Zoomとのシングルサインオン、ID同期の設定を行います。
事前にZoomサービス側で設定を実施した後に、「シングルサインオン」-「クラウドサービス」 から「Zoom」を選択して下さい。
Zoomサービス側での事前設定
- Zoom管理画面(https://zoom.us/signin)にZoom管理者ライセンスを所持しているアカウントでサインインしてください。
- 「アカウント管理」-「アカウントプロフィール」より、「バニティURL」を設定してください。
- 「詳細」-「シングルサインオン」-「SAML」にて以下を設定してください。
- 署名ハッシュアルゴリズム:SHA256
- ユーザーのプロビジョン:サインイン時(デフォルト)
- ID同期を実施する場合は、「アカウント管理」-「アカウントプロフィール」の「関連ドメイン」に同期対象ユーザーのドメインを登録してください。
- App Marketplace(https://marketplace.zoom.us/)にアクセスし、画面右上の「Develop」より「Build App」を開いてください。
- 「Choose your app type」から「OAuth」を選択し、以下の項目を入力して「Create」を押下してください。
・App Name:任意の名称
・Choose app type:Account-level app
・Would you like to publish this app on Zoom App Marketplace?:無効 - メニュー「App Credentials」より、以下の項目を入力して「Continue」を押下してください。
・Redirect URL for OAuth: https://slink.secioss.com/seciossadmin/index.php?action_saml_refreshtoken=true
・Add Allow List: https://slink.secioss.com/seciossadmin/index.php?action_saml_refreshtoken=true
また、同メニュー内の以下の項目に表示されている値をコピーして保管してください。
・Client ID
・Client Secret
※それぞれSeciossLink側の設定で使用します - 左メニュー「Scopes」を選択して、「+Add Scopes」から以下のスコープを選択して「Done」を押下してください。
User
・View all user information /user:read:admin
・View users information and manage users /user:write:admin
Groups
・View groups /group:read:admin
・View and manage groups /group:write:admin - 「Continue」を選択して設定を保存してください。
SeciossLink側での設定
項目名 | 説明 |
シングルサインオンの設定 | 有効にした場合、Zoomとのシングルサインオンを行います。 |
URL | Zoom管理画面で設定した「バニティURL」を入力します。 |
エンティティID | Zoom管理者画面の「詳細」-「シングルサインオン」より、「サービスプロバイダ(SP)エンティティID」に表示されているURLを入力します。 |
ID同期 | 有効にした場合、ZoomとのID同期を行います。 |
クライアントID | 接続用のOAuthクライアントを作成した際に発行された「API Key」を入力します。 |
クライアントシークレット | 接続用のOAuthクライアントを作成した際に発行された「API Secret」を入力します。 |
SeciossLink側の設定が完了した際には、画面下部の「トークン取得」を押下して、OAuthの認証画面より管理者アカウントで認証を実施してください。