[华万学院]ZOOM单点登录ADFS
日期:2019-06-12阅读
概观
您可以将您的帐户配置为使用Active Directory联合身份验证服务(ADFS)通过单点登录(SSO)进行登录。您可以使用SAML映射根据其ADFS配置为用户分配许可证,组和角色。 
本文包括:
·        配置zoom
·        在ADFS中配置
·        配置完成后
·        故障排除步骤
Prerequsites
·        带有已批准的vanity URLzoom的商业或教育帐户
·        ADFS服务器访问
·        zoom管理员或所有者权限
配置zoom
1.    https// [SERVER] /FederationMetadata/2007-06/FederationMetadata.xml 
* [SERVER]中查找并下载/查看ADFS XML元数据:您的ADFS服务器(adfs.example.com)
2.    “zoom管理页面中,单击单一登录以查看“SAML”选项卡。
3.    SAML选项卡选项中输入以下信息:
·        登录页面URLhttps:// [SERVER] /adfs/ls/idpinitiatedsignon.aspx?logintoRP= [Vanity] .zoomus.cn


·        *注意:如果Zoom中的SP实体ID设置为https// [vanity] .zoomus.cn,则登录URL的logintoRP部分应匹配,如“......?logintoRP = https:// [vanity] .zoom.us”
·        注销页面URL    https:// [SERVER] /adfs/ls/?wa=wsignout1.0
·        身份提供者证书    步骤1中的XML元数据的X509证书
*使用XML文件中的第一个X509证书:
      <ds:Signature xmlns:ds =“http://www.w3.org/2000/09/xmldsig#”> 
            <KeyInfo xmlns =“http://www.w3.org/2000/09/xmldsig#”> 
                 <X509Data> 
                    <X509Certificate>
·        服务提供商(SP)实体ID 选择不带https的选项。
·        发行者:http或https:// [SERVER] / adfs / services / trust(元数据中的entityID)
·        绑定:HTTP-POST
·        安全
·        签名SAML请求:如果要在ADFS中签署SAML请求, 选中此选项。
·        支持加密断言:如果在ADFS中使用加密断言,请选中此选项。
·        在用户登录后强制执行自动注销:如果希望用户在指定的时间后注销,请选中此项。 
ADFS中配置
1.    登录到ADFS服务器。
2.    打开ADFS 2.0 MMC
3.    添加信赖方信任
选择导入有关在线或本地网络上发布的信赖方的数据
联合元数据地址:   https //[ YOUR VANITY].zoomus.cn/saml/metadata/sp  
4.    添加显示名称(“zoom”)并使用默认设置完成向导
5.    添加两个声明规则:
·        Type:    Send LDAP Attributes as Claims
·        Name:    Zoom - Send to Email
·        Mappings
·        E-Mail-Addresses > E-Mail Address
·        User-Principal-Name > UPN
·        Given-Name> urn:oid:2.5.4.42
·        Surname > urn:oid:2.5.4.4
·        Type:    Transform Incoming Claim
·        Name:    Zoom - Email to Name ID
·        Incoming claim type:    E-Mail Address
·        Outgoing claim type:    Name ID
·        Outgoing name ID format:    Email
·       
配置完成后
完成配置步骤后,活动目录中的任何用户都应该能够根据您设置的配置进行登录。要进行测试,请访问http://www.zoomus.cn并选择登录。 


故障排除提示
无法使用Google ChromeFirefox登录
如果您无法使用Chrome或Firefox登录,并且在ADFS服务器上的事件查看器中看到“审核失败”事件并显示“状态:0xc000035b”,则需要关闭扩展保护。Chrome和Firefox不支持ADFS的扩展保护(IE确实如此)。
1.    启动IIS管理器
2.    在左侧面板中,导航到“站点”>“默认网站”>“ADFS”>“LS”
3.    双击“身份验证”图标
4.    右键单击“Windows身份验证”
5.    选择高级设置
6.    关闭扩展保护

更多详情,请联系华万。


关于华万:

华万成立于2013年,是工信部授权的多方通信运营商。华万是ZOOM在中国的授权合作伙伴。

华万致力于为中国企业统一通信提供优质解决方案,为中国企业的发展助力。

目前华万已经累计为近万家中国企业提供多方通信服务。



下一步


如何能帮到您?



联系我们

免费试用

位置搜索