概述

身份验证配置文件允许主持人将会议参会者和网络研讨会观众限制为仅登录用户，甚至限制为使用特定域电子邮件地址的 Zoom 用户。 这有助于您将参会者名单限制为已验证用户或特定组织的用户。

身份验证配置文件不适用于受邀网络研讨会嘉宾，他们将具有专属加入链接，可能不在指定域中。

注意：如果参会者不具有 Zoom 账户，启用此设置时，他们将无法加入会议或网络研讨会。

如果参会者尝试加入会议或网络研讨会，但未登录 Zoom 或使用错误的指定电子邮件域登录，则将收到以下消息之一：

• 如果未登录 Zoom：
  
• 如果使用错误的电子邮件域登录：
  

初始需要在账户级别配置身份验证配置文件。 只能在账户级别添加身份验证配置文件。 配置身份验证配置文件后，如果您不想将其应用至所有账户成员，则可在账户级别禁用，并且可在群组或用户级别启用。

本文涵盖以下主题：

• 启用身份验证配置文件
  
  • 账户
  • 群组
  • 用户
• 创建身份验证配置文件
• 使用外部身份验证配置
• 仅允许通过身份验证的用户加入会议或网络研讨会

前提条件

• 专业版、商业版、教育版或企业版账户
• Zoom Desktop Client：
  • Windows：5.0.0 (23168.0427) 或更高版本
  • macOS：5.0.0 (23161.0427) 或更高版本
• Zoom Mobile Client：
  • Android：5.0.0 (23161.0427) 或更高版本
  • iOS：5.0.0 (23161.0427) 或更高版本
• Zoom Web Client

启用身份验证配置文件

对配置文件进行配置时，初始需要为所有账户成员启用身份验证配置文件。 配置文件配置完成后，如果您不想将其应用至所有账户成员，则可在账户级别禁用。

账户

1. 以具有账户设置编辑权限的管理员身份登录 Zoom 门户网站。
2. 在导航面板中，点击账户管理，然后点击账户设置。
3. 在安全部分，确认已启用仅通过身份验证的用户可加入会议。
4. 如果该选项被禁用，请点击开关将其启用。 如果显示确认对话框，点击打开确认更改。
5. （可选）如果您想要对您账户中的所有用户强制使用此设置，请点击锁定图标，然后点击锁定确认设置。
   

在账户级别禁用身份验证配置文件

如果您不想将身份验证配置文件应用至所有账户成员，则可在账户级别禁用此功能，并按照以下步骤在群组或用户级别进行启用。

1. 以具有账户设置编辑权限的管理员身份登录 Zoom 门户网站。
2. 在导航面板中，点击账户管理，然后点击账户设置。
3. 在安全部分，点击切换开关以禁用仅通过身份验证的用户可加入会议。

群组

要为特定用户群组启用“仅通过身份验证的用户可加入会议”：

1. 以具有群组编辑权限的管理员身份登录 Zoom 门户网站。
2. 在导航面板中，点击用户管理，然后点击群组管理。
3. 在列表中点击相应的群组名称，然后点击设置选项卡。
4. 在安全部分，确认已启用仅通过身份验证的用户可加入会议。
5. 如果该选项被禁用，请点击开关将其启用。 如果显示验证对话框，点击打开验证更改。
   
   注意：如果选项为灰色，表示其已在账户级别锁定，需在该级别进行更改。
6. （可选）如您想要对群组中的所有用户强制使用此设置，请点击锁定图标，然后点击锁定确认设置。

用户

要为您的个人用途启用“仅通过身份验证的用户可加入会议”：

1. 登录 Zoom 门户网站。
2. 在导航面板中，点击设置。
3. 在安全部分，确认已启用仅通过身份验证的用户可加入会议。
4. 如果该选项被禁用，请点击开关将其启用。 如果显示验证对话框，点击打开验证更改。
   注意：如果选项为灰色，表示其已在群组或账户级别锁定。 您需要联系 Zoom 管理员。

创建身份验证配置文件

1. 键入会议身份验证选项的名称。
   
2. 对于选择身份验证方法，请选择以下选项之一：
   • 登录 Zoom：此选项允许任何登录 Zoom 账户的用户加入会议或网络研讨会。
   • 使用指定域登录 Zoom：此选项允许您指定规则，使电子邮件地址包含特定域的 Zoom 用户可加入会议或网络研讨会。 您也可以通过在中间使用逗号和/或在列出域中使用通配符，从而添加多个域。 或者也可以上传包含域的 CSV 文件。
   • 登录至单点登录 (SSO)：此选项允许您指定规则，使用户必须通过第三方身份验证服务进行身份验证。
3. 点击保存。
   
4. 您可以通过点击添加配置，添加更多可供选择的身份验证选项。

使用外部身份验证配置身份验证配置文件

重要：对于使用单点登录的身份验证配置文件，此项必须是与现有 Zoom SSO 集成无关的单独集成。 例如：

• Okta：不使用预置 Zoom 应用，而是创建自定义应用。
• Azure：创建新的图库应用程序。
• G Suite：不使用预置 Zoom 应用，而是创建自定义应用。

要通过单点登录使用外部身份验证对配置文件进行配置：

1. 在您的 SSO 服务提供商内创建新的 SAML 应用。
2. 以具有账户设置编辑权限的管理员身份登录 Zoom 门户网站。
3. 在导航面板中，点击账户管理，然后点击账户设置。
4. 在安全部分，确认已启用仅通过身份验证的用户可加入会议。
5. 如果该选项被禁用，请点击开关将其启用。 如果显示确认对话框，点击打开确认更改。
6. （可选）如果您想要对您账户中的所有用户强制使用此设置，请点击锁定图标，然后点击锁定确认设置。
7. 点击添加配置。
8. 选择登录至外部单点登录 (SSO)。
   
9. 填写以下信息
   • 登录页面 URL：SSO 提供商提供的登录 URL
   • 身份提供商证书：SSO 提供商提供的 X.509 证书
   • 发行商（IDP 实体 ID）：由 SSO 提供商提供
   • 电子邮件地址的 SAML 属性映射（可选）：如果您针对电子邮件地址使用不同的 SAML 值，请在此处输入标准值名称。
   • 绑定：选择 HTTP-POST 或 HTTP-Redirect。
   
   
10. 点击保存。
11. 点击 SP 元数据 XML 下载 SP 元数据。
    
12. 将元数据上传至您的 SAML 应用，或打开元数据 XML 文件，然后复制以下 URL 并将其粘贴到 SAML 应用的必填字段中：
    
    
    • md:EntityDescriptor 标签中的 entityID 属性
    • md:AssertionConsumerService 标签中的 Location 属性

下表列出了您应粘贴 entityID 和 Location URL 的位置。

SSO 提供商	粘贴 entityID 的字段	粘贴 Location 的字段
G Suite	实体 ID	ACS URL
Clever	实体 ID	ASSERTION CONSUMER SERVICE URL

注意：某些单点登录提供商（例如 Okta）要求在检索登录 URL、IDP 证书和实体 ID 前生成 SP 元数据。 如果您的提供商要求先生成 SP 元数据，则您首先需要用虚拟数据填写字段，然后再下载元数据。 此后再编辑配置文件，将虚拟数据替换为真实的 SSO 配置。

仅允许通过身份验证的用户加入会议或网络研讨会

1. 登录 Zoom 门户网站。
2. 安排会议或网络研讨会。
3. 在会议选项或网络研讨会选项下，点击仅通过身份验证的用户可以加入。
   
4. 如果您已配置多个身份验证配置文件，则可从下拉菜单中选择身份验证配置文件。