Zoomの管理画面でシングルサインオン(SSO)を導入している企業や組織では、ユーザーがZoomからサインアウトしたときに、連携している他のサービスからも自動的にサインアウトさせたいと考えることがあります。これを実現するのがシングルサインアウト(SLO)連携です。この記事では、Zoom管理画面でシングルサインアウト連携を有効にする具体的な設定手順を解説します。設定前に必要な前提条件や、有効化によって起こる動作の変化もあわせて説明しますので、安全に設定を進められます。
【要点】シングルサインアウト連携を有効にする設定手順
- 管理画面→シングルサインオン設定: SSO設定画面の「シングルサインアウトを有効にする」にチェックを入れ、保存すると即座に有効になります。
- IdP側のSLOエンドポイント確認: Zoom側の設定のみでは動作しません。IdP(Azure ADやOktaなど)でシングルサインアウトがサポートされている必要があります。
- ユーザー体験の変化: 有効後、Zoomからサインアウトすると自動でIdPのログアウト画面にリダイレクトされ、すべてのSSO連携サービスからサインアウトされます。
ADVERTISEMENT
目次
シングルサインアウト連携の概要と前提条件
シングルサインアウト(SLO)は、ユーザーがZoomからログアウトしたときに、SSOで連携しているすべてのサービスから同時にログアウトする仕組みです。この機能を利用するには、Zoom管理画面でSSOが正しく設定されていることが大前提です。さらに、使用しているIdP(アイデンティティプロバイダー)がSLOプロトコルに対応している必要があります。主なIdPとしては、Azure Active Directory、Okta、OneLogin、PingIdentityなどがSLOをサポートしています。IdP側でSLOエンドポイントのURLを正しく設定していないと、Zoom側で有効にしても動作しません。また、SLOを有効にすると、ユーザーがZoomを終了するたびにIdPへのログアウトリクエストが発生するため、IdP側の負荷が増える可能性がある点にも注意が必要です。
シングルサインアウト連携を有効にする設定手順
以下の手順は、Zoom管理画面でSSO設定がすでに完了していることを前提としています。まだSSO設定をしていない場合は、先にSSO連携を完了させてからこの手順をお試しください。
- Zoom管理画面にログインする
ZoomのWebポータル(https://zoom.us)に管理者アカウントでサインインします。左側のメニューから「詳細設定」をクリックし、その下にある「シングルサインオン」を選択します。 - SSO設定画面を開く
「シングルサインオン」ページが表示されます。すでにSSOが有効になっている場合は、設定内容が表示されています。このページの中ほどにある「シングルサインアウト」セクションを探します。 - シングルサインアウトを有効にする
「シングルサインアウトを有効にする」というチェックボックスがあります。ここにチェックを入れます。デフォルトではオフになっているため、チェックを入れることで有効化されます。 - 設定を保存する
ページの下部にある「保存」ボタンをクリックします。変更が反映されると、確認メッセージが表示されます。以上で設定は完了です。
設定後は、実際にユーザーがZoomからサインアウトしたときに、IdPのログアウト画面にリダイレクトされるかどうかをテストすることをおすすめします。テストアカウントを使用して動作確認を行ってください。
シングルサインアウト設定時の注意点
シングルサインアウト連携を有効にする前に、以下の注意点を確認しておきましょう。
IdP側でSLOが正しく設定されていないと動作しない
Zoom側でチェックボックスを有効にしても、IdP側でシングルサインアウトのエンドポイント(SLOエンドポイント)が正しく設定されていなければ機能しません。例えばAzure ADの場合、エンタープライズアプリケーションの「シングルサインオン」設定内に「ログアウトURL」の項目があり、そこにZoomから送られるログアウトリクエストを受け取るURLを設定する必要があります。IdPごとに設定方法が異なるため、各IdPのドキュメントを参照してください。
ユーザーが強制的にサインアウトされるわけではない
シングルサインアウトは、ユーザーが自分でZoomからログアウト操作を行った場合にのみ発動します。管理者が強制的にセッションを切断した場合や、ユーザーがブラウザのタブを閉じただけではSLOは実行されません。ユーザーが明示的に「サインアウト」ボタンをクリックすることが必要です。
一部のIdPではログアウト時のリダイレクトが重複する場合がある
SLOを有効にすると、Zoomからのログアウト後にIdPのログアウトページが表示されます。しかし、IdPの設定によっては、さらに別のリダイレクトが発生し、ユーザーが混乱する可能性があります。事前にテストを行い、想定通りの動作になるか確認しましょう。
SLO有効化によりIdPへの負荷が増える可能性
ユーザーが頻繁にログアウトする環境では、SLOリクエストがIdPに多く送られます。IdP側のリソースやレート制限に注意し、必要に応じて調整してください。
ADVERTISEMENT
SSOとSLOの比較表
| 機能 | シングルサインオン(SSO) | シングルサインアウト(SLO) |
|---|---|---|
| 目的 | 1回の認証で複数のサービスにアクセス可能にする | 1つのサービスからログアウトすると連携サービス全てからログアウトする |
| 設定場所 | Zoom管理画面「シングルサインオン」ページ | Zoom管理画面「シングルサインオン」ページ内のチェックボックス |
| 必須条件 | IdPとの連携設定(SAML 2.0など) | SSOが有効であり、IdPがSLOをサポートしていること |
| ユーザー体験 | ZoomにアクセスするとIdPのログイン画面が表示される | Zoomからログアウト後、IdPのログアウト画面にリダイレクトされる |
まとめ
この記事では、Zoom管理画面でシングルサインアウト連携を有効にする設定手順を解説しました。要点は、SSO設定画面の「シングルサインアウトを有効にする」チェックボックスにチェックを入れて保存するだけですが、前提としてIdP側でSLOが正しく設定されている必要があります。設定後は必ずテストを行い、期待通りに動作するか確認してください。また、SLOはユーザーが明示的にログアウトしたときのみ発動することを理解しておくことが重要です。さらに、IdPによっては追加設定が必要ですので、利用しているIdPのマニュアルもあわせてご確認ください。この設定を活用して、セキュリティをさらに強化しましょう。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Zoomの人気記事ランキング
- 【Zoom】Zoomデスクトップアプリのインストールと初期設定手順
- 【Zoom】Zoomの言語表示を日本語に切り替える方法
- 【Zoom】Zoomを最新バージョンに更新する手順と自動更新の設定
- 【Zoom】会議に参加できないときの原因と直し方!URLや認証エラーの対処
- 【Zoom】Outlook予定表とZoomを連携してワンクリックで会議作成
- 【Zoom】画面共有ができないときの権限確認と再接続手順
- 【Zoom】SSOでサインインできないときの設定確認と再試行手順
- 【Zoom】iPhoneやiPadの画面をZoomで共有する手順
- 【Zoom】ブレイクアウトを自動・手動・自由選択で割り当てる手順
- 【Zoom】チャット内容を保存する設定と保存先の確認方法