Zoomは、ビデオ会議、オンラインミーティング、ウェビナーなどを実現するためのクラウドベースのコミュニケーションプラットフォームです。
シングルサインオン(SSO)を使用してZoomアプリにサインインする方法を確認します。
| ・ Zoomにてシングルサインオン機能を利用するには、アカウントタイプが、ビジネス、Enterprise、または教育機関向けのアカウントである必要があります。無料トライアルでは設定することができませんので、ご注意ください。
・管理サイトからZoomへシングルサインオン(SSO)するには、管理サイトでの登録と、Zoom側での登録の2か所にSAML設定を行う必要があります。SAML設定するには、管理サイトとZoomの管理画面へ共に管理者権限でのサインインが必要となります。(Zoomはオーナー権限でも可) |
SAML認証を設定するには、以下の手順が必要となります。
1.管理サイトのSaaSアプリ管理メニューから、Zoomのアプリ登録をする。
2.ZoomのSAML認証設定を行う。
3.Zoom管理者画面にて、SAML認証設定を行う。
管理サイトへの登録
1.管理サイトに管理者権限を持つアカウントでログインします。
2.「ユーザー」から「SaaSアプリ管理」-「SaaSアプリ一覧」の順にクリックします。
「SaaSアプリ一覧」画面が表示されます。
3.「新規追加」ボタンをクリックします。
「SaaSアプリ登録」画面が表示されます。
4.「SaaSアプリ登録」画面で、Zoomの「登録」ボタンをクリックします。
「基本設定」画面が表示されます。
5.「基本設定」画面で「アプリケーションラベル」(初期設定はZoom)、「サブドメイン」を入力します。
6.「オプション」の「アプリケーションの表示」左側にあるチェックボックスにチェックの状態になっているのを確認して、「グループへの割り当て」ボタンをクリックします。
「SaaSアプリを割り当てるグループ」画面が表示されます。
| ・サブドメインはZoom加入時に登録通知書または管理画面にて確認します。
・アプリケーションの表示のチェックボックスを外すとユーザーダッシュボードにアイコン表示されなくなります。 |
7.「SaaSアプリを割り当てるグループ」画面にて、SaaSアプリを割り当てるグループを選択します。シングルサインオン(SSO)を設定したいグループ名の左側にあるチェックボックスをクリックして、「設定確認」へボタンをクリックします。
| ・グループへの割り当ては、複数指定可能です。
・「グループ名」の左側にあるチェックボックスをクリックすると全選択/全解除になります。 ・SaaSアプリを割り当てるグループをスキップすることも可能です。 スキップする場合は、「スキップ」または「設定確認へ」ボタンをクリックします。「設定確認」画面を表示します。 ・前の画面に戻りたいときは、「基本設定へ」ボタンをクリックします。 |
9.設定の内容を確認し、「登録する」ボタンをクリックします。
10.「SaaSアプリ設定処理を受け付けました。」と表示されたのを確認して「戻る」ボタンをクリックします。
11.SaaSアプリ一覧に「Zoom」が表示されていることを確認します。
以上で、1.管理サイトの「SaaSアプリ管理メニュー」から、「Zoom」のアプリ登録をすることができました。
Zoom管理画面でのSAML認証設定
引き続き、SAML認証の設定を行います。
1.「Zoom」の管理画面に管理者またはオーナー権限でサインインします。
2.「管理者」から「詳細」-「シングルサインオン」をクリックします。
「シングルサインオン」画面が表示されます。
3.「シングルサインオンを有効にする」 をクリックします。
4.「シングルサインオン」 画面の「SAML」タブをクリックします。
「SSOを手動で構成」 画面が表示されます。
5.管理サイトに管理者権限を持つアカウントでログインし、「ユーザー」から「SaaSアプリ管理」-「SaaSアプリ一覧」の順にクリックします。
「SaaSアプリ一覧」画面が表示されます。
6.「Zoom」のアイコンの右側にある設定アイコンをクリックして、「SAML認証設定情報の確認」をクリックします。
「SAML認証の設定情報」画面にSAML情報が表示されます。
7.管理サイトと同じ項目名に設定値をコピー&ペーストし、最後にZoom管理画面の「変更を保存」ボタンをクリックします。
| 管理サイトから複数項目の設定情報をコピーしますので、管理サイトの画面は開いたままで、Zoom管理画面を開くと操作がしやすくなります。 |
コピー&ペーストする項目
| SPPM管理画面 | Zoom管理画面 | |
|---|---|---|
| サインインページのURL | サインインページのURL | |
| サインアウトページのURL | サインアウトページのURL | |
| 発行者(IDPエンティティID) | 発行者(IDPエンティティID) | |
| IDプロバイダー証明書 | IDプロバイダー証明書 | |
| バンティング | バンティング | |
| 署名ハッシュアルゴリズム |
署名ハッシュアルゴリズム | |
| この設定情報は、シングルサインオン(SSO)の設定情報を削除しない限り最初の1回設定するようにしてください。
(シングルサインオン(SSO)の設定を削除した場合は、改めてSAML認証設定が必要になります。) |
| シングルサインオンの際に、ZoomアカウントとSPPMのユーザIDが同じになるように設定します。 |
8.「Zoom」画面上部に「シングルサインオンをアップデートしました。」と表示されます。
| 「SAMLレスポンスマッピング」タブの項目は、設定の必要はありません。 |
9.管理サイトの右下にある「戻る」ボタンをクリックし、「SaaSアプリ一覧」画面に戻ります。
| この操作は、管理サイトでの操作になります。Zoom管理画面での操作ではありませんので、ご注意ください。 |
ユーザーがシングルサインオン(SSO)する作業手順については、9.2.2.SaaSアプリにシングルサインインするを参照してください。
SAML認証設定後に設定内容を変更する
SAML認証完了後に設定済みの内容を変更したい場合の操作手順について説明します。
1.「ユーザー」から「SaaSアプリ管理」-「SaaSアプリ一覧」の順にクリックします。
「SaaSアプリ一覧」画面が表示されます。
2.「Zoom」の右側にある設定アイコンから「詳細情報の確認/変更」をクリックします。
「SaaSアプリ詳細」画面が表示されます。
アプリケーションラベル、サブドメインを変更したい場合
1.「基本設定」の右側にある「変更」ボタンをクリックします。
「設定変更」画面が表示されます。
2.基本設定の「アプリケーションラベル」、「サブドメイン」を変更して、「設定内容の確認」ボタンをクリックします。
「設定内容の確認」画面が表示されます。
3.設定内容を確認し、「保存」ボタンをクリックします。
「SaaSアプリ詳細」画面が表示されます。
アプリケーションの表示を変更したい場合
1.「オプション」の右側にある「変更」ボタンをクリックします。
「設定変更」画面が表示されます。
2.オプションの「アプリケーションの表示」の右側にあるチェックボックスをクリックして、「設定内容の確認」ボタンをクリックします。
「設定内容の確認」画面が表示されます。
3.設定内容を確認し、「保存」ボタンをクリックします。
「SaaSアプリ詳細」画面が表示されます。
SaaSアプリを割り当てたグループを変更したい場合
1.「SaaSアプリを割り当てたグループ」の右側にある「変更」ボタンをクリックします。
「割り当て対象変更」画面が表示されます。
2.「SaaSアプリを割り当てるグループ」を変更します。割り当てたいグループの左側にあるチェックボックスをクリックします。
| グループ名の左側にあるチェックボックスをクリックすると、すべてのグループが全選択/全解除されます。 |
3.「設定内容の確認」ボタンをクリックします。
「変更内容の確認」画面が表示されます。
4.変更内容を確認し、「保存」ボタンをクリックします。
「SaaSアプリ詳細」画面が表示されます。
SAML認証設定を削除する
SAML認証完了後に設定済みの内容を削除したい場合の操作手順について説明します。
1.「ユーザー」から「SaaSアプリ管理」-「SaaSアプリ一覧」の順にクリックします。
「SaaSアプリ一覧」画面が表示されます。
2.「Zoom」の右側にある設定アイコンから「SaaSアプリ削除」をクリックします。
3.「SaaSアプリを削除しますか?」画面に記載されている内容を確認して、「削除」ボタンをクリックします。
「SaaSアプリ一覧」画面からSaaSアプリを削除します。
| ユーザー情報とSaaSアプリの削除について、注意事項がありますので、「困ったときには」の「シングルサインオンオプションをご契約している場合」を参照ください。
「困ったときは」 |