Genel Bakış

Çoklu oturum açma, şirketinizin kimlik bilgilerini kullanarak oturum açmanıza olanak tanır. Zoom çoklu oturum açma (SSO), SAML 2.0 üzerine kuruludur.Zoom, Okta'nın yanı sıra Centrify, Microsoft Active Directory, Gluu, OneLogin, PingOne, Shibboleth ve diğer çok sayıdaki kurumsal kimlik yönetimi platformuyla da çalışır. Zoom, bir kullanıcıyı özellik kontrolleriyle farklı bir gruba sağlamak için öznitelikleri eşleyebilir.

Zoom, Hizmet Sağlayıcı (SP) görevini yerine getirir ve otomatik kullanıcı sağlama sunar. Zoom'da bir kullanıcı olarak kaydolmanız gerekli değildir. Zoom, Kimlik Sağlayıcıdan (IdP) bir SAML yanıtı aldığında söz konusu kullanıcının mevcut olup olmadığı Zoom tarafından kontrol edilir. Kullanıcı mevcut değilse, Zoom alınan ad kimliği ile otomatik olarak bir kullanıcı hesabı oluşturur.

Bu makalede aşağıdakiler ele alınmaktadır:

• SSO'yu yapılandırma
• Otomatik SSO sertifikası rotasyonunu etkinleştirme veya devre dışı bırakma

Ön koşullar

• İşletme veya Eğitim hesabı
• Onaylı Gösterim URL'si

Not: Onaylı bir İlişkili Etki Alanı yoksa, kullanıcıların kendilerine otomatik olarak gönderilen bir e-posta yoluyla hesapta sağlama için uygun olduklarını onaylamaları gerekir. Onaylı bir etki alanı kapsamında olan tüm kullanıcılar için sağlama işlemi e-posta onayı olmadan gerçekleşecektir.

SSO'yu yapılandırma

Not: Onaylı bir Gösterim URL'niz yoksa, Gösterim URL'nizi almak için (https://yourcompany.zoom.us gibi) Hesap Profili sayfanızdan başvuru yapın. Zoom tarafında SSO'yu yapılandırabilmek için bu başvurunun onaylanmasını beklemeniz gerekir.

İlk olarak, kimlik sağlayıcınızı bize şunları gönderecek şekilde yapılandırın:

• nameID ile ilişkili edupersonTargetedID, persistentID veya mail gibi herhangi bir benzersiz tanımlayıcı
• (İsteğe bağlı) Kabul edilen öznitelikler email (urn:oid:0.9.2342.19200300. 100.1.3), sn (urn:oid:2.5.4.4) ve givenName (urn:oid:2.5.4.42) şeklindedir.

Sonra, https://zoom.us/account/sso adresinde SSO bilgilerinizi girin. idP xml meta verisine ait örneğe bakın. 

• Giriş sayfası URL'si: <SingleSignOnService>
• Oturum Kapatma sayfası URL'si: <SingleLogoutService>
• Sertifika: <X509Certificate>  *Not: Sertifika Başlangıç ve Sertifika Bitiş öğelerini kaldırın.
• Düzenleyen: <ID of EntityDescriptor>
• Bağlama: http-post veya http-redirect öğesini seçin.
• Varsayılan kullanıcı türü: Temel veya Pro

Son olarak, yapılandırmayı tamamladığınızda SP meta verisi XML dosyasını şuradan alabilirsiniz: https://yourcompany.zoom.us/saml/metadata/sp

Yapılandırmayı tamamladığınızda, kullanıcılar SSO ile oturum açabilir.

Otomatik SSO sertifikası rotasyonunu etkinleştirme veya devre dışı bırakma

Yöneticiler, bir ayarı etkinleştirerek veya devre dışı bırakarak SSO sertifikasını otomatik olarak yönetebilir. Yeni bir sertifika sunulduğunda, sertifika Zoom tarafından otomatik olarak değiştirilecektir. Yöneticilerin önceki sertifikaya dönmesi de mümkündür. Bu ayar, varsayılan olarak etkindir.

Yeni SSO sertifikalar hakkındaki güncellemeler için Web'e yönelik sürüm notlarımıza bakın.

1. Zoom web portalına giriş yapın.
2. Gezinti menüsünde Gelişmiş'e ve ardından Çoklu Oturum Açma'ya tıklayın.
3. Sağ üst köşede bulunan Düzenle'ye tıklayın.
4. Hizmet Sağlayıcı (SP) Varlık Kodu bölümünde Sertifikayı otomatik olarak yönet seçeneğini işaretleyin veya seçeneğin işaretini kaldırın.