Zoom SSO連携設定
(最終更新:2024年2月)
利用に際しての留意事項
- Zoomでは、BusinessまたはEducationプランの契約が必要です。
- Zoomユーザーの役割が「オーナー」または「管理者」のユーザーでシングルサインオンの設定を行います。
- CloudGate UNOのシングルサインオン設定に必要な「バニティURL」はZoom側で「承認済」である必要があります。
- ログアウトの際はZoomからのログアウトに加えCloudGate UNOからもサインアウトする必要があります。(本手順書作成時点)
- シングルサインオンが有効化されるとオートプロビジョニング機能も有効化されます。
SSO連携設定の手順
Zoom のSSO設定
Zoom のSSO設定には CloudGate UNO の情報が必要になります。
CloudGate UNO 管理者サイトのシングルサインオン設定画面(左メニュー > 設定 > サービスプロバイダー > 各サービスパネルの「編集」 > シングルサインオン設定タブ)の「SAML 2.0のIdP情報」項目より以下情報を取得して、 Zoom に設定します。
CloudGate UNO 項目名 |
Zoom の設定箇所 |
---|---|
プロバイダー名 |
SAML設定の[発行先(IDP Entity ID)]に入力します。 |
ログインURL |
SAML設定の[サインインページのURL]に入力します。 |
ログアウトURL |
SAML設定の[サインアウトページのURL]に入力します。 |
パスワード変更画面URL |
ー |
証明書 |
ダウンロードした証明書をテキストエディタで開き、SAML設定の[IDプロバイダ認証]に入力します。改行せずに「-----BEGIN CERTIFICATE-----」と「-----END CERTIFICATE-----」の情報も含めて入力します。 |
SAML 2.0 メタデータURL |
ー |
SAML 2.0メタデータ |
ー |
CloudGate UNO のSSO設定
CloudGate UNO 項目名 |
設定値 |
||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
IdP-initiated SSO |
ON |
||||||||||||||||||
SP-initiated SSO |
ON |
||||||||||||||||||
Sign-on URL / SAML endpoint URL / SSO URL(*) |
会社情報の[バニティURL] を取得し、その値を入力します。 |
||||||||||||||||||
Issuer / Provider name / Entity ID(*) |
[Entity ID] を取得し、その値を入力します。 |
||||||||||||||||||
Assertion consumer service URL(*) |
[Assertion consumer service URLL] を取得し、その値を入力します。 |
||||||||||||||||||
Name IDの形式 |
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified |
||||||||||||||||||
リクエストの署名要求 |
OFF |
||||||||||||||||||
レスポンスへの署名 |
ON |
||||||||||||||||||
アサーションへの署名 |
ON |
||||||||||||||||||
ダイジェストアルゴリズムタイプ |
http://www.w3.org/2001/04/xmlenc#sha256 |
||||||||||||||||||
署名検証アルゴリズム情報タイプ |
http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 | ||||||||||||||||||
正規化アルゴリズムタイプ |
http://www.w3.org/2001/10/xml-exc-c14n#WithComments | ||||||||||||||||||
署名検証鍵情報タイプ |
x509証明書 | ||||||||||||||||||
追加属性(*) |
オートプロビジョニングを利用する際に設定します。
|
||||||||||||||||||
シングルサインオフの設定 | |||||||||||||||||||
サインオフメソッド |
HTTP GET |
||||||||||||||||||
ログアウトURL(*) |
https://echizen.cloudgate.jp/ |
CloudGate UNO と Zoom アカウントIDの関連付け
下記の情報が一致している必要があります。
CloudGate UNO |
Zoom |
---|---|
アカウントID |
サインイン用メールアドレス |
SAML認証の有効化
オーナーまたは管理者ユーザーにてZoomのwebページ(https://zoom.us/signin)にログイン後、左メニュー「シングルサインオン」より以下の通りご設定ください。
- [サインオンページのURL]:CloudGate UNOから取得した[ログインURL]
- [サインアウトページのURL]:CloudGate UNOから取得した[ログアウトURL]
- [IDプロバイダ認証]:CloudGate UNOから取得した[証明書]