글 싣는 순서
1. 연결된 도메인 (Associated Domain) 설정
2. 가상(Vanity) URL 설정
이 연재는 줌 라이선스를 구매한 고객이 줌 클라우드 사이트를 설정하는 방법을 안내합니다. 이 글에서 SSO 연동에서 자주 사용하지 않지만 필요한 SSO 그룹 매핑에 대해 설명합니다.
1. 그룹 매핑 개요
SSO 연동을 할 때 'Select Role'을 선택하고 라이선스를 할당하기 위해 Basic 또는 Licensed를 선택합니다. 문제는 선택을 하더라도 줌 클라우드로 전달되지 않기 때문에 줌에서 다시 라이선스를 일괄 설정해야 합니다. 그룹 설정은 라이선스를 그룹별로 할당할 때 유효합니다.
2. 그룹 매핑 설정
Step 1 : Zoom App 찾기
Microsoft Azure 관리자 콘솔에서 접속한 후 왼쪽 내비게이션 창에서 "Azure Active Directiry >> App registrations"을 클릭합니다. 그리고, 오른쪽 창에서 "All apps"를 선택하고, 앞 글에서 설정한 Zoom 앱을 찾습니다.
Step 2: groupMembershipClaims 속성 변경
Zoom 앱에서 "Manifest"를 클릭합니다.
"groupMembershipClaims" 속성을 찾습니다. 속성 값을 null 에서 "SecurityGroup"으로 변경합니다. 줌 클라우드로 그룹 설정을 전달합니다.
Step 3 : 매핑할 그룹 서택
Microsoft Azure 관리자 콘솔에서 접속한 후 왼쪽 내비게이션 창에서 "Azure Active Directiry >> Groups"을 클릭합니다.
매핑할 그룹을 선택하고, 'Object ID"를 복사합니다.
Step 4: 줌 클라우드 설정
줌 클라우드 관리자 콘솔에서 후 왼쪽 내비게이션 창에서 "관리자 >> Advanced >> SSO (싱글 사인온)을 선택하고, 오른쪽 창에서 "SAML 응답 매핑" 탭을 클릭합니다.
오른쪽 창의 하단으로 스크롤하여 "SAML 고급 정보 매핑" 로 이동하여 '추가'를 누릅니다.
다음의 값을 넣습니다.
- SAML Attribute
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/groups
위의 값을 입력하고 정상동작하지 않을 경우 아래 값을 입력합니다.
http://schemas.microsoft.com/ws/2008/06/identity/claims/groups
- SAML Value
앞에서 복사했던 Object ID를 입력합니다. - Resulting Value (결과값)
그룹 구성원에게 할당할 값을 선택합니다.
3. 그룹 매핑 없이 할당된 라이선스 변경하기
구성원들의 라이선스를 한꺼번에 기본 (Basic)에서 Licensed로 변경할 때 사용자 관리 메뉴에서 변경할 수 있습니다.
'줌 설정' 카테고리의 다른 글
| 라이선스 통합 및 기존 사용자 추가 하기 (0) | 2023.02.08 |
|---|---|
| 줌 관리 포털에서 신규 사용자 추가하기 (0) | 2022.07.23 |
| 줌 사이트 설정하기 (5/5) - 사용할 데이터 센터 결정하기 (0) | 2022.03.02 |
| 줌 사이트 설정하기 (3/5) - Azure AD 와 SSO연동하기 (0) | 2022.03.01 |
| 줌 사이트 설정하기 (2/5) - 가상(Vanity) URL 설정하기 (0) | 2022.03.01 |
