников были исключительно проверенные пользователи или только пользователи из определенной организации. 

Функции профилей аутентификации не распространяются на приглашенных на вебинар участников группы: они входят по уникальной ссылке и могут принадлежать к доменам, отличающимся от указанного для профилей аутентификации. 

Примечание: когда этот параметр включен, лица, у которых нет учетной записи Zoom, не могут присоединиться к конференции или вебинару. 

Если к конференции или вебинару пытается присоединиться пользователь, не вошедший в систему Zoom или вошедший, но имеющий домен, отличающийся от предусмотренного, то он получает одно из следующих сообщений.

Первоначальная настройка профилей аутентификации должна осуществляться на уровне учетной записи. Их можно добавлять только на уровне учетной записи. Настроив профили аутентификации, вы можете их отключать на уровне учетной записи и включать на уровне группы или на уровне пользователя, если вы не хотите, чтобы этот параметр распространялся на всех участников вашей учетной записи.

В этой статье рассматриваются следующие вопросы:

Необходимые условия

Включение профилей аутентификации 

Первоначальное включение профилей аутентификации должно осуществляться при настройке профилей для всех участников вашей учетной записи. После настройки профилей их можно отключать на уровне учетной записи, если вы не хотите, чтобы этот параметр распространялся на всех участников вашей учетной записи. 

Учетная запись

  1. Войдите в учетную запись администратора на веб-портале Zoom с правом редактирования настроек учетной записи.
  2. Нажмите на навигационной панели Управление учетными записями, а затем Настройки учетной записи.
  3. Удостоверьтесь, что в разделе Безопасность включен параметр Участие в конференции могут принимать только авторизованные пользователи.
  4. Если настройка отключена, нажмите переключатель, чтобы включить ее. При появлении диалогового окна подтверждения нажмите Включить, чтобы подтвердить изменение.
  5. (Дополнительно) Если вы хотите сделать эту настройку обязательной для всех пользователей вашей учетной записи, нажмите значок блокировки, а затем нажмите Заблокировать, чтобы подтвердить настройку.

Отключение профилей аутентификации на уровне учетной записи

Если вы хотите, чтобы параметр профилей аутентификации распространялся не на всех участников вашей учетной записи, то теперь можно отключить его на уровне учетной записи, а затем выполнить указанные ниже действия, чтобы включить этот параметр на уровне группы или пользователей.

  1. Войдите в учетную запись администратора на веб-портале Zoom с правом редактирования настроек учетной записи.
  2. Нажмите на навигационной панели Управление учетными записями, а затем Настройки учетной записи.
  3. Нажмите на переключатель в разделе Безопасность, чтобы отключить параметр Участие в конференции могут принимать только авторизованные пользователи.

Группа

Чтобы включить параметр «Участие в конференции могут принимать только авторизованные пользователи» для группы пользователей, выполните следующее.

  1. Войдите в учетную запись администратора на веб-портале Zoom с правом редактирования групп.
  2. В навигационной панели нажмите «Управление пользователями», а затем — «Управление группами».
  3. Выберите имя соответствующей группы из списка, а затем нажмите вкладку «Настройки».
  4. Удостоверьтесь, что в разделе Безопасность включен параметр Участие в конференции могут принимать только авторизованные пользователи.
  5. Если настройка отключена, нажмите переключатель, чтобы включить ее. При появлении диалогового окна подтверждения нажмите Включить, чтобы подтвердить изменение.

    Примечание. Если настройка отображается серым цветом, она заблокирована на уровне учетной записи, и ее необходимо изменить на этом уровне.
  6. (Дополнительно) Если вы хотите сделать эту настройку обязательной для всех пользователей в группе, нажмите на значок замка, а затем нажмите Заблокировать для подтверждения настройки.

Пользователь

Чтобы включить параметр «Участие в конференции могут принимать только авторизованные пользователи» для себя, выполните следующее.

  1. Войдите в учетную запись на веб-портале Zoom.
  2. В навигационной панели нажмите «Настройки».
  3. Удостоверьтесь, что в разделе Безопасность включен параметр Участие в конференции могут принимать только авторизованные пользователи.
  4. Если настройка отключена, нажмите переключатель, чтобы включить ее. При появлении диалогового окна подтверждения нажмите Включить, чтобы подтвердить изменение.
    Примечание. Если настройка отображается серым цветом, она заблокирована на уровне группы или учетной записи. Обратитесь к администратору Zoom.

Создание профиля аутентификации

  1. Введите название Параметра аутентификации в конференции.
    ..
  2. В поле Выберите способ аутентификации выберите один из следующих параметров.
  3. Нажмите «Сохранить».
  4. Вы можете добавить больше доступных параметров аутентификации, нажав Добавить конфигурацию.

Настройка профилей аутентификации с использованием внешней аутентификации

Важно: для настройки профилей аутентификации с системой единого входа (SSO) должна использоваться отдельная интеграция, не связанная с выполненной ранее интеграцией SSO с Zoom. Пример:

Чтобы настроить профиль с использованием внешней аутентификации через систему единого входа, выполните следующие действия.

  1. Создайте новое SAML-приложение через вашего поставщика услуг SSO.
  2. Войдите в учетную запись администратора на веб-портале Zoom с правом редактирования настроек учетной записи.
  3. Нажмите на навигационной панели Управление учетными записями, а затем Настройки учетной записи.
  4. Удостоверьтесь, что в разделе Безопасность включен параметр Участие в конференции могут принимать только авторизованные пользователи.
  5. Если настройка отключена, нажмите переключатель, чтобы включить ее. При появлении диалогового окна подтверждения нажмите Включить, чтобы подтвердить изменение.
  6. (Дополнительно) Если вы хотите сделать эту настройку обязательной для всех пользователей вашей учетной записи, нажмите значок блокировки, а затем нажмите Заблокировать, чтобы подтвердить настройку.
  7. Нажмите Добавить конфигурацию.
  8. Выберите Sign in to external Single Sign On (Вход через внешнюю систему единого входа (SSO)).
  9. Введите следующую информацию.
  10. Нажмите «Сохранить».
  11. Нажмите SP metadata XML (XML-файл с метаданными поставщика услуг), чтобы загрузить метаданные поставщика услуг.
  12. Выгрузите метаданные в ваше SAML-приложение — или откройте XML-файл с метаданными и скопируйте URL-адреса, а затем вставьте их в нужные поля в вашем SAML-приложении:

В приведенной ниже таблице указано, куда вы должны вставить URL-адреса entityID и Location.

Поставщик SSOПоле для вставки идентификатора объектаПоле для вставки расположения
G SuiteEntity IDACS URL
CleverENTITY IDASSERTION CONSUMER SERVICE URL

Примечание: у некоторых поставщиков системы единого входа, таких как Okta, перед получением URL входа в систему, сертификата IDP и идентификатора объекта требуется сгенерировать метаданные поставщика услуг. Если ваш поставщик требует прежде всего сгенерировать метаданные поставщика услуг, то вам понадобится сначала ввести фиктивные данные, а затем загрузить метаданные. После этого отредактируйте профиль и замените фиктивные данные реальной конфигурацией системы единого входа. 

Открыть доступ к конференции или вебинару только для авторизованных пользователей

  1. Войдите в учетную запись на веб-портале Zoom.
  2. Запланируйте конференцию или вебинар
  3. Перейдите к области Параметры конференций или Параметры вебинара и нажмите Вход только для авторизованных пользователей.
  4. Если настроено несколько профилей аутентификации, то вы можете выбрать нужный в раскрывающемся списке.