概要
ZoomとAzure Active Directoryを接続し、Azure認証情報を使用したシングルサインオン(SSO)でZoomアカウントにサインインすることができます。
前提条件
- オーナーまたは管理者権限を持つユーザー
- バニティURLが承認済みのビジネス、エンタープライズ、教育のアカウント
- Azure Active Directoryのサブスクリプション
注意:承認された関連ドメインがない場合、ユーザーは自動的に送信されるメールでアカウントへのプロビジョニングを確認する必要があります。承認されたドメインの下にいるユーザーは、電子メールによる確認なしにプロビジョニングが行われます。
Azureギャラリーからズームを追加する
- Azureポータルにサインインします。
-
左側のパネルより「Azure Active Directory」をクリックします。
-
「エンタープライズアプリケーション」をクリックします。
-
「すべてのアプリケーション」をクリックします。
-
ウィンドウの上部にある「+新しいアプリケーション」をクリックします。
-
「Zoom」を検索します。
-
Zoomアプリケーションを選択します。
-
右側の「作成」をクリックします。
シングルサインオンの構成
-
AzureポータルのZoomアプリケーションを開きます。
-
「2.シングルサインオンの設定」をクリックします。
- 「SAML」 を選択します。
-
「基本的なSAML構成」の「編集」をクリックします。
-
次の項目に値を入力します。
a. 識別子 (エンティティ ID):承認済みのバニティURLを https:// なしで入力します。
例)yourvanityurl.zoom.us
b.応答 URL (Assertion Consumer Service URL):https://yourvanityurl.zoom.us/saml/SSO を入力します。
c. サインオン URL:https://を含めた、承認済みのバニティURLを入力します。
例)https://yourvanityurl.zoom.us
-
「保存」をクリックします。
- Azureから渡されるクレームを確認する場合、「ユーザー属性とクレーム」の「編集」をクリックします。
-
「SAML 署名証明書」にある「証明書 (Base64)」をダウンロードします。
注意:証明書の状態がアクティブであることを確認してください。非アクティブになっている場合、「編集」をクリックし「証明書をアクティブにする」より状態をアクティブにします。
- 「Zoom のセットアップ」の「構成URL」をクリックします。
クリックするとログインURL・Azure AD 識別子などの情報が表示されます。
上記2つの情報は手順13以降で利用します。
- 別ウィンドウやタブを開き、Zoomウェブポータルにサインインします。
- 「詳細」>「シングルサインオン」の順にクリックします。
- 「SSOを手動で構成」をクリックします。
- Azureポータル画面に戻り、手順9で確認した「ログイン URL」をコピーします。
Zoomウェブポータルへ戻り、コピーした値を「発行者(IDPエンティティID)」に貼り付けます。 -
手順8でダウンロードした証明書をテキストエディタで開きます。
--- --BEGIN CERTIFICATE -----と ----- END CERTIFICATE -----の 間の部分をコピーして、「IDプロバイダー証明書フィールド」に貼り付けます。
- 「サービスプロバイダー(SP)エンティティID」に、承認済みのhttps://を含まないバニティURLを 選択します。
例)yourvanityurl.zoom.us
-
Azureポータル画面に戻り、手順9で確認した「Azure AD 識別子」をコピーしします。
Zoomウェブポータルへ戻り、コピーした値を「発行者(IDPエンティティID)」に貼り付けます。
- Azureポータル画面に戻り、「アプリの登録」をクリックます。
- 「エンドポイント」をクリックします。
-
「SAML-P サインアウト エンドポイント」をコピーします。
- Zoomウェブポータルへ戻り、手順19でコピーした値を「サインアウトページのURL」に貼り付けます。
- 「バインディング」は「HTTP-POST」を選択します。
-
「変更を保存」をクリックします。
AzureユーザーとグループをZoomに割り当てる
-
AzureポータルのZoomアプリケーションを開きます。
- 「ユーザーとグループ」をクリックします。
- 「ユーザーまたはグループの追加」をクリックします。
- 「ユーザーとグループ」をクリックし、追加したいユーザーまたはグループを選択します。
※Azure Active Directoryのプランによっては「ユーザー」のみの場合がございます。
- 「ロールを選択してください」をクリックし、Azureで指定するロールの種類を選択します。
※この情報はZoomに渡されません。Zoomのロールタイプは、SAMLマッピングに基づいて設定されます。または、グループマッピングを設定して、役割の種類をZoomに渡すこともできます。
- 「割り当て」をクリックします。
SSO のテスト
-
AzureポータルのZoomアプリケーションを開きます。
-
「2.シングルサインオンの設定」をクリックします。
- 「SAML」 を選択します。
- 「Zoom でシングル サインオンをTest」の「Test」をクリックします。
- 「現在のユーザーとしてサインイン」または「他のユーザーとしてサインイン」をクリックします。
- 「Sign in」をクリックし、Zoomアカウントへサインインできるか確認します。
参考
Zoomヘルプセンター:Configuring Zoom with Azure
https://support.zoom.us/hc/en-us/articles/115005887566
コメント
0件のコメント
記事コメントは受け付けていません。