Azureを使用したシングルサインオンの構成

#アカウント管理

概要
ZoomとAzure Active Directoryを接続し、Azure認証情報を使用したシングルサインオン(SSO)でZoomアカウントにサインインすることができます。

前提条件
オーナーまたは管理者権限を持つユーザー
バニティURLが承認済みのビジネス、エンタープライズ、教育のアカウント
Azure Active Directoryのサブスクリプション
注意:承認された関連ドメインがない場合、ユーザーは自動的に送信されるメールでアカウントへのプロビジョニングを確認する必要があります。承認されたドメインの下にいるユーザーは、電子メールによる確認なしにプロビジョニングが行われます。

Azureギャラリーからズームを追加する
1. Azureポータルにサインインします。

2. 左側のパネルより「Azure Active Directory」をクリックします。

3. 「エンタープライズアプリケーション」をクリックします。

4. 「すべてのアプリケーション」をクリックします。

5. ウィンドウの上部にある「+新しいアプリケーション」をクリックします。

6. 「Zoom」を検索します。

7. Zoomアプリケーションを選択します。

8. 右側の「作成」をクリックします。


シングルサインオンの構成
1. AzureポータルのZoomアプリケーションを開きます。

2. 「2.シングルサインオンの設定」をクリックします。

3. 「SAML」 を選択します。

4. 「基本的なSAML構成」の「編集」をクリックします。

5. 次の項目に値を入力します。
a. 識別子 (エンティティ ID):承認済みのバニティURLを https:// なしで入力します。
例)yourvanityurl.zoom.us
b.応答 URL (Assertion Consumer Service URL): https://yourvanityurl.zoom.us/saml/SSO を入力します。
c. サインオン URL: https:// を含めた、承認済みのバニティURLを入力します。
例) https://yourvanityurl.zoom.us

6. 「保存」をクリックします。

7. Azureから渡されるクレームを確認する場合、「ユーザー属性とクレーム」の「編集」をクリックします。

8. 「SAML 署名証明書」にある「証明書 (Base64)」をダウンロードします。
注意:証明書の状態がアクティブであることを確認してください。非アクティブになっている場合、「編集」をクリックし「証明書をアクティブにする」より状態をアクティブにします。

9. 「Zoom のセットアップ」の「構成URL」をクリックします。
クリックするとログインURL・Azure AD 識別子などの情報が表示されます。
上記2つの情報は手順13以降で利用します。

10. 別ウィンドウやタブを開き、Zoomウェブポータルにサインインします。

11. 「詳細」>「シングルサインオン」の順にクリックします。

12. 「SSOを手動で構成」をクリックします。

13. Azureポータル画面に戻り、手順9で確認した「ログイン URL」をコピーします。
Zoomウェブポータルへ戻り、コピーした値を「発行者(IDPエンティティID)」に貼り付けます。

14. 手順8でダウンロードした証明書をテキストエディタで開きます。
--- --BEGIN CERTIFICATE -----と ----- END CERTIFICATE -----の 間の部分をコピーして、「IDプロバイダー証明書フィールド」に貼り付けます。

15. 「サービスプロバイダー(SP)エンティティID」に、承認済みの https:// を含まないバニティURLを 選択します。
例)yourvanityurl.zoom.us

16. Azureポータル画面に戻り、手順9で確認した「Azure AD 識別子」をコピーしします。
Zoomウェブポータルへ戻り、コピーした値を「発行者(IDPエンティティID)」に貼り付けます。

17. Azureポータル画面に戻り、「アプリの登録」をクリックます。

18. 「エンドポイント」をクリックします。

19. 「SAML-P サインアウト エンドポイント」をコピーします。

20. Zoomウェブポータルへ戻り、手順19でコピーした値を「サインアウトページのURL」に貼り付けます。

21. 「バインディング」は「HTTP-POST」を選択します。

22. 「変更を保存」をクリックします。

AzureユーザーとグループをZoomに割り当てる
1. AzureポータルのZoomアプリケーションを開きます。

2. 「ユーザーとグループ」をクリックします。

3. 「ユーザーまたはグループの追加」をクリックします。

4. 「ユーザーとグループ」をクリックし、追加したいユーザーまたはグループを選択します。
※Azure Active Directoryのプランによっては「ユーザー」のみの場合がございます。

5. 「ロールを選択してください」をクリックし、Azureで指定するロールの種類を選択します。
※この情報はZoomに渡されません。Zoomのロールタイプは、SAMLマッピングに基づいて設定されます。または、グループマッピングを設定して、役割の種類をZoomに渡すこともできます。


6. 「割り当て」をクリックします。

SSO のテスト
1. AzureポータルのZoomアプリケーションを開きます。

2. 「2.シングルサインオンの設定」をクリックします。

3. 「SAML」 を選択します。

4. 「Zoom でシングル サインオンをTest」の「Test」をクリックします。

5. 「現在のユーザーとしてサインイン」または「他のユーザーとしてサインイン」をクリックします。

6. 「Sign in」をクリックし、Zoomアカウントへサインインできるか確認します。

参考
Zoomヘルプセンター:Configuring Zoom with Azure

Zoom/Zoom Phoneのお問い合わせ