设置高级SAML映射

概述

高级SAML映射允许您根据SAML传递的值来指定Zoom许可证、附加套餐、用户角色、用户群组或IM群组。这样，您可以让某些用户（例如，大学教职员工）在登录期间获得许可，而其他用户（例如，大学生）在登录期间将成为基本（非授权）用户。您还可以使用高级SAML映射拒绝用户访问您的Zoom账户。

高级SAML映射会对新用户和拥有成员或管理员权限的现有用户在下一次使用SSO登录时产生影响。高级SAML映射不适用于Zoom账户所有者。

前提

• 账户所有者或管理员权限
• 已配置SSO

设置高级SAML映射

SAML属性和对应值需要在您的标识提供者(IdP)中进行配置。在IdP中配置完成之后，即可在Zoom中设置高级SAML映射。

1. 登录Zoom Web门户。

2. 在导航菜单中，点击“高级”，然后点击“单点登录”。

3. 点击“SAML响应映射”选项卡。

4. 向下滚动到“SAML高级信息映射”部分。

5. 点击要基于SAML值指定的项目旁边的“添加”按钮。

   • 用户类型：指定此用户是否应接收“免费用户”、“授权用户”、“企业部署用户”（使用企业部署的账户）或“无”（将拒绝用户访问您的Zoom账户）。
   • 附加套餐：指定此用户是否应收到附加套餐，例如网络研讨会或大型会议许可证。用户需要授权才能使用附加套餐。
     

     注意：目前，我们仅支持分配或删除附加套餐。不支持将附加套餐从网络研讨会100更改为网络研讨会500，此操作必须由“用户”页面上的管理员手动完成。

   • 登录子账户（仅适用于上级账户）：指定该子账户用户是否可以使用上级账户的别名URL登录目标子账户。
   • 用户角色：指定此用户应为管理员、成员还是自定义角色（在角色管理中设置）。
   • 用户群组：指定是否将此用户添加到群组中。群组可以限制功能和权限。
   • 录制位置：指定通信内容的存储位置。
   • 用户群组管理员：指定此用户是否是所选群组的群组管理员。
   • Zoom Rooms管理员：指定此用户是否是所选位置的Zoom Rooms管理员。
   • IM群组：指定是否将此用户添加到IM群组。
   • Zoom Phone通话套餐：指定此用户是否拥有Zoom Phone许可证，是否需要通话套餐（用于外呼或直线电话号码）。
   • Zoom Phone站点：指定是否应将此用户分配至站点。

6. 输入SAML属性、SAML值和结果值。如果您想指定不同的用户群组以接收不同的结果，则可以添加多个SAML属性和/或值。

   • SAML属性：输入IdP传递的属性名称。
   • SAML值：输入IdP为该特定用户或群组用户传递的值。
     

     注意：此值不区分大小写。例如，ABC和abc将被视为相同的值。

   • 结果值：根据SAML值，选择要在Zoom中分配此用户的方式。

7. 通过点击“添加”来添加其他SAML映射。

8. 点击“保存更改”。