Okta

Zoom用SAML 2.0の構成方法

目次


対応機能

Okta/ZoomのSAML統合では現在、次の機能をサポートしています。

記載されている機能の詳細についてはOkta Glossary(Okta用語集)をご覧ください。


構成手順

  1. Zoomアカウントにログインします。

  2. [Advanced(詳細設定)] > [Single Sign-On(シングルサインオン)]に移動し、[Enable Single Sign-On(シングルサインオンを有効にする)]をクリックします。

    zoom_newa.png

  3. 次を入力します。

    • Sign-in Page URL(サインインページURL)

      Okta管理者アプリにサインインして、この変数を生成します。
    • Sign-out Page URL(サインアウト ページURL)

      Okta管理者アプリにサインインして、この変数を生成します。
    • Identity provider certificate(IDプロバイダー証明書)

      Okta管理者ダッシュボードにサインインして、この値を生成します。
    • Service Provider (SP) Entity ID(サービス プロバイダー(SP)エンティティID):サービス プロバイダー(SP)のURNベースのエンティティIDを選択します。

      [your-subdomain].zoom.us

    • Issuer (IDP Entity ID)(発行者(IDPエンティティID))

      Okta管理者アプリにサインインして、この変数を生成します。
    • Binding(バインディング):[HTTP-Redirect]を選択します。

    • Signature Hash Algorithm(署名ハッシュ アルゴリズム):[SHA-256]を選択します。

    • [Save Changes(変更を保存)]をクリックします。

    • SAMLの構成で各値を入力します

  4. [SAML Response Mapping(SAMLレスポンス マッピング)]タブを選択します。

    zoom_new_1.png

  5. 次の属性に対して[Edit(編集)]をクリックし、次に示す対応する値をそれぞれ使用します。

      表示名 変数名
      Phone number(電話番号) phoneNumber
      Department(部署) department
  6. 正しいマッピングを入力したら[Save Changes(変更を保存)]をクリックします。例:

    zoom_new_2.png

  7. 任意: グループ属性手順:

    1. SAMLアサーションの一部としてグループ属性([UserGroup]、[IMGroup])を送信するには、OktaでZoom SAMLアプリの[Sign On(サインオン)]タブを選択し、[Edit(編集)]をクリックします。

      • ドロップダウン メニューから適切なフィルターを選択し、フィールドに希望する値を入力します。

      • [Save(保存)]をクリックします。

        :ユーザーが割り当てられているすべてのグループを送信するには、[Regex(正規表現)]を選択し、「.*」(ドットとアスタリスク)を入力します。

      • zoom_new_a.png

    2. Zoomの[Single Sign-On(シングルサインオン)]に戻り、[SAML Response Mapping(SAMLレスポンス マッピング)]タブを選択します。

      zoom_new_b.png

    3. [SAML Advanced Information Mapping(SAML高度な情報マッピング)]または[SAML Auto Mapping(SAML自動マッピング)](どちらか適切な方)まで下にスクロールします。

      1. SAML Advanced Information Mapping(SAML高度な情報マッピング)

        • [User Group(ユーザーグループ)]にて[Add(追加)]をクリックします。

          • SAML Attribute(SAML属性):[UserGroup]を入力します。(このグループ属性はOktaによって渡されます。)

          • SAML Value(SAML値):[UserGroup(ユーザーグループ)]に適切なグループを入力します。

          • Resulting Value(結果の値):Zoomでユーザーに割り当てられるグループを選択します。

            例:下のスクリーンショットでは、[SAML value(SAML値)]はUser_Group_Testであり、[Resulting Value(結果の値)]はUser_Group_Testです。これは、ZoomのUser_Group_Testグループにユーザーが追加されることを意味します。

            zoom_new_c.png

          • [Add(追加)]をクリックして複数のユーザーグループを追加できます。完了したら、[Save Changes(変更を保存)]をクリックします。

        • [User Group(ユーザー グループ)]にて[Add(追加)]をクリックします:

          • SAML Attribute(SAML属性):[IMGroup]を入力します。(このグループ属性はOktaによって渡されます。)

          • SAML Value(SAML値):[IM Group(IMグループ)]に対し適切なグループを入力します。

          • Resulting Value(結果の値):Zoomでユーザーに割り当てられるIMグループを選択します。

            例:下のスクリーンショットでは、[SAML value(SAML値)]はIMGroup_Testであり、[Resulting Value(結果の値)]は[IMGroup_Test]です。これは、ZoomのIMGroup_Testグループにユーザーが追加されることを意味します。

            zoom_new_d.png

          • [Add(追加)]をクリックして複数のIMグループを追加できます。完了したら、[Save Changes(変更を保存)]をクリックします。

        • 上記手順を完了すると、以下のようなリストが表示されるはずです。

          zoom_new_e.png

      2. SAML Auto Mapping(SAML自動マッピング)

        • [User Group(ユーザーグループ)]にて[Map to SAML Attribute(SAML属性にマップ)]をクリックします。

          • SAML Attribute(SAML属性):[UserGroup]を入力します。(このグループ属性はOktaによって渡されます。)

          • [Save Changes(変更を保存)]をクリックします。

            zoom_new_f.png

        • [IM Group(IMグループ)]にて[Map to SAML Attribute(SAML属性にマップ)]をクリックします。

          • SAML Attribute(SAML属性):[IMGroup]を入力します。(このグループ属性はOktaによって渡されます。)

          • [Save Changes(変更を保存)]をクリックします。

            zoom_new_g.png

        • 上記手順を完了すると、以下のようなリストが表示されるはずです。

          zoom_new_h.png

  8. 完了!


備考

SPが起点となるSSO

  1. https://[your-subdomain].zoom.usに移動します。

  2. [SIGN IN(サインイン)]をクリックします。

  3. https://[your-subdomain].zoom.usに移動して、[SIGN IN(サインイン)]をクリックします


カスタム属性

任意

デフォルトでは、OktaはSAMLアサーションでfirstnamelastnameの2つのSAML属性のみを送信します。カスタム属性([User Type(ユーザータイプ)]、[Add-on Plan(アドオンプラン)]、[User Role(ユーザーロール)])を送信するには、次の手順に従います。

  1. Oktaで、[Directory(ディレクトリ)] > [Profile Editor(プロフィールエディター)]に移動します。

    zoom_newd.png

  2. Zoomアプリを検索し、[Profile(プロフィール)]をクリックします。

    zoom_newe.png

  3. [Add Attribute(属性を追加)]をクリックし、任意のカスタム属性を追加します。

      表示名 変数名
      userType userType
      addonPlan addonPlan
      userRole userRole

    :SCIMが有効になっている場合、またはこの統合で有効になる場合は、[addonPlan]属性と[userRole]属性のみを追加してください。これは、SCIMが一旦セットアップされると[userType]属性が自動的に追加されるためです。

    zoom_newf.png

  4. スコープ:[User personal(ユーザー個人)]をオンにすると、現在の属性は1人のユーザーをZoomアプリに割り当てると使用可能になり、グループをZoomアプリに割り当てると使用できなくなります。例えば、次のスクリーンショットでは、[User personal(ユーザー個人)]のスコープが[addonPlan]属性に適用されています。

    zoom_newg.png

  5. 上記の手順を完了すると、追加した任意の属性に応じて、以下と同じようなリストが表示されるはずです。

    zoom_newh.png

  6. ZoomのSAMLの構成に戻り、[SAML response Mapping(SAMLレスポンス マッピング)]タブを選択します。

    :詳細については、[Advanced SAML Mapping(高度なSAMLマッピング)]を参照してください。

    zoom_newi.png

  7. [SAML Advanced Information Mapping(SAML高度な情報マッピング)]に移動し、以下を実施します。

    1. [UserType(ユーザータイプ)]にて[Add(追加)]をクリックします。

      • SAML Attribute(SAML属性):[userType]を入力します。(この属性はOktaによって渡されます。)

      • SAML Value(SAML値): [User Type(ユーザータイプ)]に適切な値を入力します。

      • Resulting Value(結果の値):[Basic(基本)]、[Pro(プロ)]、[Corp(企業)]、または[None(無し)]を選択します。

      • 例:下のスクリーンショットでは、[SAML value(SAML値)]はbasic(基本)であり、[Resulting Value(結果の値)]はBasic(基本)です。これは、ユーザーがBasic(基本)のユーザータイプを受け取ることを意味しています。

        zoom_newj.png

      • [Add(追加)]をクリックして複数のユーザータイプを追加できます。完了したら、[Save Changes(変更を保存)]をクリックします。

    2. [Add-on Plan(アドオンプラン)]にて[Add(追加)]をクリックします。

      • SAML Attribute(SAML属性):[addonPlan]を入力します。(この属性はOktaによって渡されます。)

      • SAML Value(SAML値):[Add-on Plan(アドオンプラン)]に適切な値を入力します。

      • Resulting Value(結果の値):[Webinar(ウェビナー)]または[Large Meeting License(大規模会議ライセンス)]を選択します。

      • 例: 下のスクリーンショットでは、[SAML value(SAML値)]はwebinar(ウェビナー)であり、[Resulting Value(結果の値)]はWebinar 500(ウェビナー500)です。これは、ユーザーがWebinar(ウェビナー)のアドオンプランを受け取ることを意味します。

        zoom_newk.png

      • [Add(追加)]をクリックして複数のアドオンプランを追加できます。完了したら、[Save Changes(変更を保存)]をクリックします。

    3. [User Role(ユーザーロール)]にて[Add(追加)]をクリックします。

      • SAML Attribute(SAML属性):[userRole(ユーザーロール)]を入力します。(この属性はOktaによって渡されます。)

      • SAML Value(SAML値):[User Role(ユーザーロール)]に適切な値を入力します。

      • Resulting Value(結果の値):[admin(管理者)]、[member(メンバー)]、またはカスタマイズされた役割を選択します(詳細については、Role Management(ロール管理)を参照してください)。

      • 例:下のスクリーンショットでは、[SAML value(SAML値)]はmember(メンバー)であり、[Resulting Value(結果の値)]はMember(メンバー)です。これは、ユーザーがMember(メンバー)のアドオンプランを受け取ることを意味します。

        zoom_newl.png

      • [Add(追加)]をクリックして複数のユーザーロールを追加できます。完了したら、[Save Changes(変更を保存)]をクリックします。

  8. 上記手順を完了すると、以下のようなリストが表示されるはずです。

    zoom_newm.png

  9. これで、適切な属性値を使用してユーザーをZoom SAMLアプリに割り当てることができます。

    :Oktaで指定した属性の値が、Zoomの[SAML Advanced Information Mapping(SAML高度な情報マッピング)]ウィンドウで設定した値と同じであることを確認してください。

    zoom_newn.png

  10. 完了!