Zoom
Last reviewed: 2 months ago
このガイドでは、Cloudflare Zero TrustでZoom ↗をSAMLアプリケーションとして構成する方法を説明します。
- Cloudflare Zero Trustに構成されたアイデンティティプロバイダー
- Zoom Business、Education、またはEnterpriseアカウントへの管理者アクセス
- Zoomアカウントに構成された関連ドメイン ↗
- Zoomアカウントに構成されたバニティURL ↗
- Zero Trust ↗に移動し、Access > Applicationsを選択します。
- Add an application > SaaS > Selectを選択します。
- ApplicationにZoomを選択します。
- 認証プロトコルとしてSAMLを選択します。
- Add applicationを選択します。
- 次のフィールドに入力します:
- Entity ID:
https://<your-vanity-url>.zoom.us - Assertion Consumer Service URL:
https://<your-vanity-url>.zoom.us/saml/SSO - Name ID format: Email
- Entity ID:
- Access Entity ID or Issuer、Public key、およびSSO endpointをコピーします。
- Save configurationを選択します。
- アプリケーションのAccess policiesを構成します。
- Doneを選択します。
- Zoomで、Advanced > Single Sign-Onに移動します。
- Vanity URLに、SSOを構成したいバニティURLを選択します。
- 次のフィールドに入力します:
- Sign in page URL: Cloudflare Zero Trustのアプリケーション構成からのSSOエンドポイント
- Identity Provider Certificate: Cloudflare Zero Trustのアプリケーション構成からの公開鍵
- Service Provider (SP) Entity ID:
yourvanityurl.zoom.us(https://なし) - Issuer (DP Entity ID): Cloudflare Zero Trustのアプリケーション構成からのAccess Entity IDまたはIssuer
- Bindingにhttp-redirectを選択します。
- Signature Hash Algorithmで、SHA-256が選択されていることを確認します。
- Securityの下で、Sign SAML requestとSign SAML logout requestをオフにします。
- Save Changesを選択します。
- Advanced > Securityに移動します。
- Sign-in Methodsの下で、**Allow users to sign in with Single Sign-On (SSO)**がオンになっていることを確認します。
シークレットブラウザウィンドウを開き、ZoomのバニティURLに移動してSign inを選択します。Cloudflare Accessのログイン画面にリダイレクトされ、アイデンティティプロバイダーでサインインするように求められます。
これが成功すると、次の手順を完了することで、関連ドメインのユーザーにSSOを要求できます:
- Zoomで、Advanced > Securityに移動します。
- Sign-in Methodsの下で、Require users to sign in with SSO if their e-mail address belongs to one of the domains belowをオンにします。
- Select Domainsの下で、SSOを要求したいドメインをオンにします。
- (オプション)Specify users who can bypass SSO sign-inの下で、希望するユーザーを追加します。
- Saveを選択します。