Kimlik doğrulama profilleri, toplantı sahiplerinin toplantı katılımcılarını ve web semineri katılımcılarını sadece oturum açmış kullanıcılarla kısıtlamasını sağlamasının yanı sıra e-posta adresleri belirli bir alan adıyla eşleşen Zoom kullanıcılarıyla daha da kısıtlamaktadır. Katılımcı listenizi doğrulanmış kullanıcılarla veya belirli bir kuruluştan kullanıcılarla sınırlamak istemeniz halinde bu işe faydalı olabilir. Ayrıca, belirtilen etki alanlarındaki kullanıcıların toplantılara veya web seminerlerine katılmasının önüne geçebilirsiniz.

Notlar:

• Kimlik doğrulama profilleri, benzersiz bir katılın bağlantısına sahip olacak ve belirtilen alan(lar)ın dışından olabilecek davet edilen web semineri panelistleri için geçerli değildir.
• Bir katılımcının Zoom hesabı olmaması halinde bu ayarın etkinleştirilmesi halinde toplantıya veya web seminerine katılamaz. 

Bu makalede aşağıdakiler ele alınmaktadır:

• Kimlik doğrulama profillerinin etkinleştirilmesi veya devre dışı bırakılması
  
  • Hesap
  • Grup
• Kimlik doğrulama profilinin oluşturulması
• Kimlik doğrulama istisnalarına izin verilmesi
• Harici kimlik doğrulama kullanarak kimlik doğrulama profillerinin yapılandırılması

Kimlik doğrulama profillerini yapılandırmak için ön koşullar

• Pro, İşletme, Eğitim ya da Kurum Hesabı
• Zoom masaüstü istemcisi:
  • Windows: 5.0.0 (23168.0427) veya üstü
  • macOS: 5.0.0 (23161.0427) veya üstü
• Zoom mobil uygulaması:
  • Android: 5.0.0 (23161.0427) veya üstü
  • iOS: 5.0.0 (23161.0427) veya üstü
• Zoom web istemcisi
• Hesap ayarlarını düzenlemek için hesap sahibi veya yönetici ayrıcalıkları

Kimlik doğrulama profillerinin etkinleştirilmesi veya devre dışı bırakılması

Kimlik doğrulama profillerinin hesap düzeyinde yapılandırılması gerekir. Kimlik doğrulama profillerini yapılandırdıktan sonra bunları hesap düzeyinde devre dışı bırakabilir ve hesabınızın tüm üyeleri için uygulamak istemiyor olmanız halinde profilleri grup veya kullanıcı düzeyinde etkinleştirebilirsiniz.

Hesap

Etkinleştirmek veya devre dışı bırakmak için Sadece kimliği doğrulanmış kullanıcılar, hesaptaki tüm kullanıcılar için toplantılara katılabilir:

1. Hesap ayarlarını düzenleme ayrıcalığına sahip bir yönetici olarak Zoom Web portalına giriş yapın.
2. Gezinme menüsünde Hesap Yönetimi'ne ve ardından Hesap Ayarları'na tıklayın.
3. Toplantısekmesine tıklayın.
4.  Güvenlik bölümünde Sadece kimliği doğrulanmış kullanıcılar, toplantılara katılabilir değiştirme tuşuna etkinleştirmek veya devra dışı bırakmak için tıklayın.
5. Bir doğrulama iletişim kutusu görüntülenirse değişikliği doğrulamak için Etkinleştir veya Devre dışı bırak seçeneğine tıklayın.
6. (İsteğe bağlı) Bu ayarı hesabınızdaki tüm kullanıcılar için zorunlu hale getirmek istiyorsanız, kilit simgesine tıklayın ve ardından ayarı onaylamak için Kilitle seçeneğine tıklayın.

Grup

Not: 21 Ağustos 2021'den sonra yeni bir Zoom hesabına kaydolduysanız veya hesabınızda Yeni Yönetici Deneyimi etkinleştirilmişse Grup Yönetimi sayfası Gruplar olarak yeniden adlandırılmıştır.

Etkinleştirmek veya devre dışı bırakmak için Sadece kimliği doğrulanmış kullanıcılar, kullanıcı grububa katılabilir:

1. Zoom web portalına grupları düzenleme ayrıcalığına sahip bir yönetici olarak giriş yapın.
2. Gezinme menüsünde,Kullanıcı Yönetimi 'ne ve ardından Grup Yönetimi'ne tıklayın.
3. Listeden ilgili grup adına tıklayın.
4. Toplantısekmesine tıklayın.
5.  Güvenlik bölümünde Sadece kimliği doğrulanmış kullanıcılar, toplantılara katılabilir değiştirme tuşuna etkinleştirmek veya devra dışı bırakmak için tıklayın.
6. Doğrulama iletişim kutusu görüntülenirse değişikliği doğrulamak için Etkinleştir veya Devre Dışı Bırak seçeneğini seçin.
   Not: Seçenek gri renkteyse hesap düzeyinde kilitlenmiştir ve bu düzeyde değiştirilmesi gerekir.
7. (İsteğe Bağlı) Bu ayarı gruptaki tüm kullanıcılar için zorunlu hale getirmek istiyorsanız kilit simgesine tıklayın  ve ardından ayarı onaylamak için Kilitle seçeneğine tıklayın.

Kimlik doğrulama profilinin oluşturulması

1. Hesap ayarlarını düzenleme ayrıcalığına sahip bir yönetici olarak Zoom web portalına giriş yapın.
2. Gezinme menüsünde Hesap Yönetimi ardından Hesap Ayarlarıseçeneğine tıklayın.
3. Güvenlik bölümü altında Sadece kimliği doğrulanmış kullanıcılar, toplantılara katılabilir seçeneği etkinleştirildiğini onaylayıp ardından Yapılandırma Ekle seçeneğine tıklayın.
4. Kimlik doğrulama yöntemi seçinbölümünde, aşağıdaki seçeneklerden birini seçin:
   
   • Zoom'a giriş yapın: Herhangi bir kullanıcının Zoom hesabına giriş yaptığı sürece toplantıya veya web seminerine katılmasını sağlar.
   • Hesabımdaki giriş yapmış kullanıcılar: Hesapta oturum açmış herhangi bir kullanıcının toplantıya veya web seminerine katılmasını sağlar.
   • Belirtilen alan adlarıyla Zoom'a giriş yapın: E-posta adresleri belirli bir etki alanı içeren Zoom kullanıcılarının toplantıya veya web seminerine katılabilmeleri için kuralı belirlemenizi sağlar. Aralarına virgül koyarak birden fazla alan ekleyebilir ve/veya alan adlarını listelemek için bir joker karakter kullanabilirsiniz. Alan adlarıyla birlikte bir CSV dosyası da yükleyebilirsiniz.
     Not: Etki alanı engelleme listenizde olan etki alanları ekleyemezsiniz.
   • Harici Çoklu Oturum Açma'da (SSO) oturum açın: Kullanıcıların bir 3. taraf kimlik doğrulama hizmeti aracılığıyla kimlik doğrulaması yapması için bir kural belirlemenizi sağlar.
5. Kullanıcıların tanımlamasına yardımcı olmak üzere toplantı kimlik doğrulama seçeneği için bir ad girin.
6. Kaydet'e tıklayın.
7. (İsteğe bağlı) Yapılandırma Ekleyin seçeneğine tıklayıp .daha fazla kimlik doğrulama seçeneği eklemek üzere 4-6 arasındaki adımları tekrarlayın.

Kimlik doğrulama istisnalarına izin verilmesi

Kimlik doğrulama profillerinin etkinleştirilmesi halinde yöneticiler, konukların toplantılara katılmak için kimlik doğrulamasını atlamasını sağlamak üzere kimlik doğrulama istisnalarına izin verebilir. Örneğin, bir okulun toplantı katılımcılarının kimliğini okul IDP'lerine göre doğrulaması halinde bir misafir öğretim üyesinin toplantıya katılmasını sağlamak için bir istisna oluşturabilirler.

Not: Bir yöneticinin belirli bir etki alanını toplantılara vya web seminerlerine katılımını engellemesi halinde engellenen etki alanı ile eşleşen katılımcı(lar), oturum sahibinin kendilerini toplantı veya web semineri için  kimlik doğrulama istisnası olarak eklemesi halinde kısıtlamadan muaf tutulabilir.

Bu özellik, hesap veya grup düzeyinde etkinleştirilebilir. Kullanıcılar ayarı görüntüleyebilir ancak değiştiremez.

1. Hesap veya grup düzeyinde Kimlik doğrulama profilini etkinleştirin.
2. Güvenlik bölümünde Kimlik doğrulama istisnasına izin verin seçeneğinin yanındaki onay kutusunu işaretleyin.
3. Bekleme odasının devre dışı bırakılması halinde sadece telefonla katılan kullanıcıların toplantıya katılmasına izin verilip verilmeyeceğini belirlemek üzere bir seçenek belirleyin.
   Oturum sahipleri sadece bir toplantı planlandığında kimlik doğrulama istisnalarını belirleyebilir..

Harici kimlik doğrulama kullanarak kimlik doğrulama profillerinin yapılandırılması

Önemli: Çoklu Oturum Açma kullanan kimlik doğrulama profilleri için, bunun halihazırda bir Zoom SSO entegrasyonuyla ilişkilendirilmemiş ayrı bir entegrasyon olması gerekir. Örneğin:

• Okta: Önceden oluşturulmuş Zoom uygulamasını kullanmak yerine, özel bir uygulama oluşturun.
• Azure: Yeni bir Galeri Uygulaması oluşturun.
• G Suite: Önceden oluşturulmuş Zoom uygulamasını kullanmak yerine, özel bir uygulama oluşturun.

Profili, Çoklu Oturum Açma aracılığıyla harici kimlik doğrulama kullanarak yapılandırmak için:

1. SSO hizmet sağlayıcınızda yeni bir SAML uygulaması oluşturun.
2. Hesap ayarlarını düzenleme ayrıcalığına sahip bir yönetici olarak Zoom web portalına giriş yapın.
3. Hesap düzeyinde kimlik doğrulama profilini etkinleştirin.
4. Yapılandırma Ekleyin seçeneğine tıklayın.
5. Kimlik doğrulama yöntemi seçin bölümünün altında, Harici bir Çoklu Oturum Açma (SSO) girişi yapın.
6. Aşağıdaki bilgileri girin:
   • Toplantı kimlik doğrulaması seçeneği için bir ad girin.
   • Giriş sayfası URL'si: SSO sağlayıcısı tarafından sağlanan Giriş URL'si
   • Kimlik sağlayıcı sertifikası: SSO sağlayıcısı tarafından sağlanan X.509 sertifikası
   • Sertifikayı veren (IDP Varlık Kodu):  SSO sağlayıcısı tarafından sağlanır
   • Bağlama: HTTP-POST veya HTTP-ile Yönlendirilen seçeneğini seçin
   • SAML öznitelik eşlemeleri (isteğe bağlı): E-posta adresleri için standart değer adından farklı bir SAML değeri kullanıyor olmanız halinde buraya girin. 
7. Kaydet'e tıklayın.
8. Toplantı Kimlik Doğrulaması Seçenekleri bölümünde, SP meta verilerini indirmek için SP meta verileri XML seçeneğine tıklayın.
9. Meta verileri, SAML uygulamanıza yükleyin veya meta veri XML dosyasını açın ve aşağıdaki URL'leri kopyalayıp SAML uygulamanızın gerekli alanlarına yapıştırın:
   
   
   • varlık kodu özniteliği; md:EntityDescriptor etiketi
   • md:AssertionConsumerService etiketindeki Konum özniteliği

Aşağıdaki tablo, varlık kodu ve Konum URL'lerini yapıştırmanız gereken yerleri listelemektedir.

SSO sağlayıcısı	varlık kodunun yapıştırılacağı alan	Konumun yapıştırılacağı alan
G Suite	Varlık Kodu	ACS URL
Clever	VARLIK KODU	ONAY BELGESİ TÜKETİCİ HİZMETİ URL'si

Not: Okta gibi bazı Çoklu Oturum Açma sağlayıcıları, oturum açma URL'si, IDP sertifikası ve Varlık Kodu alınmadan önce SP meta verilerinin oluşturulmasını gerektirir. Sağlayıcınızın önce SP meta verilerini gerektirmesi halinde .alanları başlangıçta sahte verilerle doldurmanız, ardından meta verileri indirmeniz gerekecek Bundan sonra profili düzenleyerek sahte verileri gerçek SSO yapılandırmasıyla değiştirin.