Профили аутентификации для конференций и вебинаров

Обзор

Профили аутентификации позволяют организаторам предоставлять доступ к конференциям и вебинарам только лицам, вошедшим в систему, и даже сводить круг участников к пользователям Zoom с определенным почтовым доменом. Такая возможность пригодится, если вы хотите, чтобы среди участников были исключительно проверенные пользователи или только пользователи из определенной организации.

Функции профилей аутентификации не распространяются на приглашенных на вебинар участников группы: они входят по уникальной ссылке и могут принадлежать к доменам, отличающимся от указанного для профилей аутентификации.

Примечание: когда этот параметр включен, лица, у которых нет учетной записи Zoom, не могут присоединиться к конференции или вебинару.

Если к конференции или вебинару пытается присоединиться пользователь, не вошедший в систему Zoom или вошедший, но имеющий домен, отличающийся от предусмотренного, то он получает одно из следующих сообщений.

Если прользователь не вошел в систему Zoom:
Если пользователь выполнил вход, но имеет не тот домен:

Первоначальная настройка профилей аутентификации должна осуществляться на уровне учетной записи. Их можно добавлять только на уровне учетной записи. Настроив профили аутентификации, вы можете их отключать на уровне учетной записи и включать на уровне группы или на уровне пользователя, если вы не хотите, чтобы этот параметр распространялся на всех участников вашей учетной записи.

В этой статье рассматриваются следующие вопросы:

Включение профилей аутентификации
Создание профиля аутентификации
Настройка с использованием внешней аутентификации
Открыть доступ к конференции или вебинару только для авторизованных пользователей

Необходимые условия

Учетная запись «Профессиональная», «Бизнес», «Образование» или «Предприятие»
Zoom Desktop Client:
- Windows: 5.0.0 (23168.0427) или выше
- macOS: 5.0.0 (23161.0427) или выше
Zoom Mobile Client:
- Android: 5.0.0 (23161.0427) или выше
- iOS: 5.0.0 (23161.0427) или выше
Zoom Web Client

Включение профилей аутентификации

Первоначальное включение профилей аутентификации должно осуществляться при настройке профилей для всех участников вашей учетной записи. После настройки профилей их можно отключать на уровне учетной записи, если вы не хотите, чтобы этот параметр распространялся на всех участников вашей учетной записи.

Учетная запись

Войдите в учетную запись администратора на веб-портале Zoom с правом редактирования настроек учетной записи.
Нажмите на навигационной панели Управление учетными записями, а затем Настройки учетной записи.
Удостоверьтесь, что в разделе Безопасность включен параметр Участие в конференции могут принимать только авторизованные пользователи.
Если настройка отключена, нажмите переключатель, чтобы включить ее. При появлении диалогового окна подтверждения нажмите Включить, чтобы подтвердить изменение.
(Дополнительно) Если вы хотите сделать эту настройку обязательной для всех пользователей вашей учетной записи, нажмите значок блокировки, а затем нажмите Заблокировать, чтобы подтвердить настройку.

Отключение профилей аутентификации на уровне учетной записи

Если вы хотите, чтобы параметр профилей аутентификации распространялся не на всех участников вашей учетной записи, то теперь можно отключить его на уровне учетной записи, а затем выполнить указанные ниже действия, чтобы включить этот параметр на уровне группы или пользователей.

Войдите в учетную запись администратора на веб-портале Zoom с правом редактирования настроек учетной записи.
Нажмите на навигационной панели Управление учетными записями, а затем Настройки учетной записи.
Нажмите на переключатель в разделе Безопасность, чтобы отключить параметр Участие в конференции могут принимать только авторизованные пользователи.

Группа

Чтобы включить параметр «Участие в конференции могут принимать только авторизованные пользователи» для группы пользователей, выполните следующее.

Войдите в учетную запись администратора на веб-портале Zoom с правом редактирования групп.
В навигационной панели нажмите «Управление пользователями», а затем — «Управление группами».
Выберите имя соответствующей группы из списка, а затем нажмите вкладку «Настройки».
Удостоверьтесь, что в разделе Безопасность включен параметр Участие в конференции могут принимать только авторизованные пользователи.
Если настройка отключена, нажмите переключатель, чтобы включить ее. При появлении диалогового окна подтверждения нажмите Включить, чтобы подтвердить изменение.

Примечание. Если настройка отображается серым цветом, она заблокирована на уровне учетной записи, и ее необходимо изменить на этом уровне.
(Дополнительно) Если вы хотите сделать эту настройку обязательной для всех пользователей в группе, нажмите на значок замка, а затем нажмите Заблокировать для подтверждения настройки.

Пользователь

Чтобы включить параметр «Участие в конференции могут принимать только авторизованные пользователи» для себя, выполните следующее.

Войдите в учетную запись на веб-портале Zoom.
В навигационной панели нажмите «Настройки».
Удостоверьтесь, что в разделе Безопасность включен параметр Участие в конференции могут принимать только авторизованные пользователи.
Если настройка отключена, нажмите переключатель, чтобы включить ее. При появлении диалогового окна подтверждения нажмите Включить, чтобы подтвердить изменение.
Примечание. Если настройка отображается серым цветом, она заблокирована на уровне группы или учетной записи. Обратитесь к администратору Zoom.

Создание профиля аутентификации

Введите название Параметра аутентификации в конференции.
..
В поле Выберите способ аутентификации выберите один из следующих параметров.
- Sign in to Zoom (Вход в систему Zoom): этот параметр позволяет присоединяться к конференции или вебинару всем пользователям, выполнившим вход в свою учетную запись Zoom.
- Sign in to Zoom with specified domains (Вход в систему Zoom с определенными доменами): этот параметр позволяет вам указать правило, согласно которому к конференции или вебинару смогут присоединяться пользователи Zoom, чьи электронные адреса принадлежат к конкретному домену. Вы можете указать несколько доменов через запятую или использовать для перечисления доменов подстановочный знак. Кроме того, вы можете выгрузить файл CSV с доменами.
- Sign in to Single Sign On (Вход через систему единого входа (SSO)): этот параметр позволяет вам указать правило, согласно которому пользователям потребуется выполнять аутентификацию через сторонний аутентификационный сервис.
Нажмите «Сохранить».
Вы можете добавить больше доступных параметров аутентификации, нажав Добавить конфигурацию.

Настройка профилей аутентификации с использованием внешней аутентификации

Важно: для настройки профилей аутентификации с системой единого входа (SSO) должна использоваться отдельная интеграция, не связанная с выполненной ранее интеграцией SSO с Zoom. Пример:

Okta: вместо того, чтобы использовать готовое приложение Zoom, создайте собственное приложение.
Azure: создайте новое приложение коллекции.
G Suite: вместо готового приложения Zoom создайте собственное приложение.

Чтобы настроить профиль с использованием внешней аутентификации через систему единого входа, выполните следующие действия.

Создайте новое SAML-приложение через вашего поставщика услуг SSO.
Войдите в учетную запись администратора на веб-портале Zoom с правом редактирования настроек учетной записи.
Нажмите на навигационной панели Управление учетными записями, а затем Настройки учетной записи.
Удостоверьтесь, что в разделе Безопасность включен параметр Участие в конференции могут принимать только авторизованные пользователи.
Если настройка отключена, нажмите переключатель, чтобы включить ее. При появлении диалогового окна подтверждения нажмите Включить, чтобы подтвердить изменение.
(Дополнительно) Если вы хотите сделать эту настройку обязательной для всех пользователей вашей учетной записи, нажмите значок блокировки, а затем нажмите Заблокировать, чтобы подтвердить настройку.
Нажмите Добавить конфигурацию.
Выберите Sign in to external Single Sign On (Вход через внешнюю систему единого входа (SSO)).
Введите следующую информацию.
- URL страницы входа в систему: URL-адрес для входа в систему, предоставленный поставщиком SSO
- Сертификат поставщика удостоверений: сертификат X.509, предоставленный поставщиком SSO
- Издатель (идентификатор объекта IDP): информация, предоставленная поставщиком SSO
- Привязка атрибута SAML для адреса электронной почты (дополнительно): если ваше значение SAML для адресов электронной почты отличается от стандартного имени значения, укажите его здесь.
- Привязка: выберите HTTP-POST или HTTP-Redirect.
Нажмите «Сохранить».
Нажмите SP metadata XML (XML-файл с метаданными поставщика услуг), чтобы загрузить метаданные поставщика услуг.
Выгрузите метаданные в ваше SAML-приложение — или откройте XML-файл с метаданными и скопируйте URL-адреса, а затем вставьте их в нужные поля в вашем SAML-приложении:
- Атрибут entityID в тег md:EntityDescriptor
- Атрибут Location в тег md:AssertionConsumerService

В приведенной ниже таблице указано, куда вы должны вставить URL-адреса entityID и Location.

Поставщик SSO	Поле для вставки идентификатора объекта	Поле для вставки расположения
G Suite	Entity ID	ACS URL
Clever	ENTITY ID	ASSERTION CONSUMER SERVICE URL

Примечание: у некоторых поставщиков системы единого входа, таких как Okta, перед получением URL входа в систему, сертификата IDP и идентификатора объекта требуется сгенерировать метаданные поставщика услуг. Если ваш поставщик требует прежде всего сгенерировать метаданные поставщика услуг, то вам понадобится сначала ввести фиктивные данные, а затем загрузить метаданные. После этого отредактируйте профиль и замените фиктивные данные реальной конфигурацией системы единого входа.

Открыть доступ к конференции или вебинару только для авторизованных пользователей

Войдите в учетную запись на веб-портале Zoom.
Запланируйте конференцию или вебинар.
Перейдите к области Параметры конференций или Параметры вебинара и нажмите Вход только для авторизованных пользователей.
Если настроено несколько профилей аутентификации, то вы можете выбрать нужный в раскрывающемся списке.