> For the complete documentation index, see [llms.txt](https://library.zoom.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://library.zoom.com/technical-library/sv/adminhorna/account-and-endpoint-management/sso-field-guide.md).

# Fältguide för SSO

### Introduktion

Genom att integrera enkel inloggning (SSO) med Zoom får administratörer användarhantering och säkerhetsalternativ som kan förenkla kontohantering. När det har konfigurerats autentiserar användare med sina företagsuppgifter mot företagets identitetsleverantör i stället för att använda alternativa autentiseringsmetoder som Google- eller Facebook-integrationer, eller ett direkt användarnamn och lösenord i Zoom.

Det här dokumentet ger en omfattande översikt över SSO-konfigurationer och inställningar i Zoom, utöver information om felsökning och säkerhet.

### SSO-integrationer

#### <mark style="color:blå;">SSO kräver en anpassad URL för att komma igång</mark>

Ett konto måste ha en godkänd anpassad URL innan SSO konfigureras. När den anpassade URL:en har godkänts kan Zoom-administratörer komma åt den [SSO-konfigurationen](https://zoom.us/account/sso) sidan via undermenyn för avancerade alternativ på webbportalen. Se vår supportartikel om [anpassade URL:er](https://support.zoom.us/hc/en-us/articles/215062646-Guidelines-for-Vanity-URL-requests) för mer information.

#### <mark style="color:blå;">Zoom SSO fungerar med vilken SAML 2.0-identitetsleverantör som helst</mark>

Zoom kan integrera med alla identitetsleverantörer som stöder Security Assertion Markup Language (SSML) 2.0 autentisering. Även om det finns många dokumenterade integreringar, tillhandahåller vissa identitetsleverantörer ingen dokumentation för att integrera med Zoom. Konton som inte kan hitta konfigurationsanvisningar uppmanas att kontakta sin identitetsleverantör för mer information.

#### <mark style="color:blå;">Zoom-administratörer kan hantera användarprofilinformation och licensiering via SAML-svarsmappning eller SCIM-integrationer</mark>

Administratörer kan hantera användares profilinformation och licensiering via mappning av SAML-svar eller begäranden till System för identitetshantering mellan domäner (SCIM) applikationens programmeringsgränssnitt (API), beroende på de tillgängliga funktionerna från identitetsleverantören. Båda metoderna för användarhantering erbjuder nästan likvärdig funktionalitet för mappning av profilinformation och licenshantering, men vissa SCIM-mappningar kräver manuell konfiguration.

För en omfattande lista över SCIM-funktioner, se vår [SCIM API-dokumentation](https://developers.zoom.us/docs/api/?ampDeviceId=157cfe5d-7f7a-45eb-afb0-efde5a7d3feb\&ampSessionId=1778697171616).

#### <mark style="color:blå;">Zoom-administratörer kan hantera användarkontots status via SCIM, men inte SAML</mark>

Eftersom SCIM gör det möjligt för identitetsleverantörer att kommunicera direkt med Zoom när som helst kan konton för användare vara *aktiverad*, *inaktiverad*, *skapad*, eller *raderad* genom SCIM-integrationer automatiskt. Till exempel, om ett användarkonto i Active Directory är inaktiverat, eller om de inte har tilldelats applikationen, kan SCIM skicka en automatisk avaktiveringsförfrågan för användarens konto inom Zoom. Den här funktionen beror på möjligheterna hos identitetsleverantörens SCIM-applikation och funktionaliteten kan variera mellan leverantörer.

#### <mark style="color:blå;">Ett begränsat antal identitetsleverantörer erbjuder SCIM för Zoom</mark>

Många identitetsleverantörer har inte någon SCIM integreringar byggd för Zoom som en del av sina tjänster. Konton som använder en identitetsleverantör som inte stöder SCIM med Zoom måste använda SAML-svarsmappning för automatiserad användarhantering.

#### <mark style="color:blå;">SCIM kräver en associerad domän för att automatiskt provisionera användare</mark>

Konton som använder SCIM för att hantera och provisionera användare för SSO **måste** associera e-postdomänen med Zoom. Om domänen inte associeras kommer det att leda till fel vid provisionering av användare. Se vår supportartikel om [kopplade domäner](https://support.zoom.us/hc/en-us/articles/203395207) för mer information om processen.

#### <mark style="color:blå;">Följande SSO-integrationer är dokumenterade</mark>

{% hint style="success" %}
**Zoom-tips**

Klicka på ✔ i kolumnen Provider eller Zoom-dokumentation för att öppna ett nytt fönster med instruktioner.
{% endhint %}

#### <mark style="color:blå;">On-premises Active Directory kan använda AD Sync-verktyg istället för SCIM</mark>

Konton som vill automatisera användare-provisionering via SCIM men som inte har en moln-baserad identitetsprovider kan använda Active Directory (AD) Sync Tool applikation som utvecklats av Zoom för att hantera sina användare. Den här applikationen körs på Oracle JDK 8 och simulerar SCIM-provisionering genom att hantera användare via API-kommandon. Se vår Support-artikel om den [AD Sync-verktyg](https://support.zoom.us/hc/en-us/articles/115005865543-Managing-the-AD-Sync-Tool) för mer information.

{% hint style="success" %}
**Zoom-rekommendation**

AD Sync-verktyg kräver exakt konfiguration för användarhantering. Grundlig testning och granskning av verktygets konfiguration krävs innan full implementering för att undvika avbrott i tjänsten.
{% endhint %}

#### <mark style="color:blå;">Identitetsleverantörer kan till och med autentisera mötesdeltagare som inte har ett Zoom-konto</mark>

Konton som vill kräva att användare autentiserar sin identitet men inte vill tillhandahålla Zoom-konton kan konfigurera en extern autentiseringsprofil med sin identitetsleverantör. När det är aktiverat för ett möte måste användare som försöker ansluta autentisera sina inloggningsuppgifter mot din identitetsleverantör för att få åtkomst. Detta är en vanlig konfiguration för skolor som inte tillhandahåller konton till alla elever men kräver autentisering för att delta i klasser. Se vår supportartikel om [konfigurering av extern autentisering](https://support.zoom.us/hc/en-us/articles/360053351051-Configuring-external-authentication-for-K-12-schools) för mer information.

#### <mark style="color:blå;">Att byta identitetsleverantör kräver att SSO konfigureras om i Zoom</mark>

Konton som byter identitetsleverantörer måste göra om sin SSO-konfiguration i Zoom. Detta inkluderar att uppdatera alla fält på konfigurationssidan så att de matchar deras nya identitetsleverantör. Konton uppmanas att bekräfta att SAML-svarsmappningarna inte kommer att ändra sig med den nya identitetsleverantören.

Inga ytterligare konfigurationer eller ändringar bör behövas, förutsatt att det inte sker några fler ändringar.

#### <mark style="color:blå;">Kunder med underkonton kan konfigurera SSO från huvudkontot eller underkontot</mark>

Kunder med underkonton har två alternativ för att konfigurera SSO:

1. Alla användare autentiserar med huvudkontoets anpassade URL och loggas automatiskt in i underkontot via avancerad SAML-mappning ([vissa begränsningar för mappning gäller](#mapping-users-to-a-sub-account-will-only-apply-a-meeting-license-and-add-ons)); eller
2. Varje underkonto har en unik anpassad URL och en oberoende SSO-konfiguration, som endast används av medlemmar i det underkontot

Varje konfiguration erbjuder unika fördelar, där det andra alternativet erbjuder störst flexibilitet. Kunder som överväger att implementera någon av konfigurationerna bör diskutera med sitt kontoteam vilken konfiguration som bäst passar deras behov.

### SSO-inställningar och säkerhet

Zoom-administratörer kan välja de optimala säkerhets- och inställningsalternativen för sin organisation när de konfigurerar en SSO-integreringar med Zoom. Det här avsnittet förklarar dessa inställningar och deras konsekvenser för en SSO-integreringar.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXeXmQBNFuErBRXMkNDUpAzmtzjie--UtxIekSeSTm79LDCCRI-C1Omn7liMtPzVRH3zZkpLLt262eCCw3g-a71DPZ0wqu4qrHV3UnkdMy_gU7YXwYLrM81TYM0yBvm28gBM-tpmpg?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Exempel på inställningar för SSO-integreringar.</p></figcaption></figure>

#### <mark style="color:blå;">Zoom stöder signerade SAML-begäranden för inloggning och utloggning</mark>

Zoom-administratörer som behöver ytterligare autentisering för tjänsteleverantör kan konfigurera Zoom så att alla inloggnings- och utloggningsbegäranden signeras till identitetsleverantören.

Konton som använder den här inställningen kan behöva en certifikatrotation om deras identitetsleverantör inte stöder dynamisk uppdatering av metadata. Se vår Support-artikel om [certifikatrotation](https://support.zoom.us/hc/en-us/articles/360057049812-Zoom-SSO-certificate-rotation-) för mer information.

#### <mark style="color:blå;">Zoom stöder krypterade SAML-påståenden vid autentisering</mark>

Zoom-administratörer kan konfigurera Zoom för att stödja krypterade påståenden vid autentisering. Om denna inställning är aktiverad kommer okrypterade påståenden att kasseras. Konton som använder denna inställning kan kräva SSO-certifikatrotation om deras identitetsleverantör inte stöder dynamisk metadatauppdatering. Se vår Support-artikel om [certifikatrotation](https://support.zoom.us/hc/en-us/articles/360057049812-Zoom-SSO-certificate-rotation-) för mer information.

#### <mark style="color:blå;">Zoom-administratörer kan tvinga fram automatisk utloggning efter en definierad tidslängd</mark>

Zoom-administratörer kan konfigurera Zoom så att användare automatiskt loggas ut från aktiva sessioner efter definierade tidsperioder, anpassningsbara från 15 minuter till 180 dagar. Denna process ställer in att Zoom Access token ska upphöra att gälla efter den förutbestämda tidslängden när token har genererats. Denna token har ingen koppling till en identitetsleverantör och är unik för Zoom.

#### <mark style="color:blå;">SAML-svarloggar kan sparas för felsökning</mark>

Zoom kan spara SAML-svarloggar från autentiseringsförsök i sju dagar efter en autentisering. Dessa svarloggar kan vara ett ovärderligt verktyg för att felsöka konfigurations- och användarfel, utöver konfigurationer för mappning av SAML-svar. Se avsnittet om [felsökning av fel med SAML-svarloggar](#using-saml-response-logs-to-troubleshoot) för mer information.

{% hint style="success" %}
**Zoom-rekommendation**

Aktivera sparande av SAML-svarloggar för att göra felsökning enklare.
{% endhint %}

#### <mark style="color:blå;">Provisionering vid inloggning kan skapa konton omedelbart och är det enklaste provisioneringsalternativet</mark>

När SSO är inställt för provisionering *Vid inloggning* (även känt som just-in-time-provisionering) kan alla behöriga användare hos identitetsleverantören autentisera sig i Zoom. Användare som inte har ett befintligt konto får ett skapat omedelbart vid inloggning.

Provisionering vid inloggning kan förenkla utrullningen av Zoom till ett företag genom att låta användare skapa sina konton vid autentiseringstillfället i stället för att kräva att användare skapas proaktivt. Tillsammans med SAML-svarsmappning är en hel användarprofil och licensiering redo inom några sekunder efter en användares första autentisering.

Dessutom kan provisionering vid inloggning dynamiskt skapa inloggningstypen för SSO för redan befintliga konton. Om en användare har ett befintligt Zoom-konto med ett användarnamn och lösenord, kommer en SSO-inloggningstyp att skapas vid inloggning med denna konfiguration.

#### <mark style="color:blå;">Provisionering före inloggning kräver förskapade konton med en SSO-inloggningstyp</mark>

Provisionering av användare för SSO *före inloggning* kräver att autentiserande användare har **både** ett befintligt Zoom-konto, och att kontot har en skapad SSO-inloggningstyp. Den här typen av provisionering paras ofta ihop med SCIM-provisionering på grund av den automatiserade processen för att skapa konto, men är inte exklusiv för den. Zoom-användare som konsolideras till företagskontot (konsolidera) via kopplade domäner eller genom att bjuda in direkt har sannolikt inte SSO-inloggningstypen.

Zoom-administratörer kan bekräfta om ett konto har en SSO-inloggningstyp genom att visa kontot för användare på [användarhantering](https://zoom.us/account/user#/) sida i webbportalen och letar efter ikonen “SSO” under användarens e-post.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXcreMLZApFm8ejVa0ka9Z8eqYuNxu79PNBLNRQMSXiYuhd7i_yVll8yuREcJto4NqP1PWcodZJcONRGl97_uQx7fIg7XIaESAtwqFmtg94DGrwzWgJJSPITSivg8XydSZEJPGMY7Q?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Plats för SSO-ikonen under en användares e-post.</p></figcaption></figure>

Om ikonen är presentera är användare provisionerad för SSO; om ikonen saknas kommer användare inte att kunna logga in via SSO medan förhandsprovisionering är aktiverad tills den har lagts till. En Zoom administratör kan lägga till denna inloggningstyp genom att lägga till användare i bulk via en CSV-fil och välja alternativet ”SSO-användare” eller låta användare autentisera medan Provision at Sign-in är aktiverat.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXcoPrIr5MH76SjZUpz7giqvgeI20rLRN6ZRT__7ltUhhuaWNyH4nM0EePcE7V3aFx1tbMqPICLZ_9dHs7Gc3_tXWOGZ4KOKQzPCdb4meMTpRxcBvNOJ2QwQmAisWT-KtWUzl_B1gQ?key=ug1dFE_WGWGnyMfD5tJnNw" alt="" width="563"><figcaption><p>Exempel som visar SSO-alternativet för massuppladdning av användare.</p></figcaption></figure>

{% hint style="success" %}
**Zoom-rekommendation**

För att förhindra att användare inte kan logga in, använd provisionering vid inloggning när du först konfigurerar SSO på ett konto. Växla till förprovisionering om så önskas när du har bekräftat att dina användare är förprovisionerade och att du har förprovisioneringsmetoder på plats.
{% endhint %}

#### <mark style="color:blå;">En domän måste associeras och hanteras för att framtvinga SSO-autentisering</mark>

Zoom-administratörer kan framtvinga SSO-autentisering *endast* om e-postdomänen är associerad och hanteras inom Zoom. När detta är aktiverat kommer alla användare som autentiserar med din företagsdomän/dina företagsdomäner automatiskt att omdirigeras till din identitetsleverantörs autentiseringssida, oavsett plattform.

När domänen har godkänts och hanteras kan en Zoom-administratör tvinga fram SSO-autentisering via ditt kontos [säkerhetssida](https://zoom.us/account/setting/security) under **Inloggningsmetoder**. Se vår supportartikel om [kopplade domäner](https://support.zoom.us/hc/en-us/articles/203395207) för mer information om att associera och hantera en domän.

#### <mark style="color:blå;">Angivna användare kan undantas från tvingad SSO-autentisering</mark>

Zoom-administratörer kan utesluta specifika användare från tvingad SSO-autentisering. Att utesluta specifika användare (till exempel ett administratörskonto) kan vara användbart om en SSO-konfiguration går sönder och en kontoadministratör behöver åtkomst utan SSO till Zoom-kontot. Administratörer som är undantagna kan logga in på admin.zoom.us när som helst i händelse av en kontolåsning eller en trasig SSO-konfiguration (användaren måste ha standard **admin** roll). Om en Zoom-admin inte kan komma åt kontot måste de kontakta Zoom Support för hjälp.

För att aktivera ett undantag för en användare, gå till kontot [säkerhetssida](https://zoom.us/account/setting/security) på webbportalen under avancerade alternativ, leta upp listan över tvingade domäner och lägg till ett undantag via redigeringslistan.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXe23kx3YxMdjE3_CZSecp2CF3HA42tOP80rwvDJo5JApEYW3sPKjo4p2qyJFQ912BHysKjQ51M5p04hb_ODjApxTyL3bh9-PooZZ1lrf1odC8z1n8xtOcDjROAjCO-45Idn5nVglw?key=ug1dFE_WGWGnyMfD5tJnNw" alt="" width="563"><figcaption><p>Exempel på domänlista för SSO.</p></figcaption></figure>

#### <mark style="color:blå;">Mobila och stationära klienter kan konfigureras för att kräva att användare använder SSO-autentisering</mark>

Zoom-klienter kan förkonfigureras för att automatisera SSO-funktioner, inklusive automatisk inloggning, automatisk utloggning, SSO-endast-autentisering på enheten och mer via Gruppolicy, tjänster för hantering av mobila enheter (MDM) och klienter för massutrullning.

För en fullständig lista över konfigurationsmöjligheter, se våra konfigurationsalternativ för [Gruppolicy](https://support.zoom.us/hc/en-us/articles/360039100051), [iOS](https://support.zoom.us/hc/en-us/articles/360022302612-Using-MDM-to-configure-Zoom-on-iOS), [Android](https://support.zoom.us/hc/en-us/articles/360031913292-Using-MDM-to-configure-Zoom-on-Android), [Mac](https://support.zoom.us/hc/en-us/articles/115001799006-Mass-deploying-preconfigured-settings-for-Mac) och [Windows](https://support.zoom.us/hc/en-us/articles/201362163-Mass-deployment-with-preconfigured-settings-for-Windows).

#### <mark style="color:blå;">Office 365-användare kan logga in automatiskt i tillägget Zoom för Outlook med SSO-uppgifter</mark>

Kunder som använder Office 365 kan automatiskt logga in sina användare i tillägget Zoom för Outlook med SSO-uppgifter. Detta kan kombineras med ett [anpassat tilläggsmanifest](https://support.zoom.us/hc/en-us/articles/360041403311) som förifyller kontots anpassade URL och skapar en sömlös autentiseringsupplevelse för användare. Den här funktionen använder användarens SSO-sessionstoken om den är aktiv, eller så uppmanas du till en ny autentisering med din identitetsleverantör om ingen aktiv session hittas.

En Zoom-admin kan aktivera den här inställningen på kontots [säkerhetssida](https://zoom.us/account/setting/security) under **avancerade** meny.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXfEdymeE4sK16jjdIFscCwWJFRXrCOOa_JUC8l0P7qxR3mXD4HFeDP9V3SUEsJCFMFqn41oKdwmS2Rk7Ilu-NgPfaPj0IpVnYxYUCPYdtcVCU63p7GfceHm5GrhvgdFEPC67hpP?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Exempel på admininställning för SSO med Outlook-tillägget.</p></figcaption></figure>

### SAML-svarsmappning

SAML-attribut är datakategorier som definieras av SAML-värden och används för att överföra information från identitetsleverantören till en tjänsteleverantör som Zoom. Att mappa attribut och värden är viktigt för att automatisera användarprofilinformation och hantera användarnas licenser.

SAML-svarsmappning är uppdelad i två delar: *Basic* och *avancerade*. Basic-mappning används för att mappa grundläggande profilinformation, inklusive namn, telefonnummer, avdelning osv. Avancerad mappning används för att hantera dynamiska licenstilldelningar, tilldelning av användargrupper, användarroller och mer.

Det här avsnittet behandlar grunderna i SAML-svarsmappning, Basic och avancerad SAML-svarsmappning, och lyfter fram unika villkor som krävs för vissa funktioner.

#### <mark style="color:blå;">Grunder: SAML-attribut och värden</mark>

De flesta identitetsleverantörer skickar grundläggande profilinformation med vanliga attributnamn och värden. Till exempel kan en medarbetares avdelning komma via SAML med ett attribut för avdelning och ett värde för Human Resources. Följande tabell visar relationen mellan attribut och värden när information om en användare överförs.

| SAML-attribut | SAML-värde                     |
| ------------- | ------------------------------ |
| firstName     | John                           |
| lastName      | Smith                          |
| e-post        | <john.smith@companydomain.com> |
| department    | Human Resources                |

Genom att korrekt tilldela ett SAML-attribut till en svarsmappning kan användarinformation automatiskt tillämpas på en användarprofil för att förenkla processen för skapande och hantering av konton.

#### <mark style="color:blå;">Basic-mappning: Profilinformation</mark>

SAML Basic Information Mapping används för att tillämpa profilinformation som förnamn, efternamn, avdelning, telefonnummer, kostnadsställe och plats från en katalog till en användares profil. Många av dessa kategorier är självförklarande och kan enkelt konfigureras; vissa kategorier kräver dock förklaring för korrekt konfiguration för att förhindra oförutsedda konsekvenser eller fel i applikationen. Följande avsnitt lyfter fram unika mappningsalternativ och inställningar för Basic-mappning. Se vår [artikeln om Basic SAML-mappning](https://support.zoom.us/hc/en-us/articles/115005888686-Setting-up-basic-SAML-mapping) för en fullständig lista över attribut som stöds.

#### <mark style="color:blå;">Standardlicenstypen gäller endast för</mark> *<mark style="color:blå;">helt nya användare</mark>*

Alternativet för standardlicenstyp kommer att tillämpa den angivna licensen på alla *helt nya* användare som tilldelas inom kontot via SAML. Detta gäller inte användare som autentiserar för andra gången, användare som har konsoliderats in i kontot från ett tidigare konto, användare som tilldelas via SCIM eller användare som har bjudits in manuellt.

För information om *uppdatering* användarlicenser med autentisering, se licenskonfigurationen under [Avancerad SAML-mappning](#advanced-mapping-licenses-add-ons-and-access).

#### <mark style="color:blå;">En standardlicenstyp av</mark> *<mark style="color:blå;">Ingen</mark>* <mark style="color:blå;">kommer inte att tillåta nya användare att autentisera om inte avancerad mappning har konfigurerats för att tilldela en licens</mark>

Zoom-användare måste ha en tilldelad licenstyp (Basic, licenserad eller på plats) för att logga in på Zoom-tjänsten. Om en standardlicenstyp av Ingen väljs kan nya användare inte logga in eller skapa ett nytt konto om de inte får en licens via [Avancerad SAML-mappning](#advanced-mapping-licenses-add-ons-and-access).

#### <mark style="color:blå;">De flesta grundläggande mappningar tillämpas igen vid inloggning, om inte annat anges</mark>

De flesta grundläggande SAML-mappningar uppdateras som standard varje gång en användare loggar in, *utom* *för* förnamn, efternamn, visningsnamn och telefonnummer. Som standard tillämpas dessa fyra mappningar endast första gången en användare autentiserar och kommer inte att tillämpas igen, även om de uppdateras av en användare eller admin. Zoom-administratörer kan ändra detta beteende genom att aktivera alternativet för **Uppdatera vid varje SSO-inloggning** på sidan för SAML-svarsmappning.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXdgxB7nSeT9EXKL47NDJoqfiLnUAkydR2-yPdvgvQW178LJscVd-Jo8TfyuPBb2sez6c5cRwwK0FwoEhCwG8TlOfZV1MzpWoZxXOYHu1WCcPZYBryituG7Fyq-T88isb7-ofUn_MQ?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Exempel på alternativet Uppdatera vid varje SSO-inloggning.</p></figcaption></figure>

#### <mark style="color:blå;">Mappningar av telefonnummer bör inkludera landskod och riktnummer om de är utanför USA</mark>

Telefonnummer som mappas via SAML bör om möjligt inkludera användarens landskod och riktnummer i SAML-assertionen. Zoom antar som standard landskoden +1 om den inte har definierats.

Konton som inte behåller landskoder i sin katalog kan redigera sina SAML-assertioner i sin identitetsleverantör för att automatiskt inkludera dessa vid behov.

#### <mark style="color:blå;">Varje användare kan ha upp till tre telefonnummer och ett faxnummer mappade till sin profil</mark>

Zoom-administratörer kan konfigurera upp till tre separata mappningar för telefonnummer och en mappning för faxnummer för varje användare. Varje telefonnummer måste vara unikt och får inte duplicera värdet i ett annat fält.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXdYCqP1aO_ELJdgruJRApKiNSEQ96i1dThBbMwG0rH-XT4P64DcgadLpi_4dFm4tybOmAkUaH22Jg0Qs6WMhyanQ7FrFSHu7DFMJv6FzABVhdz6NvN_E0pX26mymjGHe5UjUcxRNg?key=ug1dFE_WGWGnyMfD5tJnNw" alt="" width="563"><figcaption><p>Exempel på alternativ för telefonnummer för varje användare.</p></figcaption></figure>

#### <mark style="color:blå;">Profilbilder måste mappas från antingen en offentligt tillgänglig URL eller kodas med Base64</mark>

Konton som vill mappa profilbilder från sin katalog måste mappa bilderna med antingen en offentligt tillgänglig URL eller koda bilden i Base64 vid assertion.

#### Unikt medarbetar-ID

<mark style="color:blå;">**Det unika medarbetar-ID:t ändrar den primära identifierare som Zoom använder för att identifiera användare**</mark>

Den *Unikt medarbetar-ID* är en av de funktioner som Zoom erbjuder för att underlätta identitetshantering. Som standard är den primära identifieringen för en Zoom-användare deras **e-post** **e-postadress**. Detta innebär att om inloggningstypen för e-postadress för arbetet är **<john.smith@company.com>**, kommer Zoom alltid att identifiera den här användaren med den e-postadressen. Denna identifierare är det som gör att integrationer som SSO- eller Facebook- och Google OAuth-konton kan koppla användaren till samma Zoom-konto.

Detta identifieringsförfarande kan dock vara problematiskt om en användares namn eller e-post ändras. Till exempel om **<john.smith@company.com>** får sin e-postadress ändrad till **<jonathan.smith@company.com>**, kan Zoom inte säkert avgöra att detta är samma person (eftersom den grundläggande identifieraren är annorlunda), så Zoom kommer att skapa ett nytt konto första gången **<jonathan.smith@company.com>** loggar in.

För att förenkla detta problem erbjuder Zoom funktionen Unikt medarbetar-ID, som ändrar en användares primära identifierare från deras e-postadress till ett etablerat unikt ID. *Detta ändrar inte en användares Zoom-användarnamn*, utan erbjuder i stället ett alternativt identifierande attribut. Denna ändring gör att Zoom dynamiskt kan uppdatera en användares e-postadress i Zoom om:

* en *ny* e-postadress åtföljs av ett känt unikt medarbetar-ID; och
* den berörda användarens e-postdomän är associerad i Zoom

Till exempel om **<john.smith@company.com>** autentiserar och skickar ett SAML-värde på 12345 (deras medarbetarnummer) för attributet Unikt medarbetar-ID, kommer Zoom nu att identifiera användaren inom kontot med det hävdade värdet. Om John autentiserar igen med e-postadressen **<jonathan.smith@company.com>** medan han fortfarande skickar det unika medarbetar-ID:t 12345, kommer Zoom att identifiera att <john.smith@company.com> nu är **<jonathan.smith@company.com>** och dynamiskt uppdatera användarens e-post i kontot om domänen är associerad.

Identitetsadministratörer bör vara *positiv* att inga två användare kommer att överlappa med samma värde för medarbetares unika ID innan SAML-mappning etableras för denna kategori. Om en annan användare autentiserar sig och skickar samma värde, uppdateras e-postadressen igen till den nya användaren och kan orsaka betydande störningar för användartjänster och upplevelse.

<mark style="color:blå;">**Funktioner för medarbetarens unika ID kräver kopplade domäner för att ändra en användares e-post**</mark>

Unique ID-funktioner för medarbetare kan inte uppdatera e-postadressen för en användare om inte e-postdomänen officiellt är kopplad till din kontoprofil. Se vår supportartikel om [kopplade domäner](https://support.zoom.us/hc/en-us/articles/203395207) för mer information.

<mark style="color:blå;">**Administratörer och ägare kan inte uppdatera sin e-post via medarbetarens unika ID**</mark>

admin- och ägar-e-postadresser i Zoom kan inte uppdateras via funktioner för unikt medarbetar-ID. Detta är avsett som en säkerhetsåtgärd för att förhindra obehörig åtkomst. admin och ägare måste ändra sin e-post via sin profilsida.

<mark style="color:blå;">**Användares e-postadresser kan endast uppdateras en gång per dag via medarbetares unika ID**</mark>

Användares e-post kan endast uppdateras en gång var 24:e timme via medarbetare Unique ID-funktioner. En användare måste vänta en hel kalenderdag från den föregående uppdateringen innan de uppdaterar sin e-post via SSO igen.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXct3ljK0YW8k8R82DXpS2__Hf8KB0qkleCQ_il6l4GcgeuhekPfPn55csfETIAauFfPQkmW7VBQOTDd2C9o39lzcTWDnMXZMW9FixnWOhCxraDttTdnKbXXF4aU1TrSOrh-9U388A?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Diagram över ett exempel på ett flöde för att uppdatera användares e-postadresser.</p></figcaption></figure>

<mark style="color:blå;">**Att ställa in SAML-attributet till \<NameID> kommer att använda den angivna NameID:n för användare**</mark>

Mappning av SAML-attributet för medarbetarens unika ID till **\<NameID>** kommer automatiskt att använda det påstådda NameID-värdet för användare som deras unika identifierare. Detta kan vara ett användbart verktyg om din identitetsprovider anger ett NameID som inte är användarens e-post, som ett User Principal Name (UPN) eller ett liknande värde som inte ändras. Använd inte detta värde om användares NameID matchar deras e-post.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXfc-LwwficUxnJVa6raeHY3XwO_bRUnOo3Px-FpVWxCXKTEVRI2zoCRbp9Mjzsj1gyiTVmPy-gHryvIjpBuxrM8Me38KvWu0gf-mrPrnwxnaK9tk_hsywxF25Slq3Yh99iKINVPmw?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Exempel på admin-inställningen &#x3C;NameID>.</p></figcaption></figure>

### Avancerad mappning: Licenser, tillägg och Access

Avsnittet för avancerad informationsmappning i SAML kan dynamiskt tilldela licenser (inklusive Zoom Phone), samt lägga till tillägg och åtkomstgrupper för användare till användare när de ska autentisera sig. Till skillnad från Basic-mappning innehåller avancerad mappning många nyanser som kan kräva noggrann uppmärksamhet vid konfiguration, beroende på komplexiteten i din miljö. Det här avsnittet belyser nyanserna i konfigurationen av avancerad SAML-mappning. Se vår [Artikel om avancerad SAML-mappning](https://support.zoom.us/hc/en-us/articles/115005081403-Setting-up-advanced-SAML-mapping) för en fullständig lista över attribut som stöds.

#### <mark style="color:blå;">Avancerad mappning tillämpas varje gång en användare autentiserar sig</mark>

Till skillnad från Basic-mappning, som har valfri uppdatering för vissa kategorier, kommer avancerade mappningskonfigurationer att tillämpas varje gång en användare autentiserar sig, enligt applikationens uppifrån-och-ned-ordning.

Till exempel, om en användare har en Basic-licens och sedan autentiserar via SSO genom att skicka ett SAML-attribut och ett värde som mappas till att tilldela en full licens, kommer användaren omedelbart att tilldelas den fulla licensen. Om användarens profil sedan ändras i identitetsleverantören för att flytta dem tillbaka till en Basic-licens, kommer de att tilldelas Basic-licensen igen när de autentiserar på nytt i Zoom.

#### <mark style="color:blå;">Avancerad mappning tillåter flera SAML-attribut och värden per kategori</mark>

Till skillnad från Basic mappning, som endast tillåter ett SAML-attribut per kategori, kan avancerad mappning stödja flera attribut och värden för varje kategori. Detta ger stor flexibilitet när du hanterar användarlicensiering och åtkomst via säkerhetsgrupper inom din identitetsleverantör, som i följande konfiguration.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXcw0QbtEMEhc4KtDF3LZsfAIgir_-AB2XGFaJ6qWplazLgxbyRSunevolbVjRFe196QBnWeqwA8dPSnvGbyhg-TSH1yJ2iZvElnIDPU6j1wRuka_5MndC3rAjXADRJIqPmoeESo?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Exempel på attributmappning för SAML.</p></figcaption></figure>

{% hint style="success" %}
**Zoom-tips**

SAML-attribut kan variera beroende på identitetsleverantör, särskilt för säkerhetsgrupper. Bekräfta med din identitetsleverantör eller via [SAML-svarsloggar](#response-logs-tell-you-which-saml-values-and-attributes-are-being-asserted) hur SAML-attribut anges.
{% endhint %}

#### <mark style="color:blå;">Avancerad mappning tillämpar licenser uppifrån och ned när flera attribut anges</mark>

Om en användare skickar flera SAML-attribut eller värden som har konfigurerats för avancerad SAML-mappning, kommer Zoom att mappa licenserna uppifrån och ned. Se följande exempel:

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXd6ejdpzRIK8EUzyzdyomoHNChq-XkoS85btacDjLOAKyBQVwIQ15dzUKqsE_l8iFDOJiYGUjh4W7XaTRapGaZp5tx7R2J06yvpbwSna1YVjR9_ms8nn1haaJiNxaaL6wQ7XdC1QA?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Exempel på val av licenstyp i admin-inställningar.</p></figcaption></figure>

Enligt ovanstående konfiguration, om en användare skulle skicka ett attribut för både **global\_användare** och **marknadsföring**, eftersom **marknadsföring** är den högsta i konfigurationen kommer detta attribut att tillämpas på användaren, och de återstående tillämpliga attributen kommer att ignoreras.

Alternativt, om konfigurationen var inställd med **global\_användare** som den högsta, som visas i följande skärmbild, om en användares påstående innehöll **global\_användare**, **marknadsföring**, **människa** **resurser**, och **IT**, eftersom **global\_användare** är högsta prioritet, endast en Basic licens kommer att göras gällande.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXfdQrc0QA5GFNzFVBIa9y1HH0GdkDMzeSomo4GdhE8xHCQzwozv2CXWRkdedXemhuAoZ81rfa21kPlO_0DalY2oasz6XDJkLD88NaNQiH686EX9Rfuxb-mje5go5uep9Fp3RBQuKw?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Exempel på att justera prioritetsordningen</p></figcaption></figure>

Zoom-administratörer kan justera ordningen för applikation när de redigerar mappningsvärdena med hjälp av ↑↓-pilarna i redigeraren.

{% hint style="success" %}
**Zoom-rekommendation**

Konfigurera de avancerade konfigurationerna från den mest specifika till den mest allmänna för att förhindra felaktig licensanvändning.
{% endhint %}

#### <mark style="color:blå;">Webbinarium och Large Meeting-mappningar kan dela ett gemensamt värde för att lägga till båda tilläggen</mark>

För att förenkla processen för applikation kan Zoom-administratörer konfigurera samma SAML-attribut och värde två gånger för att tillämpa både webbinarium och stora möte-tillägg på användarna, som visas i följande bild med **global\_användare** värde. Dessa tillägg kan också konfigureras oberoende vid behov, som visas med att lägga till **webbinarium\_endast** och **stor\_möte\_endast** värden.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXdY6Py9Rb7L7iKsez3UXpg9ZwL-gxgmpO5QjLDXdeZC42EJDCHEw82ghcAm4m5Rb8fZ8GQvT5rd47j-p4JeR6DUUAujw7ARMynCsLKPLrJVGjlkiEp2YtRk-sOZNaQPUQWYRRTsmQ?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Exempel på SAML-attribut för large_möte_only och webbinarium_only.</p></figcaption></figure>

#### <mark style="color:blå;">Användare kan läggas till i flera användargrupper med ett SAML-värde</mark>

Zoom-administratörer kan konfigurera mappning av användargrupper för att lägga till en användare i flera grupper med ett SAML-värde.

Den första användargruppen som läggs till kommer att anges som användarens primära grupp och avgöra användarens standardinställningar *om inte en underliggande grupp har en låst inställning*. Mer information om användargrupper finns i vår [supportartikel](https://support.zoom.us/hc/en-us/articles/204519819-Managing-user-groups-and-settings).

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXdER0NnN7GSalp5YpVpM9EW068VLrDgdHOJty4Hm6blWIOEghH5Woj7B8s7io1X2U3ywZEiyvU5cJE4pEcCJtSrlhAsaPnzLK44CVAlU_k1Igqt4y8ejYfFAw-ILkKulqXUGqohrg?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Exempel på mappning av flera användargrupper.</p></figcaption></figure>

#### <mark style="color:blå;">Angivna användare och användargrupper kan undantas från specifika SAML-mappningar</mark>

Varje alternativ under Avancerad SAML-mappning kan konfigureras för att undanta specifika användare och användargrupper från mappningsbeteendet. Detta kan vara fördelaktigt för att förhindra att VIP-användare drabbas av tjänstavbrott på grund av en potentiell ändra i licensieringen.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXftnv80dtlXFIYqMKvlB0mecwcoX7_IEQIFXed3x-9szHtQv3X-h_aLv5gkJ4_9q0wIJI3YlxNdPS3aR--_TOt3Xv8_ZGfv2Fqrv9hSSAEvaY4e69nEPQIpVGHMk6fTbKareeawww?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Exempel på undantag för användare.</p></figcaption></figure>

#### <mark style="color:blå;">Auto Mapping tilldelar automatiskt användare till en användare, kanal eller IM-grupp som är namngiven efter deras angivna SAML-värde om värdet inte tidigare har mappats till en grupp</mark>

Auto Mapping kan användas för att automatiskt tilldela användare till en användaregrupp, kanal och IM-grupp som är namngiven efter deras angivna SAML-värde. Till skillnad från andra avancerade mappningskomponenter, som kan konfigureras för att tilldela en användare till vilken grupp som helst baserat på SAML-värdet, tilldelar Auto Mapping alltid en användare till en grupp baserat på det exakta SAML-värdet. Om gruppen inte tidigare fanns, kommer den att skapas automatiskt.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXcleVut-f8Pq1AdmwMk0CU5uE4MYhIFAdSPSxxVbyoMyS2e24V3RL9AD_VhcVCTtoh0PFswB_8JTwlOMYm_TCTKria2nIAOVtg7iI3rlKdsWAwpe5UlM-AfuthKuAnG8_mu71VPcw?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Exempel på SAML Auto Mapping.</p></figcaption></figure>

Till exempel, om Auto Mapping är inställt på att mappa en användare till grupperna baserat på deras avdelning, om deras avdelningsvärde inte redan är definierat för användaregruppen, kanal eller IM-grupp, kommer användare automatiskt att tilldelas en grupp som matchar deras avdelningsnamn, som visas i följande tabell:

| SAML-attribut | SAML-värde      | Finns Zoom-grupp redan? | Resultat                                                                  |
| ------------- | --------------- | ----------------------- | ------------------------------------------------------------------------- |
| Avdelning     | Human Resources | Ja                      | Användare tillagd till Human Resources-grupp                              |
| Avdelning     | Marknadsföring  | Ja                      | en användare har lagts till i Marknadsföringsgrupp                        |
| Avdelning     | Försäljning     | Nej                     | Försäljningsgruppen skapas, en användare läggs till i Försäljningsgruppen |

#### Zoom stöder upp till fem anpassade SAML-attribut

Zoom-administratörer kan konfigurera upp till *fem* anpassade SAML-attribut för att lägga till data om användare i deras Zoom-profil under den [avancerad användarhantering](https://zoom.us/account/user#/advanced) sidan. Efter att lägga till de anpassade fälten kan Zoom-administratörer konfigurera mappningen på [SAML-svarsmappning](https://zoom.us/account/sso/mapping) sidan.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXcxmWWYpKRYP078q0iwYdK9tfmcmAHLuwZtoSn7VoUeeRbdki2udbiF0Yh7pUczEG_rXqZGS1zBbDl4-OODAZYMFEkISb4L55mahN_6hAqt87dCo8fT4Yj7aQVw1ivuZtzksdmhQg?key=ug1dFE_WGWGnyMfD5tJnNw" alt="" width="563"><figcaption><p>Exempel på anpassade SAML-attribut</p></figcaption></figure>

#### <mark style="color:blå;">Mappning av användare till ett underkonto kommer att</mark> *<mark style="color:blå;">endast</mark>* <mark style="color:blå;">att tilldela en licens för möte och tillägg</mark>

Mappning av en användare till ett underkonto kommer endast att tilldela användarens licens för möte och tillägg som webbinarium och Stora möten till underkontot. Användargrupper, IM-grupper, användarroller osv. kommer inte att tillämpas och måste konfigureras i underkontot.

Kunder som kräver mer flexibilitet för mappning av SAML-svar med underkonton kommer att behöva en unik anpassad URL och en ny SSO-konfiguration i underkontot.

### Felsökning av SSO

#### <mark style="color:blå;">Använda SAML-svarloggar för att felsöka</mark>

Sparade SAML-svarloggar kan vara ett ovärderligt verktyg för att felsöka konfigurations- och användarfel, utöver konfigurationer för mappning av SAML-svar. Om din SSO-konfiguration är inställd på att spara SAML-svarloggar kan de nås via [SAML-svarlogg](https://zoom.us/account/sso/saml_logs) Fliken är tillgänglig på SSO-konfigurationssidan under Avancerade inställningar. För att visa SAML-svarloggar, klicka **Visa detaljer** bredvid ett autentiseringsförsök.

#### <mark style="color:blå;">De flesta autentiseringar visas i svarloggarna</mark>

De flesta misslyckade eller ej lyckade autentiseringsförsök visas på sidan med svarloggar. Om ett autentiseringsförsök inte visas har Zoom sannolikt inte tagit emot en SAML-assertion från din identitetsleverantör, eller så är sparandet av SAML-svarloggar inaktiverat.

#### <mark style="color:blå;">Svarloggar kan tala om för dig om din konfiguration är felaktig eller ditt certifikat är föråldrat</mark>

När SAML-svarloggar är aktiverade hävdas identitetsleverantörens information till Zoom för att autentisera identiteter för varje part. Om en hävdad inställning eller informationssträng, som X509-certifikatet eller utfärdar-ID:t, skiljer sig från Zooms aktuella konfiguration, visas ett fel som informerar om att informationen “stämmer inte överens med de aktuella SSO-inställningarna.” En Zoom-administratör kan uppdatera SSO-konfigurationen så att den matchar dessa hävdade värden, om de är korrekta, för att lösa felet.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXe5ElE9oAkqrfuutEG32SjtnF-aPpSu_MbRIy3h6oRhTiHnBC3okBRHk57sWwuJgg3a8_WD_mYoK_Wd5bJ1zMkLScazjdXshmBUZyXvBVtmyQO75Rl7ox_MCgT6X-AzcA?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Exempel på varningar för felaktig konfiguration.</p></figcaption></figure>

#### <mark style="color:blå;">Svarloggar berättar vilka SAML-värden och attribut som hävdas</mark>

Genom att granska svarsloggar kan man hjälpa till att lösa konfigurationer för SAML-svarsmapning genom att verifiera vilka attribut och värden som användarna hävdar när de autentiserar sig. Dessa kan jämföras med konfigurationen för att säkerställa att attributen och värdena stämmer.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXe-BD98pFvpYplXC-sVB4KKlUFDc0dOzjv-VzEOyH5tOBQbt-yiK8e82nkLGC7FmBJIekP-VVqEBVnullP173ydJLkNDFh6nCcOfup1UHlTTYl2l0DDitymKeid4NO7ZZYaw6J3sQ?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Exempel på information som hävdas av identitetsleverantörstjänsten.</p></figcaption></figure>

Om SAML-attribut eller värden saknas, hävdas informationen inte av identitetsleverantörstjänsten. Användare som upplever detta problem uppmuntras att vända sig till supporttjänsterna hos sin identitetsleverantör för mer hjälp.

#### <mark style="color:blå;">Svarsloggar innehåller en felkod och en kort förklaring om det misslyckas</mark>

Om en användare inte kan autentisera sig eller får ett fel, innehåller SAML-svarsloggarna en felkod och en kort förklaring av felet.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXcUxXpQNQM4ZUpgIHUF2s__t4s3fM4sjWqXqv5y4i4oop4ygRKYcxxdeC7pIX7_O8sgxFmbrkPd6PrlLam4zptYZNKleBKEXFEUd0o97IvJZvRfZi81sSfKr6wwvfxemuzg_UDi?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Exempel på felkod och förklaring.</p></figcaption></figure>

De flesta problem kan identifieras och lösas med hjälp av dessa felmeddelanden. Om du inte kan lösa felet, vänd dig till Zoom Support för ytterligare hjälp.

#### <mark style="color:blå;">Fel med Web Tracking ID</mark>

Om en användare misslyckas med SSO-autentisering får de en felkod för WEB Tracking ID. Dessa koder är inte ett felmeddelande som är kopplat till ett specifikt fel, utan i stället ett unikt logg-ID som kan granskas i SAML Response Mapping för att identifiera autentiseringsproblem.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXdg3Btc3wYZ71fAL7VX5G0OiLOQ-YKOAmt1-fytPE2xDRktbVLQqw_r2rURYLExtZ2rSfIIqelDEM8oZ47-gFBKdn2Ze9V6kx5nB_kuxZlYIKP2Hy24Ot0SXrobSdLg4BfudOs_?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Exempel på ett användarvänt fel med en felkod för WEB Tracking ID.</p></figcaption></figure>

För att identifiera felet, om SAML-svarsloggning är aktiverad, gå till [SAML-svarlogg](https://zoom.us/account/sso/saml_logs) fliken som är tillgänglig på sidan för SSO-konfiguration i Avancerade inställningar. Därifrån anger du WEB Tracking ID i fältet Tracking ID och söker för att fylla i svarsloggen

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXcbDm_F5qgN7TwBk0PiItomqHcaoFUFU8VAmTECFtzogW1sjvlJiIYaK2pXniGKDIEUnEZOg1-xHYrpteg6foFyec_SlpRVjqjUmrNa1lbPvdCEwnuZtOU1yvqfuGYh-enXmq5f?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Exempel på sökning i SAML-svarsloggen med den tidigare nämnda felkoden för WEB Tracking ID.</p></figcaption></figure>

SAML-svarsloggarna bör visa SAML-påståendet samt en felkod och ett meddelande längst ned i svaret som kan användas för ytterligare felsökning.

### SCIM-fel

#### <mark style="color:blå;">Användaren finns inte eller tillhör inte detta konto</mark>

Detta fel uppstår när den avsedda användarens e-postadress inte kan provisioneras på grund av ett redan befintligt konto. Zoom-administratörer uppmuntras att kontakta användaren direkt och manuellt bjuda in användaren till kontot.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXdXyiyMnR4S4EhYFqFUXgrePk-RwciKw8-jcxKxViZiIZ4I2kp0j1f_alWR7Hq9WuYhwz6ohh4LodWERfiXSr27LFN20r-r95xBJ6AjD7lF9k58yIJeYLpMmHR3BHYcPTMYkVwqZw?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Exempel på ett provisioneringsfel.</p></figcaption></figure>

#### <mark style="color:blå;">Du kan inte lägga till betalda användare</mark>

Detta fel uppstår när SCIM försöker provisionera en användare när det finns otillräckligt med licenser på kontot. För att lösa felet måste användaren provisioneras som en Basic-användare, eller så måste en licens göras tillgänglig för provisionering.

### Använda SCIM-loggar för att felsöka användarprovisionering

Zoom tillhandahåller de senaste 100 API-begärandeloggarna i [Zoom Marketplace](https://marketplace.zoom.us/). En Zoom-administratör kan använda dessa loggar för att bekräfta vilken information som skickas och tas emot via provisionerings-API:er. För att komma åt loggarna, logga in på Zoom Marketplace som Zoom-administratör och klicka på **Hantera**. På följande sida, markera **Samtalsloggar** under **Personlig apphantering**. Därifrån klickar du på en post för att expandera API-loggarna och granska innehållet.

Följande bild visar ett exempel på en SCIM-begäran om användarprovisionering, med användarens identitets- och licensattribut markerade som referens.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXcIxosFPBR8E4f1hj0vZQ7_nxnRd_isIqJYhKTQbocw4UfXlCBCkscqx8bGvY8JwuazgtRROPJm9PCZfZ4hJ5GQBqBzJA-PgS-mXkptGa0xq82SMXjl9Ip-faCDk3OQuLUXK0iobQ?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Exempel på en SCIM-begäran om användarprovisionering.</p></figcaption></figure>

I likhet med SAML-svarsmapning kan Zoom bara tillämpa information som skickas in från identitetsleverantören i provisioneringsbegäran. Använd dessa loggar för att bekräfta att användaridentitets- och licensattribut skickas in från identitetsleverantören. Om den förväntade informationen saknas i dessa påståenden, kontakta din identitetsleverantör för support.

### Dataflöden och autentisering

#### <mark style="color:blå;">SAML-autentisering</mark>

Följande diagram beskriver en användares SAML-autentiseringsflöde när en session för enkel inloggning med Zoom initieras.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXfkEMRTb806bc8m6p0o2PoRatl-YUcolK_42gs9cSFWW10jHIeMvgjn7uLfItLOKYtg4Ps97WAUWRgHXmSc0oF8kgDBXwqYdnDt1aZhxIXgyoUJa-M6gxtRMiMPxW8pGek27TNw?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Diagram över ett exempel på ett SAML-autentiseringsflöde.</p></figcaption></figure>

#### <mark style="color:blå;">SSO-token för webbinloggning</mark>

Efter att en användare har autentiserat sig via SAML byggs användarens session upp i webbläsaren och har

en livslängd på två timmar som standard. Om användaren fortsätter att aktivt använda sin Zoom-webbsida kommer sessionen att uppdateras; men om användaren inte använder sin webbsida på två timmar kommer token att löpa ut och användaren måste autentisera sig igen. Zoom-administratörer kan konfigurera denna aktiva sessionslängd på [Säkerhet](https://zoom.us/account/setting/security) sidan under Användare måste logga in igen efter en period av inaktivitet och **Ställ in inaktivitetsperiod på webben (minuter)**.

#### <mark style="color:blå;">Klientinloggningstoken</mark>

När en användare försöker autentisera via SSO i en klient öppnar användarens dator en webbläsare och omdirigerar dem till identitetsleverantörens inloggningssida. Efter att en användare har autentiserat sig får användarens webbläsare en starttoken för Zoom-klienten. När användaren klickar på knappen ”öppna” eller ”starta” använder webbläsaren URL-schemat i kombination med starttokenen för att öppna Zoom-klienten.

Zoom-klienten använder starttokenen för att hämta åtkomsttoken och förnyelsetoken från Zoom-servern. Klienten använder åtkomsttoken i två timmar åt gången och använder vid utgång förnyelsetoken för att få en ny uppsättning token, som lagras i klientens lokala databas. Denna förnyelseprocess är obegränsad som standard och kan fortsätta att växla mellan token tills en användare loggar ut eller tokenen löper ut. Zoom-administratörer kan anpassa sessionslängden på [SSO-inställningar](https://zoom.us/account/sso) sidan under [*framtvinga automatisk utloggning*](#zoom-administrators-can-enforce-automatic-logout-after-a-defined-length-of-time).


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://library.zoom.com/technical-library/sv/adminhorna/account-and-endpoint-management/sso-field-guide.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.