設定進階SAML對應


概觀

進階SAML對應允許您根據SAML傳遞的值來指定Zoom授權、附加方案、使用者角色、使用者群組或IM群組。這樣,您可以讓某些使用者(例如,大學教職員)在登入期間獲得授權,而其他使用者(例如,大學生)在登入期間將成為基本(非授權)使用者。您還可以使用進階SAML對應拒絕使用者存取您的Zoom帳戶。

進階SAML對應會對新使用者和擁有成員或管理員權限的現有使用者在下一次透過SSO登入時產生影響。進階SAML對應不適用於Zoom帳戶擁有者。

先決條件

設定進階SAML對應

SAML屬性和對應值需要在您的識別提供者(IdP)中進行配置。在IdP中配置完成之後,即可在Zoom中設定進階SAML對應。

  1. 登入Zoom Web入口網站。

  2. 在導覽功能表中,按一下「進階」,然後按一下「單一登入」。

  3. 按一下「SAML回應對應」索引標籤。

  4. 向下捲動到「SAML進階資訊對應」部分。

  5. 按一下要基於SAML值指定的項目旁邊的「新增」按鈕。

    • 使用者類型:指定此使用者是否應接收「免費使用者」、「授權使用者」、「内部部署使用者」(使用内部部署的帳戶)或「無」(將拒絕使用者存取您的Zoom帳戶)。
    • 附加方案:指定此使用者是否應收到附加方案,例如網路研討會或大型會議授權。使用者需要授權才能使用附加方案。

      注意:目前,我們僅支援指派或刪除附加方案。不支援將附加方案從網路研討會100變更為網路研討會500,此動作必須由「使用者」頁面上的管理員手動完成。

    • 登入子帳戶(僅適用於上級帳戶):指定該子帳戶使用者是否可以使用上級帳戶的別名URL登入目標子帳戶。
    • 使用者角色:指定此使用者應為管理員、成員還是自訂角色(在角色管理中設定)。
    • 使用者群組:指定是否將此使用者新增到群組中。群組可以限制功能和權限。
    • 錄製位置:指定通信內容的存儲位置
    • 使用者群組管理員:指定此使用者是否是所選群組的群組管理員
    • Zoom Rooms管理員:指定此使用者是否是所選位置的Zoom Rooms管理員
    • IM群組:指定是否將此使用者新增到IM群組
    • Zoom Phone通話方案:指定此使用者是否擁有Zoom Phone授權,是否需要通話方案(用於外呼或直撥電話號碼)。
    • Zoom Phone站台:指定是否應將此使用者指派至站台

  6. 輸入SAML屬性、SAML值和結果值。如果您想指定不同的使用者群組以接收不同的結果,則可以新增多個SAML屬性和/或值。

    • SAML屬性:輸入IdP傳遞的屬性名稱。
    • SAML:輸入IdP為該特定使用者或群組使用者傳遞的值。

      注意:此值不區分大小寫。例如,ABC和abc將被視為相同的值。

    • 結果值:根據SAML值,選取要在Zoom中指派此使用者的方式。

  7. 透過按一下「新增」來新增其他SAML對應。

  8. 按一下「儲存變更」。