Okta 專用 Zoom 配置

概觀

單一登入讓您可使用公司認證登入您的 Zoom 帳戶。 身份管理供應商 (idP) Okta 和服務供應商 (SP) Zoom 攜手合作，讓使用者能夠直接連接到其 Zoom 帳戶。

針對 Zoom 完成 Okta 帳戶配置後，即可按照這些說明管理使用者。

本文介紹如下主題：

• 新增 Zoom 應用程式
  • 將 Zoom 預建應用程式新增到 Okta
  • 將 Zoom 自訂應用程式新增到 Okta
• 連接 Okta 和 Zoom

先決條件

• Zoom 擁有者或管理員權限
• 有已核准實名 URL 的商業版、教育或企業版帳戶
• 已啟用單一登入
• Okta 管理員權限

注意：如果沒有已核准的關聯網域，使用者將需透過自動發送給他們的電子郵件，來確認帳戶上是否已佈建。 使用者的網域如已核准，則可直接佈建，不需再確認電子郵件。

新增 Zoom 應用程式

以 Okta 配置 Zoom 的方式有兩種。 您可以在 Okta 應用程式控制台中，使用預建的 Zoom 應用程式為 Zoom 自動配置 Okta 應用程式，也可以在 Okta 中為 Zoom 設定自訂應用程式。

將 Zoom 預建應用程式新增到 Okta

1. 在 Okta 控制台中，前往應用程式。
2. 按一下新增應用程式。
3. 搜尋 Zoom。
4. 按一下新增。
5. 如此可前往一般設定頁面。

• 應用程式標籤：您可以按照需求將此保留為 Zoom 或重新命名。
• 子網域：僅輸入您的實名 URL 的自訂部分。 例如，如果您的實名 URL 是 https://mydomain.zoom.us，則只能輸入 mydomain。
• (選擇性) 應用程式可見性：如果您不想讓使用者看到此應用程式，請勾選此項。

將 Zoom 自訂應用程式新增到 Okta

1. 在 Okta 控制台中，前往「應用程式」。
2. 按一下「新增應用程式」。
3. 按一下「建立新應用程式」。
   • 平台：網路
   • 登入方式：SAML 2.0
4. 按一下建立。 如此可前往「一般設定」頁面。
   • 應用程式名稱：您可以按照個人喜好為應用程式命名，並可在 Okta 面辨識是 Zoom 應用程式，例如，命名為 Zoom。
   • (選擇性) 應用程式標誌：如有需要，可上傳 Zoom 標誌
   • (選擇性) 應用程式可見性：如果您不想讓 Okta 中的使用者看到 Zoom 自訂應用程式，請勾選此項。
5. 按一下下一步。 如此可前往「設定 SAML」頁面。
   • 單一登入 URL：https://yourvanityurl.zoom.us/saml/SSO
   • 勾選 用於收件者 URL 與目的地 URL
   • 不勾選允許此應用程式請求其他 SSO URL
   • 觀眾 URL (SP 實體 ID)：https://yourvanityurl.zoom.us
   • 預設中繼狀態：保留空白。
   • 名稱 ID 格式：選取電子郵件地址。
   • 應用程式使用者名稱：選取 Okta 使用者名稱。
   • 按一下 顯示進階設定。
   • 回應：選擇已簽章。
   • 宣告簽章：選擇未簽章。
   • 簽章演算法：選擇 RSA-SHA256。
   • 摘要演算法：選擇 SHA256。
   • 宣告加密：您可選擇任一項。 如果選擇加密，則需勾選 Zoom 面加密宣告選項。 如果不確定，則保留「未加密」。
   • 啟用單一登出：保留未勾選狀態。
   • 驗證內容類別：選擇 PasswordProtectedTransport。
   • 實施強制驗證：選擇是。
   • SAML 簽發者 ID：保留空白。
   • 屬性聲明：

     名稱	名稱格式	值
     email	未指定	user.email
     firstName	未指定	user.firstName
     lastName	未指定	user.lastName

   • 群組屬性聲明：保留空白。
   • 預覽 SAML 宣告：按一下即可預覽 SAML 宣告。
6. 按一下下一步。
7. 如此可前往 Okta 意見反映頁面。 如有需要，可輸入意見反映並按一下下一步。

連接 Zoom 和 Okta

Zoom 和 Okta 需要建立互信關係以利於進行通訊。

1. 在 Okta 控制台中，前往應用程式。
2. 按一下 Zoom 應用程式。
3. 按一下登入標籤。
   • 按一下查看設定說明，以查看 Okta 設定說明，為 Zoom 配置 SAML 2.0。
4. 開啟新的瀏覽器視窗，並以管理員或擁有者身分登入 Zoom Web Portal。
5. 在 Zoom Web Portal 導覽功能表中，按一下進階，然後按一下單一登入。
6. 按一下啟用單一登入。
7. 在 SAML 標籤上，按一下編輯。
8. 從 Okta 的說明頁面中，將以下內容複製到 Zoom SSO 頁面：

   從 Okta	至 Zoom
   登入頁面 URL	登入頁面 URL 方塊
   登出頁面 URL	登出頁面 URL 方塊
   身分提供者憑證	身分提供者憑證方塊
   簽發者 (IDP 實體 ID)	簽發者 (IDP 實體 ID) 方塊

9. 在繫結中，選取「HTTP」重新定向。
10. 在簽章雜湊演算法中，選取 SHA-256。
11. 在安全和佈建使用者中，根據需要選取。
12. 按一下儲存變更。