设置高级 SAML 映射

账户所有者和管理员可以使用高级 SAML 映射，根据使用 SAML 传递的值指定 Zoom 许可证、附加组件、用户角色或用户组。这样就可以让某些用户（如大学教师）在登录时获得许可证，而其他用户（如大学生）则在登录后成为基本（无许可证）用户。您还可以使用高级 SAML 映射拒绝用户访问您的 Zoom 账户。

配置高级 SAML 映射的要求

• 账户所有者或管理员权限
• 已配置 SSO

如何设置高级 SAML 映射

必须在身份提供程序 (IdP) 中配置 SAML 属性和相应值。在 IdP 中配置它们后，就可以在 Zoom 中设置高级 SAML 映射。

注：为实现有效映射，请查看高级 SAML 映射应考虑的信息文章。

1. 以账户所有者或管理员身份登录Zoom 网络门户。
2. 在导航菜单中， 单击 高级 ，然后单点 登录 。
3. 单击 "响应映射 "选项卡。
4. 向下滚动到SAML 高级信息映射部分。
5. 单击要根据 SAML 值指定的项目旁边的添加。
   
   • 许可证分配（支持的 Zoom 工作场所捆绑分配）：指定该用户是否应获得基本、许可、On-Prem（用于使用 On-Premise 的帐户）或无，这将拒绝用户访问您的 Zoom 帐户。
   • 附加计划：指定该用户是否应获得附加计划，如网络研讨会或大型会议许可证。他们还需要获得分配给他们的许可证才能使用附加计划。
     • Zoom 网络研讨会/大型会议
     • 缩放翻译字幕
     • Zoom 劳动力管理
     • Zoom 质量管理
     • 缩放调度程序
     • 游客管理
     • 面向临床医生的 Zoom 工作场所
     • 缩放自定义人工智能伴侣
     • 无限制 Zoom 网络研讨会
     • 放大活动
     • Zoom 活动无限
     • Zoom Webinar Plus
     • Zoom 会议 - 按出席者付费
     • Zoom 活动 - 按出席者付费
     • Zoom 收入加速器
       注意：我们目前仅支持分配或删除附加计划。不支持更改附加组件，例如从 Webinar 500 到 Webinar 1000，必须由管理员在 "用户 "页面上手动完成。
   • 缩放自定义人工智能伴侣
   • Zoom 收入加速器
   • Zoom 电子白板（支持 Zoom 电子白板& Zoom 电子白板 Plus）
   • 登录子账户（仅适用于父账户）：指定该子账户用户是否可以使用父账户的虚荣 URL 登录目标子账户。
   • 用户角色：指定该用户是管理员、成员还是自定义角色（在角色管理中设置）。
   • 用户组：指定是否将此用户添加到组中。组可以限制功能和权限。
   • 用户组管理员：指定该用户是否为所选组的组管理员。
   • 通道：为通道指定特定的 IdP 组。例如，如果您的 IdP 已为贵公司的计费部门分配了属性和值，您就可以将计费部门分配到所需的通道。如果通过 SAML 映射创建新通道，系统会提示您指定现有用户作为通道管理员。
   • 记录位置：指定通信内容存储位置。
   • Zoom Rooms 管理员：指定此用户是否是所选位置的Zoom Rooms 管理员。
   • 联系人组：指定要将此用户分配到的联络组。
   • Zoom 电话呼叫计划：指定该用户是否拥有 Zoom Phone 许可证并需要通话计划（用于呼出电话或直接电话号码）。
     注意：此属性不能用于为账户所有者分配通话计划。在使用 SAML 映射分配电话号码之前，账户所有者必须使用 Zoom 网络门户手动分配通话计划。
   • Zoom Phone 角色：通过 SAML 指定Zoom Phone 管理员角色和权限。为电话管理员添加高级 SAML 映射，定义属性名称和值，并从现有定义的电话管理员角色中选择角色。所选角色的所有权限和默认目标将根据身份提供商提供的 SAML 值自动应用于用户。
   • Zoom 电话站点：指定是否应将此用户分配到某个站点。
   • Zoom Revenue Accelerator 角色：通过 SAML 指定Zoom Revenue Accelerator (ZRA) 角色和权限。为 ZRA 管理员添加高级 SAML 映射，定义属性名称和值，并从现有定义的 ZRA 管理员角色中选择角色。所选角色的所有权限和默认目标将根据身份提供商提供的 SAML 值自动应用于用户。
   • 缩放翻译字幕
   • 缩放调度程序
   • ZooM Clips Plus
   • 放大邮件和日历
   • Zoom 文档
   • 缩放自定义头像
   • 合规管理
   • 游客管理
   • 分部
   • 用于前线的 Zoom 工作场所
   • Zoom Workplace for Clinicians Zoom Auto Dialer Plus
   • Zoom 呼叫中心角色
   • Zoom 呼叫中心软件包
   • Zoom 呼叫中心附加组件
   • Zoom 呼叫中心团队
   • Zoom 呼叫中心团队主管
   • Zoom 呼叫中心区域
   • Zoom 联络中心新用户模板
   • Zoom 劳动力管理
   • Zoom 质量管理
6. 输入SAML 属性、SAML 值和结果值。如果您想指定不同的用户组接收不同的结果，可以添加多个 SAML 属性和/或值。
   • SAML 属性：输入 IdP 传递的属性名称。
   • SAML 值：输入 IdP 为该特定用户或用户组传递的值。
     注意：该值不区分大小写。例如，ABC和abc将被视为相同的值。
   • 结果值：根据 SAML 值选择在 Zoom 中分配此用户的方式。
7. 单击添加，添加其他 SAML 映射。
8. 单击保存更改。

• 高级 SAML 映射会在新用户和现有用户（包括会员、管理员和自定义角色）下次使用 SSO 登录时对其产生影响。
• 高级 SAML 映射不适用于 Zoom 帐户所有者。

您还可以为某些属性设置SAML 自动映射。