사전 확인 사항

Zoom의 SAML SSO를 설정하려면 아래 사항이 필요합니다.

- Zoom의 관리자 계정이 필요합니다.

- Zoom에서 Business 이상의 플랜을 구독중이어야 합니다.

- Zoom에서 가상 URL을 추가할 수 있어야 합니다.

개요

Zoom 앱 인스턴스의 SAML SSO를 설정하면, PoPs에서 Zoom 앱 인스턴스를 할당받은 Zoom 조직 구성원들이 Single Sign On 할 수 있습니다.

PoPs에서 IdP 메타데이터 확인

1. PoPs의 Figma 앱 인스턴스의 상세 페이지에서 [통합] 탭으로 이동합니다.
2. [접속 방식 설정]을 클릭합니다.
3. 접속 방식으로 SAML을 선택합니다.
4. [메타데이터 값 복사해서 사용하기]를 펼쳐서 [Entity ID], [SSO URL], [Single Logout URL], [Certificate]에 해당하는 값을 각각 복사해서 저장해 둡니다.
   
   
   
5. SP Entity ID 입력 필드와 ACS URL 입력 필드에 입력할 정보를 확인하기 위해, Zoom으로 이동합니다.

Zoom에서 SAML SSO 설정

1. Zoom에 조직 관리자 계정으로 로그인합니다.
2. 가상 URL을 추가하기 위해 좌측 메뉴에서 [관리자 > 계정 관리 > 계정 프로필]로 이동합니다. 가상 URL에 대한 자세한 정보는 Zoom에서 제공하는 가이드를 참고해주세요. (이미 가상 URL이 있는 경우 이 단계를 건너뛰어도 됩니다.)
   
   
   
3. 가상 URL 영역에서 [적용]을 선택하여 가상 URL을 신청합니다. (이미 가상 URL이 있는 경우 이 단계를 건너뛰어도 됩니다.)
   
   
   
4. 좌측 메뉴에서 [Advanced > SSO(싱글 사인온)]으로 이동하여 [SSO(싱글 사인온) 사용]을 클릭합니다.
   
   
   
5. SAML 탭에서 [로그인 페이지 URL], [로그아웃 페이지 URL], [ID 공급자 인증서], [발급자(IDP 엔터티 ID)]에 각각 PoPs에서 확인한 정보를 입력합니다.
   - 로그인 페이지 URL: PoPs에서 복사한 SSO URL
   - 로그아웃 페이지 URL: PoPs에서 복사한 Single Logout URL
   - ID 공급자 인증서: PoPs에서 복사한 Certificate
   - 발급자(IDP 엔터티 ID): PoPs에서 복사한 Entity ID
   
   
   
6. [바인딩], [서명 해시 알고리즘], [보안]은 다음과 같이 선택합니다.
   - 바인딩: HTTP-POST
   - 서명 해시 알고리즘: SHA-256
   - 보안: SAML 요청 서명
    
7. [변경 저장]을 클릭하여 SAML 설정을 완료한 뒤, PoPs로 이동합니다.

PoPs에서 SP 메타데이터를 추가하여 SAML 설정 완료하기

1. PoPs의 Zoom 앱 인스턴스의 상세 페이지로 돌아와서, [SP Entity ID], [ACS URL]에 각각 Zoom에서 신청한 가상 URL을 아래와 같이 입력합니다.
   - SP entity ID : https://{zoom 에서 신청한 가상 URL}
   - ACS URL : https://{zoom 에서 신청한 가상 URL}/saml/SSO
   
   
2. [저장]을 클릭하면 설정이 완료됩니다.