Tổng quan

Tính năng đăng nhập một lần cho phép bạn đăng nhập vào tài khoản Zoom bằng thông tin đăng nhập của tổ chức. Kết nối được thiết lập giữa Okta, nhà cung cấp định danh (idP) và Zoom, nhà cung cấp dịch vụ (SP) cho phép người dùng kết nối trực tiếp với tài khoản Zoom của họ.

Sau khi cấu hình tài khoản Okta của bạn với Zoom, bạn có thể thực hiện theo các hướng dẫn sau để quản lý người dùng.

Bài viết này đề cập đến:

• Thêm ứng dụng Zoom
  • Thêm ứng dụng Zoom đã thiết lập sẵn vào Okta
  • Thêm ứng dụng Zoom tùy chỉnh vào Okta
• Kết nối Okta và Zoom

Yêu cầu cài đặt

• Quyền của chủ sở hữu hoặc quản trị viên Zoom
• Tài khoản Kinh doanh, Giáo dục hoặc Doanh nghiệp lớn với URL tùy biến đã phê duyệt
• Đã bật Đăng nhập một lần
• Quyền quản trị viên Okta

Lưu ý: Nếu không có Miền được liên kết đã phê duyệt, người dùng cần xác nhận để được cấp phép trên tài khoản thông qua một email được gửi tự động cho họ. Quy trình cấp phép sẽ được thực hiện mà không cần xác nhận qua email đối với mọi người dùng thuộc miền đã phê duyệt.

Thêm ứng dụng Zoom

Bạn có thể cấu hình Zoom với Okta theo hai cách. Bạn có thể sử dụng ứng dụng Zoom đã thiết lập sẵn trong Bảng điều khiển ứng dụng Okta để tự động cấu hình ứng dụng Okta cho Zoom hoặc thiết lập một ứng dụng tùy chọn trong Okta dành cho Zoom.

Thêm ứng dụng Zoom đã thiết lập sẵn vào Okta

1. Trên Bảng điều khiển Okta, truy cập Ứng dụng.
2. Nhấp vào Thêm ứng dụng. 
3. Tìm kiếm Zoom.
4. Nhấp vào Thêm.
5. Thao tác này sẽ đưa bạn đến trang Cài đặt chung.

• Nhãn ứng dụng: Bạn có thể giữ nguyên tên Zoom hoặc đổi tên tùy ý.
• Miền phụ: Chỉ nhập phần tùy chỉnh thuộc URL tùy biến của bạn. Ví dụ: nếu URL tùy biến của bạn là https://mydomain.zoom.us, bạn chỉ cần nhập phần mydomain.
• (Tùy chọn) Chế độ hiển thị của ứng dụng: Chọn các tùy chọn này nếu bạn không muốn người dùng thấy ứng dụng.

Nhấp vào Xong.

Thêm ứng dụng Zoom tùy chỉnh vào Okta

1. Trên bảng điều khiển Okta, truy cập Ứng dụng.
2. Nhấp vào Thêm ứng dụng.
3. Nhấp vào Tạo ứng dụng mới.
   • Nền tảng: Web
   • Phương thức đăng nhập: SAML 2.0
4. Nhấp vào Tạo. Thao tác này sẽ đưa bạn đến trang Cài đặt chung.
   • Tên ứng dụng: Bạn có thể đặt tên ứng dụng tùy ý, tên này cho biết đây là ứng dụng Zoom dành cho bạn trên trang Okta, ví dụ: Zoom. 
   • (Tùy chọn) Logo ứng dụng: Tải lên logo của Zoom nếu bạn muốn
   • (Tùy chọn) Chế độ hiển thị của ứng dụng: Chọn các tùy chọn này nếu bạn không muốn hiển thị ứng dụng Zoom tùy chỉnh với người dùng trong Okta.
5. Nhấp vào Tiếp theo. Thao tác này sẽ đưa bạn đến trang Cấu hình SAML.
   • URL đăng nhập một lần: https://yourvanityurl.zoom.us/saml/SSO
   • Chọn Sử dụng URL này làm URL người nhận và URL đích 
   • Không chọn Cho phép ứng dụng này yêu cầu URL Đăng nhập một lần khác 
   • URI khán giả (ID Tổ chức SP): https://yourvanityurl.zoom.us
   • RelayState mặc định: Để trống. 
   • Định dạng ID tên: Chọn EmailAddress.
   • Tên người dùng ứng dụng: Chọn Tên người dùng Okta.
   • Nhấp vào Hiển thị cài đặt nâng cao. 
   • Phản hồi: Chọn Ký. 
   • Chữ ký xác nhận: Chọn Không ký. 
   • Thuật toán chữ ký: Chọn RSA-SHA256.
   • Thuật toán tóm tắt: Chọn SHA256.
   • Mã hóa xác nhận: Bạn có thể chọn một trong hai tùy chọn. Nếu bạn chọn không mã hóa, bạn sẽ cần chọn tùy chọn xác nhận không mã hóa ở phần Zoom. Nếu bạn không chắc chắn, hãy để Không mã hóa.
   • Bật Đăng xuất một lần: Không chọn.
   • Phân loại ngữ cảnh xác thực: Chọn PasswordProtectedTransport.
   • Thực hiện xác thực bắt buộc: Chọn Có.
   • ID nhà phát hành SAML: Để trống.
   • Tuyên bố thuộc tính: 

     Tên	Định dạng tên	Giá trị
     email	Không xác định	user.email
     firstName	Không xác định	user.firstName
     lastName	Không xác định	user.lastName

   • Tuyên bố thuộc tính nhóm: Để trống.
   • Xem trước xác nhận SAML: Bạn có thể nhấp để xem trước xác nhận SAML.
6. Nhấp vào Tiếp theo.
7. Thao tác này sẽ đưa bạn đến trang phản hồi của Okta. Nhập phản hồi của bạn nếu muốn và nhấp vào Tiếp theo.

Kết nối Zoom và Okta

Zoom và Okta cần tạo mối quan hệ đáng tin cậy với nhau để cho phép thực hiện quá trình giao tiếp.

1. Trên Bảng điều khiển Okta, truy cập Ứng dụng.
2. Nhấp vào ứng dụng Zoom.
3. Nhấp vào thẻ Đăng nhập.
   • Nhấp vào Xem hướng dẫn thiết lập để xem lại hướng dẫn thiết lập Okta và cấu hình SAML 2.0 cho Zoom.
4. Mở một cửa số trình duyệt mới và đăng nhập vào Zoom Web Portal với tư cách là quản trị viên hoặc chủ sở hữu.
5. Trong menu điều hướng trên Zoom Web Portal, nhấp vào Nâng cao và nhấp vào Đăng nhập một lần.
6. Nhấp vào Bật Đăng nhập một lần.
7. Trên thẻ SAML, nhấp vào Chỉnh sửa.
8. Từ trang hướng dẫn trong Okta, sao chép các thông tin sau vào trang SSO của Zoom:

   Từ Okta	Sang Zoom
   URL trang đăng nhập	Ô URL trang đăng nhập
   URL trang đăng xuất	Ô URL trang đăng xuất
   Chứng nhận nhà cung cấp định danh	Ô Chứng nhận nhà cung cấp định danh
   Nhà phát hành (ID tổ chức IDP)	Ô Nhà phát hành (ID tổ chức IDP)

9. Trong mục Liên kết, chọn Chuyển hướng HTTP.
10. Trong Thuật toán băm chữ ký, chọn SHA-256.
11. Trong Bảo mật và cấp phép cho người dùng, chọn tùy ý.
12. Nhấp vào Lưu thay đổi.