แอปพลิเคชันระบบคลาวด์ Zoom

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

การใช้ภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) จะช่วยให้ผู้ใช้ลงชื่อเข้าใช้แอปพลิเคชันระบบคลาวด์ขององค์กรด้วยข้อมูลเข้าสู่ระบบ Google Cloud ของตนเองได้

ตั้งค่า SSO ผ่าน SAML สำหรับ Zoom

วิธีการตั้งค่าการลงชื่อเพียงครั้งเดียว (SSO) ผ่าน SAML สำหรับแอปพลิเคชัน Zoom มีดังนี้

หมายเหตุ: ก่อนกำหนดค่า SSO คุณต้องได้รับ "URL ที่กำหนดเอง" สำหรับโดเมนจาก Zoom โดย URL ที่กำหนดเองต้องตรงกับชื่อโดเมนขององค์กรคุณ ตัวอย่างเช่น URL ที่กำหนดเองสำหรับ .com จะเป็น example.zoom.us คุณจะใช้งาน URL ที่กำหนดเองได้ที่ https://zoom.us/account และยืนยันว่า Zoom ได้อนุมัติ URL ที่กำหนดเองของคุณก่อนดำเนินการตามขั้นตอนการตั้งค่า SSO ด้านล่าง


ขั้นตอนที่ 1: ตั้ง Google เป็นผู้ให้บริการข้อมูลประจำตัว (IdP) SAML
  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่
  3. คลิกเพิ่มแอปจากนั้นค้นหาแอป
  4. ป้อน Zoom ในช่องค้นหา
  5. วางเมาส์เหนือแอป SAML Zoom ในผลการค้นหาแล้วคลิกเลือก
  6. ทำดังนี้ในหน้ารายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google
    • คัดลอกและบันทึก URL ของ SSO และรหัสเอนทิตี
    • ดาวน์โหลดใบรับรอง
  7. คลิกต่อไป
  8. ในหน้ารายละเอียดของผู้ให้บริการ ให้แก้ไข ACS URL และรหัสเอนทิตีโดยแทนที่ {vanity-url‑subdomain} ด้วยส่วนของชื่อโดเมนจาก URL ที่กำหนดเองของ Zoom ตัวอย่างเช่น หาก URL ที่กำหนดเองของ Zoom คือ example.zoom.us ให้แทนที่ {vanity-url-subdomain} ด้วย example
  9. คลิกต่อไป
  10. (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
    1. Click Add Mapping.
    2. Click the Select field menu and select a Google directory attribute.
    3. Enter the corresponding application attribute under App attributes.
  11. (ไม่บังคับ) หากต้องการป้อนชื่อกลุ่มที่เกี่ยวข้องกับแอปนี้ ให้ทำดังนี้
    1. สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
    2. เพิ่มกลุ่มอีกตามต้องการ (สูงสุด 75 กลุ่ม)
    3. ป้อนชื่อแอตทริบิวต์กลุ่มที่เกี่ยวข้องของผู้ให้บริการสำหรับแอตทริบิวต์แอป

    ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม

  12. คลิกเสร็จสิ้นในหน้าการแมปแอตทริบิวต์
ขั้นตอนที่ 2: ตั้ง Zoom เป็นผู้ให้บริการ (SP) SAML 2.0
  1. เปิดหน้าต่างเบราว์เซอร์ใหม่ในโหมดไม่ระบุตัวตน
  2. ลงชื่อเข้าใช้ https://zoom.us ด้วยบัญชีผู้ดูแลระบบ Zoom ขององค์กรของคุณ
  3. ตรง My Profile ทางด้านซ้ายในส่วน Advanced ให้คลิก Single Sign-on
  4. ป้อนข้อมูลต่อไปนี้ในแท็บ SAML
    • URL ของหน้าลงชื่อเข้าใช้: URL ของ SSO ที่คัดลอกไว้ในขั้นตอนที่ 1 ข้างต้น
    • ใบรับรองผู้ให้บริการข้อมูลประจำตัว: ใบรับรองที่ดาวน์โหลดไว้ในขั้นตอนที่ 1
    • รหัสเอนทิตีของผู้ให้บริการ (SP): URL ที่กำหนดเองโดยไม่ใส่คำนำหน้า "https://"
    • ผู้ออก (รหัสเอนทิตี้ IDP): รหัสเอนทิตีที่คัดลอกไว้ในขั้นตอนที่ 1 ข้างต้น
  5. คลิกบันทึกการเปลี่ยนแปลง
ขั้นตอนที่ 3: เปิดใช้แอป Zoom
  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่
  3. เลือก Zoom
  4. คลิกสิทธิ์การเข้าถึงของผู้ใช้

  5. หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคนหรือปิดสำหรับทุกคน แล้วคลิกบันทึก

  6. (ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
    1. เลือกหน่วยขององค์กรทางด้านซ้าย
    2. หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิดหรือปิด
    3. เลือกการตั้งค่าแบบใดแบบหนึ่งต่อไปนี้
      • หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
      • หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่าเพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึกเพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
        หมายเหตุ: ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร
  7. หากต้องการเปิดบริการให้กับกลุ่มผู้ใช้ในหน่วยขององค์กร ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อเปิดบริการให้กับกลุ่ม
  8. ตรวจสอบว่ารหัสอีเมลของบัญชีผู้ใช้ Zoom ตรงกับข้อมูลในโดเมน Google
ขั้นตอนที่ 4: ยืนยันว่า SSO ใช้ได้

Zoom รองรับทั้ง SSO แบบใช้ผู้ให้บริการข้อมูลประจำตัว (IdP) และแบบใช้ผู้ให้บริการ (SP) โปรดทําตามขั้นตอนต่อไปนี้เพื่อยืนยัน SSO ได้ทั้งสองโหมด

โหมดที่ใช้ IdP

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่
  3. เลือก Zoom
  4. คลิก Test SAML login ที่ด้านซ้ายบน 

    ระบบจะเปิด Zoom ขึ้นมาในแท็บใหม่ หากไม่มีแท็บใหม่เปิดขึ้นมา ให้นำข้อมูลที่ได้จากข้อความแสดงข้อผิดพลาดของ SAML ที่ระบบแจ้งไปอัปเดตการตั้งค่า IdP และ SP ให้เหมาะสม จากนั้นจึงทดสอบการเข้าสู่ระบบ SAML อีกครั้ง

โหมดที่ใช้ SP

  1. ปิดหน้าต่างเบราว์เซอร์ทั้งหมด
  2. เปิด https://{example}.zoom.com แล้วลองลงชื่อเข้าใช้ ระบบจะนำคุณไปยังหน้าลงชื่อเข้าใช้ของ Google โดยอัตโนมัติ
  3. ป้อนข้อมูลลงชื่อเข้าใช้
  4. หลังจากตรวจสอบสิทธิ์ข้อมูลลงชื่อเข้าใช้ของคุณแล้ว ระบบจะนำคุณกลับไปยัง Zoom โดยอัตโนมัติ
 


Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร
true
ค้นหา
ล้างการค้นหา
ปิดการค้นหา
เมนูหลัก
4253406111061210348
true
ค้นหาศูนย์ช่วยเหลือ
true
true
true
false
false