~はじめに~
本マニュアルは、Zoom と Gluegent Gate の連携を、最小限の設定で行う方法をご紹介しています。
本マニュアルの通りに設定を行うことで Zoom へのログインが Gluegent Gate を通して行われます。
ご用意いただくものは、Gluegent Gate の管理者ID / パスワードと、連携する Zoom の管理者情報です。
ステップ1:Gluegent Gate で「IdP証明書」の取得
ステップ2:Zoom で関連ドメインの追加と所有権確認
ステップ3:Zoom で「シングルサインオン」の設定
ステップ4:Zoom でアプリの作成
ステップ5:Gluegent Gate で「シングルサインオン」の設定
ステップ6:Gluegent Gateで「ユーザー」の新規登録
ステップ7:Gluegent Gateで「操作ログ」を確認
ステップ8:Gluegent Gateで「認証」の設定
ステップ9:Gluegent Gateで「アクセス権限」の設定
ステップ10:シングルサインオン(SSO)でのログインの確認
ステップ1:Gluegent Gate で「IdP証明書」の取得
シングルサインオンの設定に必要な「IdP証明書」を取得します。
Gluegent Gate の管理画面にアクセスします。
左メニューの「システム」→「IdP証明書」の順にクリックします。
状態が「使用中」となっている証明書の「DL」アイコンをクリックします。
証明書ファイルがダウンロードされます。後ほど使用しますので、任意の場所に保存してください。
ステップ2:Zoom で関連ドメインの追加と所有権確認
Zoomにアクセスし、管理者権限を持つユーザーでログインします。
管理者メニューの「アカウント管理」>「アカウントプロフィール」をクリックします。
「関連ドメイン」>「+ その他ドメインを追加する」をクリックします。
使用したいドメインを入力し「ドメインを追加」をクリックします。
関連ドメインにドメインが追加されます。「検証」をクリックします。
任意の方法を選択し、「次回」をクリックします。選択した方法でドメインの所有権確認を実施します。
所有権確認が完了すると、「認証済み」と表示されます。
「バニティURL」に表示されている URL をコピーし、テキストエディタ等に控えておきます。
※ステップ5 Gluegent Gate の設定で使用します
ステップ3:Zoom で「シングルサインオン」の設定
Zoomにアクセスし、管理者権限を持つユーザーでログインします。
管理者メニューの「詳細」>「シングルサインオン」をクリックします。
SAMLにて必要な情報を入力し、保存します。
- サインインページのURL
-
https://auth.gluegent.net/saml/saml2/idp/SSOService.php?tenant=<Gluegent Gate のテナントID>&service=zoom
※例えば Gluegent Gate のテナントIDが example.com の場合は以下のURLとなります。
https://auth.gluegent.net/saml/saml2/idp/SSOService.php?tenant=example.com&service=zoom
- サインアウト ページのURL
- 未設定
- プロバイダの証明書を特定
- step1 でダウンロードした証明書をテキストで開き、内容をコピーペーストします。
- サービスプロバイダ(SP)エンティティID
- [https://]がついていない ID を選択してください。
例えば、バニティ URL が「https://example-com.zoom.us」の場合は「example-com.zoom.us」を選択します。
設定値をコピーし、テキストエディタ等に控えておきます。 (Gluegent Gate の設定で使用します)
- 発行者(IDPエンティティID)
-
https://slink.secioss.com/<テナントID>
※例えば Gluegent Gate のテナントIDが example.com の場合は以下のURLとなります。
https://slink.secioss.com/example.com
- バインディング
- 「HTTP-POST」を選択します。
- 署名ハッシュアルゴリズム
- 「SHA-256」を選択します。
- セキュリティ
- 「ユーザーサインイン時にSAMLレスポンスログを保存」を選択します。
- ユーザーのプロビジョン
- 「サインイン時(デフォルト)」を選択します。
ステップ4:Zoom でアプリの作成
App Marketplace にアクセスし、画面右上の「Develop」>「Build App」を開いてください。
「General App」を選択し、「Create」をクリックします。
メニュー「Basic Information」より、以下の項目を入力して「Continue」をクリックしてください。
- Select how the app is managed
- 「Admin-managed」を選択します。※こちらを変更した時点で「Save」ボタンをクリックしてください。
- OAuth Redirect URL
-
https://auth.gluegent.net/seciossadmin/index.php?action_saml_refreshtoken=true
- OAuth Allow Lists
- 「OAuth Redirect UR」に入力すると自動で以下の値が入力されます。
https://auth.gluegent.net/seciossadmin/index.php?action_saml_refreshtoken=true
同メニュー内の以下の項目に表示されている「Client ID」「Client Secret」の値をテキストエディタ等にコピーして控えておきます。
(後ほど Gluegent Gate の設定で使用します)
左メニュー「Scopes」をクリックします。
「+Add Scopes」から以下のスコープを選択して「Done」をクリックします。
■ User
- View a user/user:read:user:admin
- Create a user / user:write:user:admin
- View users / user:read:list_users:admin
- Update a user / user:update:user:admin
- Delete a user / user:delete:user:admin
- Update a user's password / user:update:password:admin
- Update a user's email / user:update:email:admin
■ Groups
- View groups / group:read:list_groups:admin
- Update a group / group:update:group:admin
- Create a group / group:write:group:admin
- View a group's member / group:read:list_members:admin
- View a group / group:read:group:admin
- Add members to a group / group:write:member:admin
- Remove a group's member / group:delete:member:admin
- Delete a group / group:delete:group:admin
「Continue」をクリックして、設定を保存してください。
ステップ5:Gluegent Gate で「シングルサインオン」の設定
Gluegent Gate 側に Slack とのシングルサインオンの設定を行います。
Gluegent Gate の管理画面にアクセスします。
左メニューの「シングルサインオン」→「クラウドサービス」の順にクリックします。
画面右上の「登録」をクリックします。
一覧から「Zoom」の編集アイコンをクリックします。
各種設定項目を入力します。
- シングルサインオンの設定
- 「有効」のチェックをオンにします。
- URL
- ステップ2 で控えた「バニティURL」を入力します。
- エンティティID
- ステップ3 で控えた「サービスプロバイダ(SP)エンティティID」を入力します。
- ID同期
- 「有効」のチェックをオフにします。
- クライアントID
- ステップ4 で控えた「Client ID」を入力します。
- クライアントシークレット
- ステップ4 で控えた「Client Secret」を入力します。
「保存」をクリックします。
保存が完了したら「正常に保存されました。」と表示されるので、画面下部の「トークン取得」をクリックします。
別タブが開き、OAuthの 認証画面より管理者アカウントで認証を実施し、「Allow」をクリックします。「トークンの取得に成功しました。」と表示されたら完了となります
ステップ6:Gluegent Gateで「ユーザー」の新規登録
Gluegent Gate でユーザーを作成します。Slack にもユーザーが作成されます。
Gluegent Gate の管理画面にアクセスします。
左メニューの「ユーザー」→「新規登録」の順にクリックします。
ユーザーの新規登録画面に遷移します。必要事項を入力します。
- ユーザーID
- Gluegent Gate のログイン画面で使用するIDを入力します。
- 氏名
- 氏名を入力します。
- メールアドレス
- メールアドレスを入力します。
- パスワード
- ログインのためのパスワードを入力します。Zoom にパスワードが同期されます。
重要:
Zoom のパスワードポリシーにつきましては、「パスワードを管理する > Zoom パスワードの要件」をご確認の上、パスワードを設定してください。
- 許可するサービス
- 「Zoom」のチェックをオンにします。
「登録」をクリックします。
ステップ7:Gluegent Gateで「操作ログ」を確認
登録後、ログで正しくユーザーが作成されたかを確認します。
Gluegent Gate の管理画面にアクセスします。
左メニューの「ログ」→「システムログ」の順にクリックします。
ログ一覧で「操作ログ」を選択し、「適用」をクリックします。
その他の検索項目は必要に応じて設定します。
Gluegent Gate への追加ログと Zoom への追加ログが表示されます。
「(Zoom)」が付いているものが Zoom への追加ログです。
成功した処理は黒いテキスト、失敗した処理は赤いテキストで表示されます。
ステップ8:Gluegent Gateで「認証」の設定
認証ルール(本人確認のための処理)を作成します。
※ここでは、一般的なユーザーIDとパスワードによる認証方式のルールを作成します。
Gluegent Gate の管理画面にアクセスします。
左メニューの「認証」→「新規登録」の順にクリックします。
認証ルールの新規登録画面に遷移します。必要事項を入力します。
- ID
- 任意の値を入力します。(例:rule_web)
- 認証方式
- 「ID/パスワード認証」のチェックをオンにします。
- クライアント
- 以下の 3 つのチェックをオンにします。
- ブラウザー PC
- ブラウザー スマートフォン
- ブラウザー タブレット
「登録」をクリックします。
ステップ9:Gluegent Gateで「アクセス権限」の設定
アクセス権限ルール(各種サービスへの認可の付与)を作成します。
※ここでは、一般的なユーザーIDとパスワードによる認証方式のルールを作成します。
Gluegent Gate の管理画面にアクセスします。
左メニューの「アクセス権限」→「新規登録」の順にクリックします。
アクセス権限ルールの新規登録画面に遷移します。必要事項を入力します。
- ID
- 任意の値を入力します。(例:for_web)
- アクセス先のサービス
- 「Zoom」のチェックをオンにします。
- 要求される認証方式
- 「ID/パスワード認証」のチェックをオンにします。
- クライアント
- 以下 3 つのチェックをオンにします。
- ブラウザー PC
- ブラウザー スマートフォン
- ブラウザー タブレット
「登録」をクリックします。
ステップ10:シングルサインオン(SSO)でのログインの確認
作成したユーザーにて、Gluegent Gate を経由したログインができることを確認します。
※Zoom の管理者でログインしている場合は、別のブラウザを使用するか、ログアウトしてからユーザーによるログインをご確認ください。
ステップ2 で控えた「バニティURL」にアクセスします。
例)https://example-com.zoom.us
「Sign in」クリックします。
Gluegent Gate のログイン画面が表示されます。
以下を入力して「ログイン」をクリックします。
- ユーザー名
- 「ステップ6」 Gluegent Gate の「ユーザー」の新規登録で指定したユーザー名(ユーザーID の @ より前の部分)
- パスワード
- 新規登録時に設定したパスワード
初回ログイン時のみパスワードの変更画面が表示されます。
新しいパスワードを入力し、「更新」をクリックします。
パスワード変更後、画面上の「次へ」をクリックしてください。
Gluegent Gate が Zoom にアクセス可能かを確認し、アクセス可能と判断されれば、Zoom へのログインに成功します。