Zoom 的 Okta 配置
概述
单点登录允许您使用公司凭据登录 Zoom 账户。 身份提供商 (idP) Okta 与服务提供商 (SP) Zoom 建立合作,使用户能够直接连接其 Zoom 账户。
针对 Zoom 配置您的 Okta 账户后,您便可按照以下说明管理用户。
本文涵盖以下主题:
前提条件
- Zoom 所有者或管理员权限
- 具有获得批准的实名网址的商业版、教育版或企业版账户
- 已启用单点登录
- Okta 管理员权限
注意:如果没有获得批准的关联域,用户将需要通过自动发送给他们的电子邮件来确认账户配置。 如果用户属于获得批准的域,他们无需电子邮件确认即可进行配置。
添加 Zoom 应用
可通过两种方式使用 Okta 配置 Zoom。 您可以在 Okta 应用程序控制台中使用预置 Zoom 应用自动针对 Zoom 配置 Okta 应用,也可以在 Okta 中针对 Zoom 设置自定义应用。
将 Zoom 预置应用添加到 Okta
- 在 Okta 控制台中,转到应用程序。
- 点击添加应用程序。
- 搜索 Zoom。
- 点击添加。
- 您将进入常规设置页面。
-
应用程序标签:可以保留为 Zoom 或根据需要重命名。
-
子域:仅输入实名网址的自定义部分。 例如,如果您的实名网址为 https://mydomain.zoom.us,仅需输入 mydomain。
- (可选)应用程序可见性:如果不想让用户看到此应用,请勾选此选项。
点击完成。
将 Zoom 自定义应用添加到 Okta
- 在 Okta 控制台中,转到“应用程序”。
- 点击“添加应用程序”。
- 点击“创建新应用”。
- 点击创建。 您将进入“常规设置”页面。
-
应用名称:您可以自行为应用命名,该名称将在 Okta 端指明其为 Zoom 应用,例如 Zoom。
- (可选)应用徽标:如有需要,可上传 Zoom 徽标。
- (可选)应用可见性:如果不想让 Okta 中的用户看到 Zoom 自定义应用,请勾选此选项。
- 点击下一步。 您将进入“配置 SAML”页面。
-
单点登录 URL:https://yourvanityurl.zoom.us/saml/SSO
- 勾选将此 URL 用作接收方 URL 和目标 URL
- 不勾选允许此应用请求其他 SSO URL
-
观众 URI(SP 实体 ID):https://yourvanityurl.zoom.us
-
默认 RelayState:留空。
-
名称 ID 格式:选择电子邮件地址。
-
应用程序用户名:选择 Okta 用户名。
- 点击显示高级设置。
-
响应:选择已签名。
-
断言签名:选择未签名。
-
签名算法:选择 RSA-SHA256。
-
摘要算法:选择 SHA256。
-
断言加密:可以选择任意一项。 如果选择加密,则需要在 Zoom 端勾选加密断言选项。 如果不确定,可以保留为“不加密”。
-
启用单点退出:不勾选。
-
验证上下文类:选择 PasswordProtectedTransport。
-
实行强制验证:选择是。
-
SAML 发行商 ID:留空。
-
属性声明:
| 姓名 | 名称格式 | 值 |
| email | 未指定 | user.email |
| firstName | 未指定 | user.firstName |
| lastName | 未指定 | user.lastName |
-
群组属性声明:留空。
-
预览 SAML 断言:可点击预览 SAML 断言。
- 点击下一步。
- 您将进入 Okta 反馈页面。 如有需要,输入您的反馈并点击下一步。
连接 Zoom 与 Okta
Zoom 与 Okta 需要建立相互信任的关系,才能实现通信。
- 在 Okta 控制台中,转到应用程序。
- 点击 Zoom 应用。
- 点击登录选项卡。
- 点击查看设置说明以查看针对 Zoom 配置 SAML 2.0 的 Okta 设置说明。
- 打开新的浏览器窗口,以管理员或所有者身份登录 Zoom Web Portal。
- 在 Zoom Web Portal 的导航菜单中,点击高级,然后点击单点登录。
- 点击启用单点登录。
- 在 SAML 选项卡上,点击编辑。
- 从 Okta 的说明页面将以下内容复制到 Zoom SSO 页面中:
| 从 Okta | 到 Zoom |
| 登录页面 URL | 登录页面 URL 框 |
| 退出页面 URL | 退出页面 URL 框 |
| 身份提供商证书 | 身份提供商证书框 |
| 发行商(IDP 实体 ID) | 发行商(IDP 实体 ID)框 |
- 在绑定中,选择“HTTP 重定向”。
- 在签名散列算法中,选择 SHA-256。
- 在安全和配置用户中,根据需要进行选择。
- 点击保存更改。