Configuration des paramètres d’authentification et des profils dans l’application Zoom

Les profils d’authentification permettent aux hôtes de réunion de restreindre le nombre de participants et de participants aux réunions uniquement à ceux qui se sont connectés et encore plus de restreindre le nombre de participants aux seuls utilisateurs dont l’adresse e-mail correspond à un certain domaine. Par conséquent, vous pouvez restreindre la liste des participants de votre organisation aux utilisateurs qui sont vérifiés ou qui appartiennent à une certaine organisation. De plus, vous pouvez restreindre l’accès aux réunions et aux webinaires aux utilisateurs d’un domaine spécifié.

Remarques:

• L’e-mail d’exception d’authentification que vous avez envoyé à un participant pour une occurrence modifiée dans une série de réunions récurrentes doit être renvoyé à ce participant si vous utilisez des exceptions d’authentification dans une série de réunions récurrentes et que vous modifiez l’une des occurrences de la série. Il existe un lien hypertexte pour cette occurrence modifiée qui est spécifique à cette occurrence modifiée uniquement. Par conséquent, il ne s’appliquera à aucune autre session ou contenu de cette série.

• Les profils d’authentification peuvent également être appliqués aux panélistes du webinaire qui ont été invités à participer aux webinaires.

Conditions préalables à la configuration des profils d’authentification

• Les comptes peuvent être achetés dans quatre catégories différentes : Pro, Business, Education et Enterprise

• À l’aide du client de bureau de Zoom, vous pouvez :

• Application pour Zoom sur mobile dispositifs:

• Client Web pour Zoom

• La modification des paramètres du compte nécessite l’autorisation du propriétaire ou de l’administrateur du compte

Comment activer ou désactiver les profils d’authentification

Il est nécessaire de configurer les profils d’authentification au niveau du compte avant de pouvoir les utiliser. Si vous ne souhaitez pas appliquer les profils d’authentification à tous les membres de votre compte, vous pouvez désactiver les profils d’authentification sur le compte niveau et activez les profils au niveau du groupe ou de l’utilisateur une fois que vous les avez définis.

Remarques:

• Lorsque les organisateurs planifient une réunion ou un webinaire, les paramètres d’authentification sont définis par défaut lorsqu’ils planifient la réunion ou le webinaire, et ils peuvent les désactiver à tout moment s’ils le souhaitent. Afin d’empêcher les hôtes de désactiver ces paramètres d’authentification lorsqu’ils ne sont pas nécessaires, ces paramètres peuvent être verrouillés pour les activer par défaut.

• L’activation de ce paramètre empêchera le participant qui n’a pas de compte Zoom de rejoindre la réunion ou le webinaire s’il n’a pas de compte Zoom.

Compte

Vous pouvez désactiver ou activer Seuls les utilisateurs authentifiés pourront rejoindre les réunions pour tous les utilisateurs du compte en suivant les étapes ci-dessous :

1. En tant qu’administrateur, vous pourrez modifier les paramètres du compte lorsque vous vous connecterez au portail Web de Zoom en tant qu’administrateur.

2. Pour modifier les paramètres de votre compte, cliquez sur le lien Gestion du compte dans le menu de navigation.

3. Aller à l’onglet Réunions et cliquez dessus.

4. Il peut être activé ou désactivé en cliquant sur les bascules sous Sécurité :

   • Seuls les panélistes authentifiés peuvent rejoindre les webinaires: Pour participer au webinaire, les panélistes devront se connecter avec le compte Zoom associé à l’adresse e-mail à partir de laquelle ils ont été invités. Une notification contextuelle apparaîtra informant les participants qui ne parviennent pas à faire donc, qu’ils devront se connecter au compte associé à l’adresse e-mail avec laquelle ils ont été invités s’ils ne le font pas.

   • Seuls les participants à la réunion et les participants au webinaire authentifiés peuvent rejoindre les réunions et les webinaires: Plusieurs méthodes d’authentification peuvent être utilisées pour authentifier les participants à une réunion ou à un webinaire avant qu’ils ne puissent rejoindre la réunion.

5. Vous pouvez vérifier les modifications que vous avez apportées en cliquant sur Activer ou Désactiver dans la boîte de dialogue de vérification qui s’affiche.

6. (Ce paramètre est facultatif. Si vous souhaitez rendre ce paramètre obligatoire pour tous les utilisateurs de votre compte, cliquez sur le verrou icône . Une fois que vous avez confirmé le paramètre, cliquez sur Verrouiller pour confirmer que vous souhaitez le rendre obligatoire.

Groupes

Il est possible d’activer ou de désactiver Pour un groupe d’utilisateurs, la réunion ne peut être rejointe que par des utilisateurs authentifiés :

1. Ensuite, vous devrez vous connecter en tant qu’administrateur avec le droit de modifier les groupes dans le portail Web Zoom.

2. Cliquez sur Gestion des utilisateurs puis sur Groupes dans le menu de navigation à gauche de la page.

3. Dans la liste des groupes, sélectionnez celui qui s’applique à vous.

4. Aller à l’onglet Réunions et cliquez dessus.

5. Il peut être activé ou désactivé en cliquant sur les bascules sous Sécurité :

   • Seuls les panélistes authentifiés peuvent rejoindre les webinaires: Afin de participer au webinaire, les panélistes devront se connecter à leurs comptes Zoom associés aux adresses e-mail qui ont été utilisées pour les inviter. Les panélistes qui ne le font pas verront une notification contextuelle les informant qu’ils doivent se connecter au compte associé à l’adresse e-mail invitée.

   • Seuls les participants à la réunion et les participants au webinaire authentifiés peuvent rejoindre les réunions et les webinaires : Plusieurs méthodes d’authentification peuvent être utilisées pour authentifier les participants à une réunion ou à un webinaire avant qu’ils ne puissent rejoindre la réunion.

6. La modification peut être vérifiée en cliquant sur Activer ou Désactiver dans la boîte de dialogue de confirmation qui s’affiche.
   Note: Il existe plusieurs raisons pour lesquelles une option peut être grisée dans les paramètres du compte. Une option grisée indique qu’elle a été verrouillée au niveau du compte et qu’elle doit y être modifiée.

7. C’est moic’est importantnt pour comprendre qu’une fois que vous cliquez sur l’icône de verrouillage, il deviendra un locl’icône k, et à partir de l’icônere vous aurez la possibilité de choisir de verrouiller tous les membres du groupe.

Comment créer un profil d’authentification

1. En tant qu’administrateur, vous pourrez modifier les paramètres du compte lorsque vous vous connecterez au portail Web de Zoom en tant qu’administrateur.

2. Cliquez sur Gestion du compte puis Paramètres du compte dans le menu de navigation en haut de la page.

3. Assurez-vous que cette option est activée dans la section Sécurité des paramètres, puis cliquez sur Ajouter une configuration. Seuls les participants authentifiés aux réunions et aux webinaires pourront participer aux réunions et aux webinaires.

4. Choisissez l’une des méthodes d’authentification suivantes sous Sélectionner une méthode d’authentification :

   • Connectez-vous pour zoomer: permet à tout utilisateur de rejoindre la réunion ou le webinaire, tant qu’il est connecté à son compte Zoom.

   • Utilisateurs connectés à mon compte: Permet à tout utilisateur connecté au compte de rejoindre la réunion ou le webinaire.

   • Connectez-vous à Zoom avec domaines spécifiés: Vous permet de spécifier la règle pour que Zoom utilisateurs, dont les adresses e-mail contiennent un certain domaine, peuvent rejoindre la réunion ou le webinaire. Vous pouvez soit ajouter plusieurs domaines, en utilisant une virgule entre les deux et/ou utiliser un caractère générique pour répertorier les domaines. Vous pouvez également télécharger un fichier CSV avec les domaines.
     Note: Vous ne pouvez pas ajouter de domaines figurant sur votre liste de blocage de domaines.

   • Signé dans estimer associé avec invité e-mail: vous permet d’exiger que les personnes inscrites à la réunion et au webinaire rejoignent la réunion ou le webinaire en se connectant au compte correspondant à l’adresse e-mail avec laquelle elles se sont inscrites. S’ils sont authentifiés avec un compte différent ou s’ils ne sont pas authentifiés du tout, ils seront dirigés vers la connexion ou le changement de compte.

   • Connectez-vous à l’authentification unique (SSO) externe: La possibilité de spécifier une règle pour que les utilisateurs soient tenus de s’authentifier via un système d’authentification tiers est fournie.

5. Pour aider les utilisateurs à identifier plus facilement l’option d’authentification de réunion, vous pouvez lui donner un nom.

6. Cliquez ensuite sur le bouton Enregistrer.

7. (D’autres options d’authentification peuvent être ajoutées en cliquant sur Ajouter une configuration et en répétant les étapes 4 à 6 si nécessaire.

Comment autoriser les exceptions d’authentification

Un administrateur de réunion peut approuver des exceptions d’authentification afin de permettre aux invités de rejoindre des réunions même si des profils d’authentification ont été activés. Il pourrait être possible pour une école, par exemple, de créer un exception donc que si les participants aux réunions doivent être authentifiés par rapport aux PDI de leur école, un conférencier invité peut être autorisé à participer aux réunions.

Remarques:

• Les participants correspondant au domaine bloqué peuvent contourner la restriction d’une réunion ou d’un webinaire si l’hôte de la réunion ou du webinaire les ajoute comme authentification exception afin de leur permettre de rejoindre la réunion ou le webinaire, qu’un administrateur les ait ou non bloqués.

• L’e-mail d’exception d’authentification envoyé au participant pour l’occurrence modifiée doit également être renvoyé si des exceptions d’authentification sont utilisées avec une réunion récurrente séries et vous modifiez l’une des occurrences de la série au fil du temps. Ce lien s’applique uniquement à l’occurrence modifiée de la série et ne fonctionnera pas pour les autres occurrences de la série qui n’ont pas été modifiées.

Pour activer cette fonction, vous devrez aller au niveau du compte ou au niveau du groupe. Ce paramètre peut être visualisé par les utilisateurs, mais ne peut pas être modifié par eux.

1. Au niveau du groupe ou du compte, assurez-vous que les profils d’authentification sont activés.

2. Si vous souhaitez autoriser les exceptions d’authentification sous Sécurité, vous devez cocher la case à côté.

3. Il existe une option permettant aux utilisateurs qui ne peuvent rejoindre les réunions que par téléphone de pouvoir continuer à assister à s’il n’y a pas de salle d’attente dans la salle de réunion.
   Un hôte peut spécifier des exceptions d’authentification ou d’autres exigences pour la réunion lorsqu’il la programme.

Comment configurer des profils d’authentification à l’aide d’une authentification externe

Important: Les profils d’authentification avec Single Sign-On doivent être intégrés séparément de l’intégration SSO de Zoom s’ils doivent être utilisés dans l’interface Zoom SSO. Par exemple:

• Okta: L’application Zoom peut être personnalisée au lieu d’utiliser une application Zoom prédéfinie.

• Azur: Une application de création de galeries peut être créée en cliquant ici.

• G Suite: Le meilleur Pour éviter ce problème, créez votre propre application Zoom au lieu d’en utiliser une pré-construite.

Grâce à l’authentification unique, un profil peut être configuré pour utiliser l’authentification externe en suivant ces étapes :

1. Au sein de votre fournisseur de services SSO, vous devrez créer une nouvelle application SAML.

2. En tant qu’administrateur, vous avez le privilège de modifier les paramètres du compte lorsque votre compte Zoom est connecté en tant qu’administrateur.

3. Au niveau du compte, il est possible d’activer les profils d’authentification.

4. Cliquez ensuite sur le bouton Ajouter une configuration.

5. Choisissez l’option Se connecter avec une authentification unique externe (SSO) sous Sélectionner une méthode d’authentification.

6. Voici les informations que vous devez entrer :

   • Un nom doit être donné à l’option d’authentification pour les réunions.

   • URL de la page de connexion: Le fournisseur SSO fournira l’URL de connexion à l’utilisateur

   • Certificat de fournisseur d’identité: Le fournisseur SSO vous fournira un Certificat X.509

   • Émetteur (ID d’entité IDP): Un fournisseur SSO vous fournira ces informations

   • Obligatoire: Il est possible de sélectionner HTTP-POST ou HTTP-Redirect

   • Mappages d’attributs SAML (facultatif): saisissez la valeur SAML que vous utilisez pour l’adresse e-mail si elle diffère du nom de la valeur standard dans le champ de valeur.

7. Cliquez ensuite sur le bouton Enregistrer.

8. Les métadonnées SP peuvent être téléchargées à partir de la page Options d’authentification de réunion en cliquant sur SP metadata XML.

9. Je suggérerais soit de télécharger les métadonnées sur votre application SAMLou open ouvrant le fichier XML de métadonnées et en copiant et collant les URL suivantes directement dans les champs de votre application SAML.

Le tableau suivant répertorie les endroits où vous devez coller l’ID d’entité et les URL d’emplacement.

Note: Avant de récupérer l’URL de connexion, le certificat IDP et l’ID d’entité, certains fournisseurs d’authentification unique, tels qu’Okta, vous demandent de générer des métadonnées SP. Dans le cas où votre fournisseur nécessite des métadonnées SP pour être utilisées, vous devrez peut-être remplir les champs avec de fausses données d’abord et ensuite télécharger les métadonnées. Ensuite, ouvrez le profil dans Adobe Reader, modifiez les données dans le faux champ et remplacez-les par la vraie configuration SSO dans le profil.