設定基本SAML對應

概觀

當使用者透過SSO登入Zoom時，基本SAML對應允許您指定默認授權類型。您還可以將識別提供者傳遞的特定SAML屬性對應到Zoom中的電子郵件地址、名字、姓氏、電話號碼和部門，以便您自動傳遞識別提供者的資訊。電子郵件地址欄位僅在首次登入時對應到Zoom。預設情況下，名字和姓氏欄位同樣僅在首次登入時對應，但是您可以選擇是否要在每次SSO登入時更新。使用者每次登入時，系統會對應所有其他欄位。

您還可以使用進階SAML對應根據要傳遞的屬性為使用者指派附加方案、角色或群組。

先決條件

• Zoom中的擁有者或管理員
• 已配置SSO

說明

SAML屬性和對應值需要在您的識別提供者(IdP)中進行配置。在IdP中配置完成之後，即可在Zoom中設定基本的SAML對應。

1. 登入Zoom Web入口網站。

2. 在導覽功能表中，按一下「進階」，然後按一下「單一登入」。

3. 按一下「SAML回應對應」索引標籤。
   

   您將在「SAML基本資訊對應」部分看到以下屬性：

• 默認授權類型：按一下旁邊的「編輯」按鈕即可變更預設使用者類型。如果選擇「無」，則預設情況下系統不會為使用者建立任何Zoom帳戶，並將拒絕他們存取Zoom。您需要使用進階SAML對應為部分使用者指派Zoom存取權限。您還可以使用進階SAML對應根據要傳遞的屬性來指派不同的使用者類型。

對於所有其他欄位，請按一下「對應到SAML屬性」，然後輸入識別提供者傳遞的SAML屬性：

• 電子郵件地址：附加到使用者設定檔的電子郵件地址，以及他們將用來登入您的IdP的電子郵件。這將在首次登入時進行對應，並且是Zoom用來標識此使用者的預設唯一ID。
• 名字
• 姓氏
• 顯示名稱：用於昵稱或首選名稱，而非正式名稱。
• 電話號碼：附加到使用者設定檔的電話號碼，而不是使用者的Zoom Phone號碼（如果您有Zoom Phone的話）。使用者可以通過設定檔自訂新增最多3個外部電話號碼。
• 公司
• 工作職稱
• 位置
• 設定檔相片
• 個人連結名稱：使用者的個人會議URL的別名。例如：https://mycompany.zoom.us/my/grant。
• 部門
• 成本中心
• Zoom Phone分機號碼：Zoom Phone使用者的分機號碼。部分分機號碼已保留。
• Zoom Phone號碼：Zoom Phone使用者的直撥電話號碼。擁有Zoom Phone通話方案的使用者才有直撥電話號碼。您可以在進階SAML對應部分指定通話方案。
• 員工唯一ID：使用者的唯一ID。當使用者變更其電子郵件地址時，可使用此功能簡化流程。如果您的唯一ID在NameID元素中，請輸入<NameID>。
  

  注意：

  • 員工唯一ID將成為每個使用者透過SSO登入後的新的唯一識別碼，並將替換其電子郵件地址成為唯一ID。

  • 配置此SAML屬性要求您的帳戶具有已獲核准的關聯網域。

輸入值後，您可以按一下「編輯」對其進行編輯，也可以按一下「清除」將其刪除。