Zoomとのシングルサインオン、ID同期の設定を行います。

事前にZoomサービス側で設定を実施した後に、「シングルサインオン」-「クラウドサービス」 から「Zoom」を選択して下さい。

Zoomサービス側での事前設定

1. Zoom管理画面(https://zoom.us/signin)にZoom管理者ライセンスを所持しているアカウントでサインインしてください。
2. 「アカウント管理」-「アカウントプロフィール」より、「バニティURL」を設定してください。
3. 「詳細」-「シングルサインオン」-「SAML」にて以下を設定してください。
   • 署名ハッシュアルゴリズム：SHA256
   • ユーザーのプロビジョン：サインイン時（デフォルト）
4. ID同期を実施する場合は、「アカウント管理」-「アカウントプロフィール」の「関連ドメイン」に同期対象ユーザーのドメインを登録してください。
5. App Marketplace(https://marketplace.zoom.us/)にアクセスし、画面右上の「Develop」より「Build App」を開いてください。「What kind of app are you creating」から「General App」を選択し、「Create」を押下してください。
6. メニュー「Basic Information」より、以下の項目を入力して「Continue」を押下してください。
   ・Select how the app is managed：Admin-managed※
   ※こちらを変更した時点で「Save」ボタンを押下してください。
   ・OAuth Redirect URL： https://slink.secioss.com/seciossadmin/index.php?action_saml_refreshtoken=true
   ・OAuth Allow Lists： https://slink.secioss.com/seciossadmin/index.php?action_saml_refreshtoken=true
   また、同メニュー内の以下の項目に表示されている値をコピーして保管してください。
   ・Client ID
   ・Client Secret
   ※それぞれSeciossLink側の設定で使用します
7. 左メニュー「Scopes」を選択して、「＋Add Scopes」から以下のスコープを選択して「Done」を押下してください。
   User
   ・View a user/user:read:user:admin
   ・Create a user / user:write:user:admin
   ・View users / user:read:list_users:admin
   ・Update a user / user:update:user:admin
   ・Delete a user / user:delete:user:admin
   ・Update a user's password / user:update:password:admin
   ・Update a user's email / user:update:email:admin
   
   Groups
   ・View groups / group:read:list_groups:admin
   ・Update a group / group:update:group:admin
   ・Create a group / group:write:group:admin
   ・View a group's member / group:read:list_members:admin
   ・View a group / group:read:group:admin
   ・Add members to a group / group:write:member:admin
   ・Remove a group's member / group:delete:member:admin
   ・Delete a group / group:delete:group:admin
8. 「Continue」を選択して設定を保存してください。

SeciossLink側での設定

Zoom シングルサインオン 設定画面

Zoom シングルサインオン 設定項目

SeciossLink側の設定が完了した際には、画面下部の「トークン取得」を押下して、OAuthの認証画面より管理者アカウントで認証を実施してください。