【Zoom】Google WorkspaceとZoomをSSO連携させる手順

Google Workspaceを利用している企業では、社内のアカウント管理を一元化し、Zoomへのログインも同じ認証基盤で行いたいと考えるでしょう。SSO(シングルサインオン)連携を設定すれば、ユーザーはGoogleアカウントでZoomにサインインできるようになります。この記事では、Google WorkspaceをIdP(Identity Provider)として、ZoomをSP(Service Provider)としてSSO連携を構成する具体的な手順を解説します。管理者の方が迷わず設定を完了できるように、必要な情報を簡潔にまとめました。

Google WorkspaceとZoomのSSO連携の概要と前提条件

SSO連携を設定することで、ユーザーはGoogle Workspaceの認証情報を使ってZoomにログインできるようになります。これはSAML 2.0プロトコルを用いて実現します。Google WorkspaceがIdPとして機能し、ZoomがSPとして認証リクエストを受け付けます。

設定を始める前に、以下の前提条件を満たしていることをご確認ください。

• Google Workspaceの管理者アカウント(スーパー管理者権限)が必要です。
• Zoomの管理者アカウント(Account OwnerまたはAdmin権限)が必要です。
• Google WorkspaceでカスタムSAMLアプリを作成できる環境が必要です。
• ZoomのアカウントタイプがSSO機能をサポートしている必要があります(Pro以上またはBiz, Enterpriseプラン)。
• 両サービス間で使用するドメインが正しく所有確認されている必要があります。

Google Workspace管理コンソールでのSAMLアプリ作成手順

1. Google管理コンソールにログインする
   管理者アカウントで admin.google.com にサインインします。「アプリ」→「Webアプリとモバイルアプリ」を開きます。
2. カスタムSAMLアプリを追加する
   「アプリを追加」→「カスタムSAMLアプリを追加」をクリックします。「アプリ名」に「Zoom」と入力し、必要に応じてアイコンをアップロードします。「続行」を押します。
3. IdPの詳細を設定する
   「Google IdP情報」ページで「ダウンロード」をクリックし、IdPメタデータをXMLファイルとして保存します。このファイルは後でZoom側で使用します。「SSO URL」や「エンティティID」もメモしておきます。
4. サービスプロバイダの詳細を入力する
   「サービスプロバイダの詳細」ページで、「ACS URL」に「https://zoom.us/saml/SSO」と入力します。「エンティティID」には「Zoom」と入力します。「名前ID形式」は「EMAIL」を選択します。「続行」をクリックします。
5. 属性マッピングを設定する
   「属性マッピング」ページで、Googleディレクトリ属性とZoomのSAML属性を対応付けます。例えば「Email」→「user.email」、「FirstName」→「user.firstName」、「LastName」→「user.lastName」などを設定します。「完了」をクリックします。

Zoom管理画面でのSAML設定手順

1. Zoom管理画面にログインする
   管理者アカウントで zoom.us にサインインし、「アカウント管理」→「シングルサインオン」を開きます。
2. SAML認証を有効化する
   「シングルサインオン」ページで「SAML」タブを選択し、「SAML認証」のトグルを「オン」にします。
3. IdPメタデータをアップロードする
   「IdPメタデータのアップロード」欄で、先ほどGoogle管理コンソールからダウンロードしたXMLファイルを選択します。自動的に「Sign-in URL」「Sign-out URL」「証明書」などが入力されます。
4. SPエンティティIDとACS URLを確認する
   Zoom側の設定は自動的に補完されますが、「SPエンティティID」に「https://zoom.us」が、「ACS URL」に「https://zoom.us/saml/SSO」が設定されていることを確認します。
5. ユーザーの所属グループ設定(オプション)
   必要に応じて、「デフォルトのグループ」や「所属グループ」を設定します。これにより、SSOログインしたユーザーを特定のグループに自動追加できます。
6. 設定を保存する
   画面下部の「保存」ボタンをクリックします。これでZoom側の設定は完了です。

SSOログインのテスト手順

1. テスト用のGoogleアカウントを用意する
   Zoomにアクセス権を持つユーザー(Google Workspaceユーザー)でテストします。管理画面から「ユーザー」→「ユーザーの追加」でテストユーザーを事前にZoomアカウントに追加しておきます。
2. シークレットウィンドウでZoomにアクセスする
   ブラウザのシークレットウィンドウを開き、Zoomのログインページ(https://zoom.us)にアクセスします。
3. 「Googleでログイン」を選択する
   ログインページで「Googleでログイン」ボタンをクリックし、テスト用のGoogleアカウントでサインインします。SSOが正しく設定されていれば、自動的にZoomにログインされます。
4. ログイン成功を確認する
   プロフィール画面が表示され、アカウント情報にGoogle Workspaceのメールアドレスが表示されていれば成功です。

SSO連携設定の注意点とトラブル対処法

属性マッピングが正しく設定されていない場合

Zoomではユーザーのメールアドレスが必須です。Google管理コンソールで属性マッピングの「Email」属性が正しく設定されていないと、ログイン後にユーザーが認識されずエラーになります。必ず「user.email」にマッピングされているか確認してください。

証明書の有効期限切れ

Google WorkspaceのSAML証明書には有効期限があります。期限が切れると認証に失敗するため、事前に新しい証明書を生成し、Zoom側に再アップロードする必要があります。Google管理コンソールのSAMLアプリ設定画面から証明書の有効期限を確認し、必要に応じて更新手続きを行ってください。

ユーザーがZoomアカウントに事前登録されていない

SSOでログインするユーザーは、Zoom側にもアカウントが存在している必要があります(自動プロビジョニングは別途設定が必要です)。ユーザーを事前に追加していないと、初回ログイン時に「アカウントが見つかりません」というエラーが表示されます。Zoom管理画面の「ユーザー管理」から該当ユーザーを追加してからテストを行ってください。

複数のSAMLプロバイダが混在する場合

Zoomアカウントで複数のSAMLプロバイダを利用する場合、設定が競合する可能性があります。1つのアカウントに対して1つのSAMLプロバイダのみ設定可能です。既存のSSO設定がある場合は、それを無効化してから新しい設定を行ってください。

ログインURLが正しくない

Zoom側で設定するACS URLは「https://zoom.us/saml/SSO」が正しいです。環境によっては異なる可能性があるため、Zoomの公式ドキュメントで最新のURLを確認することを推奨します。

Google Workspace SSOとパスワード認証の比較

まとめ

この記事では、Google WorkspaceとZoomをSSO連携する手順を解説しました。Google管理コンソールでのカスタムSAMLアプリの作成と、Zoom管理画面でのSAML設定の2つの工程が必要です。設定後は、ユーザーはGoogleアカウントでZoomにシームレスにログインできるようになります。SSO連携により、パスワード管理の負担が減り、セキュリティも向上します。ぜひ、実際の環境で設定を試してみて、運用を効率化してください。