# SSO Alan Kılavuzu ### Giriş Çoklu oturum açmayı (SSO) Zoom ile entegre etmek, yöneticilere hesap yönetimini basitleştirebilecek kullanıcı yönetimi ve güvenlik seçenekleri sunar. Yapılandırıldıktan sonra, kullanıcılar Google veya Facebook Entegrasyonlar, ya da Zoom ile doğrudan Kullanıcı Adı ve parola gibi alternatif kimlik doğrulama yöntemlerini kullanmak yerine, şirketinizin kimlik sağlayıcısına karşı şirket kimlik bilgileriyle kimlik doğrula işlemini gerçekleştirir. Bu belge, sorun giderme ve güvenlik bilgilerine ek olarak, Zoom içindeki SSO yapılandırmaları ve Ayarlar hakkında kapsamlı bir genel bakış sunar. ### SSO Entegrasyonları #### Başlamak için SSO bir gösterim URL'si gerektirir SSO'yu yapılandırmadan önce bir hesabın onaylanmış bir gösterim URL'sine sahip olması gerekir. Gösterim URL'si onaylandıktan sonra, Zoom yöneticileri [SSO yapılandırması](https://zoom.us/account/sso) sayfasına web portalındaki gelişmiş seçenekler alt menüsü üzerinden erişebilir. Şuradaki destek makalemize bakın: [Gösterim URL'leri](https://support.zoom.us/hc/en-us/articles/215062646-Guidelines-for-Vanity-URL-requests) bakın. #### Zoom SSO, herhangi bir SAML 2.0 kimlik sağlayıcısıyla çalışır Zoom, Güvenlik Onayı Biçimlendirme Dili (SAML) 2.0 kimlik doğrulama desteği sunan herhangi bir kimlik sağlayıcısıyla entegre olabilir. Belgelenmiş birçok Entegrasyonlar izlenecek yolu olsa da, bazı kimlik sağlayıcıları Zoom ile entegre olma konusunda belge sağlamaz. Yapılandırma talimatlarını bulamayan hesapların, daha fazla bilgi için kimlik sağlayıcılarına ulaşmaları önerilir. #### Zoom yöneticileri, kullanıcı profili bilgilerini ve lisanslamayı SAML yanıt eşlemesi veya SCIM entegrasyonları aracılığıyla yönetebilir Yöneticiler, kimlik sağlayıcısından sunulan özelliklere bağlı olarak, kullanıcı profili bilgilerini ve lisanslamayı SAML yanıt eşlemesi veya Sistemler Arası Etki Alanı Kimlik Yönetimi (SCIM) Uygulama Programlama Arabirimi (API) istekleri aracılığıyla yönetebilir. Her iki kullanıcı yönetimi yöntemi de profil bilgisi eşlemesi ve lisans yönetimi için neredeyse eşdeğer işlevsellik sunar, ancak bazı SCIM eşlemeleri manuel yapılandırma gerektirir. SCIM yeteneklerinin kapsamlı bir listesi için lütfen şu kaynağa bakın: [SCIM API belgeleri](https://marketplace.zoom.us/docs/api-reference/scim-api/methods#tag/User). #### Zoom yöneticileri, kullanıcı hesap durumunu SCIM üzerinden yönetebilir, ancak SAML üzerinden yönetemez SCIM, kimlik sağlayıcılarının Zoom ile istediği zaman doğrudan iletişim kurmasına izin verdiğinden, kullanıcı hesapları *etkinleştirilebilir*, *devre dışı bırakılabilir*, *oluşturulabilir*veya *silinebilir* SCIM entegrasyonları üzerinden otomatik olarak. Örneğin, Active Directory içindeki bir kullanıcının hesabı devre dışı bırakılırsa veya uygulama atanmadıysa SCIM, Zoom içinde kullanıcının hesabı için otomatik bir devre dışı bırakma isteği gönderebilir. Bu Özellikler, kimlik sağlayıcısının SCIM uygulamasının yeteneklerine bağlıdır ve işlevsellik sağlayıcıya göre değişebilir. #### Sınırlı kimlik sağlayıcıları, Zoom için SCIM sunar Birçok kimlik sağlayıcısının hizmetlerinin bir parçası olarak Zoom için geliştirilmiş bir SCIM Entegrasyonlar yoktur. Zoom ile SCIM’i desteklemeyen bir kimlik sağlayıcısı kullanan hesaplar, otomatik kullanıcı yönetimi için SAML yanıt eşlemesini kullanmalıdır. #### SCIM, kullanıcıları otomatik olarak sağlamak için ilişkili bir alan adı gerektirir SSO için kullanıcıları yönetmek ve sağlamak üzere SCIM kullanan hesaplar **zorundadır** e-posta alan adını Zoom ile ilişkilendirin. Alan adını ilişkilendirmemek, kullanıcı sağlama hatalarına yol açacaktır. konusundaki Destek makalemize bakın [İlişkili Etki Alanları](https://support.zoom.us/hc/en-us/articles/203395207) süreç hakkında daha fazla bilgi için. #### Aşağıdaki SSO entegrasyonları belgelenmiştir {% hint style="success" %} **Zoom İpucu** Talimatları yeni bir pencerede açmak için Sağlayıcı veya Zoom Belgeleri sütunundaki ✔ işaretine tıklayın. {% endhint %}
Sağlayıcı BelgeleriZoom BelgeleriSCIM'i destekler
auth0

ADFS
AD Sync aracı
Clever

CyberArk

Duo

Entra ID (eski adıyla Azure)
Google
JumpCloud
miniOrange

Okta
OneLogin
Ping Identity
Shibboleth

#### On-premises Active Directory, SCIM yerine AD Sync aracı kullanabilir SCIM üzerinden kullanıcı sağlama işlemini otomatikleştirmek isteyen ancak bulut tabanlı bir kimlik sağlayıcısı olmayan hesaplar, kullanıcılarını yönetmek için Zoom tarafından geliştirilen Active Directory (AD) Sync Tool uygulamasını kullanabilir. Bu uygulama Oracle JDK 8 üzerinde çalışır ve API komutları aracılığıyla kullanıcıları yöneterek SCIM sağlama işlemini simüle eder. Şu destek makalemize bakın: [AD Sync aracı](https://support.zoom.us/hc/en-us/articles/115005865543-Managing-the-AD-Sync-Tool) bakın. {% hint style="success" %} **Zoom Önerisi** AD Sync aracı, kullanıcı yönetimi için kesin yapılandırma gerektirir. Tam uygulamadan önce aracın yapılandırmasının kapsamlı test edilmesi ve gözden geçirilmesi, hizmet kesintisini önlemek için gereklidir. {% endhint %} #### Kimlik sağlayıcılar, Zoom hesabı olmayan toplantı Katılımcılarını bile kimlik doğrula işlemiyle doğrulayabilir Kimliklerini doğrulamalarını isteyen ancak Zoom hesapları sağlamak istemeyen hesaplar, kimlik sağlayıcılarıyla harici bir kimlik doğrulama profili Yapılandırabilir. Bir toplantı için etkinleştirildiğinde, katılmaya çalışan kullanıcıların erişim elde etmek için oturum açma kimlik bilgilerini kimlik sağlayıcınıza karşı kimlik doğrula etmeleri gerekir. Bu, tüm öğrencilere hesap sağlamayan ancak derslere katılmak için kimlik doğrulama gerektiren okullar için yaygın bir yapılandırmadır. Konuyla ilgili destek makalemize bakın [harici kimlik doğrulamayı yapılandırma](https://support.zoom.us/hc/en-us/articles/360053351051-Configuring-external-authentication-for-K-12-schools) bakın. #### Kimlik sağlayıcısını değiştirmek, Zoom içinde SSO'nun yeniden yapılandırılmasını gerektirir Kimlik sağlayıcılarını Değiştiren hesaplar, SSO yapılandırmalarını Zoom içinde yeniden yapmak zorundadır. Bu, yeni kimlik sağlayıcılarına uyması için yapılandırma sayfasındaki tüm alanların güncellenmesini içerir. Hesapların, SAML yanıt eşlemelerinin yeni kimlik sağlayıcıyla Değiştir olmayacağını doğrulamaları teşvik edilir. Başka ek yapılandırma veya değişiklik gerekmez, daha fazla değişiklik olmadığı varsayılırsa. #### Alt hesapları olan Müşteriler, SSO'yu ana hesap veya alt hesaptan yapılandırabilir Alt hesapları olan Müşterilerin SSO yapılandırmak için iki seçeneği vardır: 1. Tüm kullanıcılar ana hesabın gösterim URL'si üzerinden kimlik doğrular ve gelişmiş SAML eşlemesi aracılığıyla alt hesaba otomatik olarak giriş yapar ([bazı eşleme sınırlamaları geçerlidir](#mapping-users-to-a-sub-account-will-only-apply-a-meeting-license-and-add-ons)); veya 2. Her alt hesabın benzersiz bir gösterim URL'si ve bağımsız SSO yapılandırması vardır ve yalnızca o alt hesabın üyeleri tarafından kullanılır Her yapılandırma benzersiz avantajlar sunar ve ikinci seçenek en fazla esnekliği sağlar. Her iki yapılandırmadan birinin uygulanmasını değerlendiren Müşteriler, hangi yapılandırmanın ihtiyaçlarına en uygun olduğunu hesap ekipleriyle görüşmelidir. ### SSO Ayarları ve Güvenlik Zoom yöneticileri, Zoom ile bir SSO Entegrasyonlar yapılandırırken Organizasyonları için en uygun güvenlik ve Ayarlar seçeneklerini Seçebilir. Bu bölüm, bu ayarları ve bunların bir SSO Entegrasyonlar için etkilerini açıklar.

SSO Entegrasyonlar ayarlarına örnek.

#### Zoom, imzalı giriş ve çıkış SAML isteklerini destekler Ek hizmet sağlayıcı kimlik doğrulaması gerektiren Zoom yöneticileri, Zoom’u kimlik sağlayıcıya gönderilen tüm giriş ve çıkış isteklerini imzalayacak şekilde Yapılandır. Bu ayarı kullanan hesaplar, kimlik sağlayıcısı dinamik meta veri yenilenmesini desteklemiyorsa bir sertifika rotasyonu gerektirebilir. Hakkındaki destek makalemize bakın [sertifika rotasyonu](https://support.zoom.us/hc/en-us/articles/360057049812-Zoom-SSO-certificate-rotation-) bakın. #### Zoom, kimlik doğrulama sırasında şifrelenmiş SAML beyanlarını destekler Zoom yöneticileri, kimlik doğrulama sırasında şifrelenmiş beyanları destekleyecek şekilde Zoom’u yapılandırabilir. Bu ayar etkinleştirilirse, şifrelenmemiş beyanlar atılır. Bu ayarı kullanan hesaplar, kimlik sağlayıcıları dinamik meta veri yenilenmesini desteklemiyorsa SSO sertifika rotasyonu gerektirebilir. Hakkındaki destek makalemize bakın [sertifika rotasyonu](https://support.zoom.us/hc/en-us/articles/360057049812-Zoom-SSO-certificate-rotation-) bakın. #### Zoom yöneticileri, belirli bir süre sonunda otomatik çıkışı zorunlu kılabilir Zoom yöneticileri, Zoom’un kullanıcıları 15 dakikadan 180 güne kadar özelleştirilebilir, tanımlı süreler sonunda etkin oturumlardan otomatik olarak çıkış yapacak şekilde Yapılandırabilir. Bu işlem, belirteç oluşturulduğunda Zoom erişim belirtecinin önceden belirlenen süre sonunda sona ermesini ayarlar. Bu belirteçin bir kimlik sağlayıcı ile ilişkisi yoktur ve Zoom’a özeldir. #### SAML yanıt günlükleri sorun giderme için kaydedilebilir Zoom, bir kimlik doğrulama işleminden sonra yedi gün boyunca kimlik doğrulama girişimlerinden SAML yanıt günlüklerini kaydedebilir. Bu yanıt günlükleri, SAML yanıt eşleme yapılandırmalarına ek olarak, yapılandırma ve kullanıcı hatalarının giderilmesinde paha biçilmez bir araç olabilir. Şu bölüme bakın [SAML yanıt günlükleriyle hataların giderilmesi](#using-saml-response-logs-to-troubleshoot) bakın. {% hint style="success" %} **Zoom Önerisi** Sorun gidermeyi kolaylaştırmak için SAML yanıt günlüklerini kaydetmeyi Etkinleştir. {% endhint %} #### Oturum açma sırasında sağlama, hesapları anında oluşturabilir ve en kolay sağlama seçeneğidir SSO sağlama olarak ayarlandığında *Oturum Açma Sırasında* (ayrıca tam zamanında sağlama olarak da bilinir), kimlik sağlayıcı içindeki yetkili herhangi bir kullanıcı Zoom’a kimlik doğrulaması yapabilir. Mevcut bir hesabı olmayan kullanıcılar, oturum açtıklarında hemen bir hesap oluşturulacaktır. Oturum açma sırasında sağlama, kullanıcıların hesaplarını kimlik doğrulaması sırasında oluşturmasına izin vererek, proaktif kullanıcı oluşturma gerektirmeden bir şirket için Zoom dağıtımlarını basitleştirebilir. SAML yanıt eşleme ile birlikte, bir kullanıcının ilk kimlik doğrulamasından sonraki saniyeler içinde eksiksiz bir kullanıcı profili ve lisanslama hazır olur. Ek olarak, oturum açma sırasında sağlama, önceden var olan hesaplar için SSO oturum açma türünü dinamik olarak oluşturabilir. Bir kullanıcının Kullanıcı Adı ve parolaya sahip mevcut bir Zoom hesabı varsa, bu yapılandırmayla oturum açtığında bir SSO oturum açma türü oluşturulacaktır. #### Oturum açma öncesi sağlama, bir SSO oturum açma türüne sahip önceden oluşturulmuş hesaplar gerektirir SSO için kullanıcı sağlama *oturum açmadan önce* kimlik doğrulaması yapan kullanıcıların sahip olmasını gerektirir **her iki** mevcut bir Zoom hesabı ve hesabın oluşturulmuş bir SSO giriş türüne sahip olması. Bu sağlama türü, otomatik hesap oluşturma süreci nedeniyle genellikle SCIM sağlama ile eşleştirilir, ancak buna özel değildir. İlişkili Etki Alanları veya doğrudan bir Davet Et aracılığıyla şirket hesabına Birleştirilen Zoom kullanıcılarının SSO giriş türüne sahip olma olasılığı düşüktür. Zoom Yöneticileri, bir hesabın SSO oturum açma türüne sahip olup olmadığını, kullanıcı hesabını görüntüleyerek doğrulayabilirler [Kullanıcı yönetimi](https://zoom.us/account/user#/) web portalı içindeki sayfa ve kullanıcının e-postasının altındaki “SSO” simgesini arıyor.

Bir kullanıcının e-postasının altındaki SSO simgesinin Konum bilgisi.

Simge mevcutsa kullanıcı SSO için hazırlanmıştır; simge eksikse, ön hazırlık etkinleştirildiğinde eklenene kadar kullanıcı SSO üzerinden oturum açamaz. Zoom yönetici, bu oturum açma türünü bir CSV dosyası aracılığıyla kullanıcıları toplu olarak ekleyip “SSO User” seçeneğini seçerek ekleyebilir veya Provision at Sign-in etkinleştirildiğinde kullanıcının kimlik doğrula işlemi yapmasını sağlayabilir.

Toplu yükleme için SSO kullanıcı seçeneğini gösteren örnek.

{% hint style="success" %} **Zoom Önerisi** Kullanıcıların oturum açamamasını engellemek için, bir hesapta SSO’yu ilk kez yapılandırırken oturum açma sırasında sağlama kullanın. Kullanıcılarınızın önceden sağlandığını ve önceden sağlama yöntemlerinizin hazır olduğunu doğruladıktan sonra isterseniz önceden sağlamaya geçin. {% endhint %} #### SSO kimlik doğrulamasını zorlamak için bir alan adı ilişkilendirilmiş ve yönetiliyor olmalıdır Zoom yöneticileri SSO kimlik doğrulamasını zorlayabilir *yalnızca* e-posta alan adı Zoom içinde ilişkilendirilmiş ve yönetiliyorsa. Bu özellik etkinleştirildiğinde, şirket alan adınızı kullanan tüm kullanıcılar, platformdan bağımsız olarak, otomatik olarak kimlik sağlayıcınızın kimlik doğrulama sayfasına yönlendirilir. Alan adı onaylanıp yönetildikten sonra, bir Zoom yöneticisi hesabınızın [güvenlik sayfası](https://zoom.us/account/setting/security) altındaki **Oturum açma yöntemleri**için Destek makalemize bakın [İlişkili Etki Alanları](https://support.zoom.us/hc/en-us/articles/203395207) alan adını ilişkilendirme ve yönetme hakkında daha fazla bilgi için. #### Belirtilen kullanıcılar zorunlu SSO kimlik doğrulamasından muaf tutulabilir Zoom yöneticileri, zorunlu SSO kimlik doğrulamasından belirli kullanıcıları hariç tutabilir. Belirli kullanıcıları (örneğin yönetici hesabı) hariç tutmak, bir SSO yapılandırması bozulursa ve hesap yöneticisinin Zoom hesabına SSO olmayan erişime ihtiyacı varsa faydalı olabilir. Muaf olan yönetici(ler), hesap kilitlenmesi veya bozuk bir SSO yapılandırması durumunda istediği zaman admin.zoom.us adresinden oturum açabilir (kullanıcı standart **yönetici** Rol). Eğer bir Zoom yöneticisi hesaba erişemiyorsa, yardım için Zoom Destek ile iletişime geçmelidir. Bir kullanıcı istisnasını Etkinleştirmek için hesaba gidin [güvenlik sayfası](https://zoom.us/account/setting/security) web portalında gelişmiş seçenekler altında, zorunlu tutulan etki alanları listesini bulun ve düzenleme listesi üzerinden bir istisna Ekle.

SSO için alan adı listesinin örneği.

#### Mobil ve masaüstü istemciler, kullanıcıların SSO kimlik doğrulama kullanmasını gerektirecek şekilde yapılandırılabilir Zoom istemcileri, otomatik oturum açma, otomatik oturum kapatma, cihazda yalnızca kimlik doğrulama için SSO ve Grup İlkesi, mobil cihaz yönetimi (MDM) hizmetleri ve toplu dağıtım istemcileri aracılığıyla daha fazlasını da içerecek şekilde SSO işlevselliğini otomatikleştirmek için önceden yapılandırılabilir. Yapılandırma olanaklarının tam listesi için, şu konudaki yapılandırma seçeneklerimize bakın: [Grup İlkesi](https://support.zoom.us/hc/en-us/articles/360039100051), [iOS](https://support.zoom.us/hc/en-us/articles/360022302612-Using-MDM-to-configure-Zoom-on-iOS), [Android](https://support.zoom.us/hc/en-us/articles/360031913292-Using-MDM-to-configure-Zoom-on-Android), [Mac](https://support.zoom.us/hc/en-us/articles/115001799006-Mass-deploying-preconfigured-settings-for-Mac) hem de [Windows](https://support.zoom.us/hc/en-us/articles/201362163-Mass-deployment-with-preconfigured-settings-for-Windows). #### Office 365 kullanıcıları, SSO kimlik bilgilerini kullanarak Zoom for Outlook eklentisine otomatik olarak giriş yapabilirler Office 365 kullanan Müşteriler, kullanıcılarını SSO kimlik bilgilerini kullanarak Zoom for Outlook eklentisine otomatik olarak giriş yaptırabilir. Bu, bir [özel eklenti manifesti](https://support.zoom.us/hc/en-us/articles/360041403311) ile eşleştirilebilir; bu da hesap için gösterim URL'sini önceden doldurarak kullanıcılar için sorunsuz bir kimlik doğrulama deneyimi oluşturur. Bu Özellikler, etkinse kullanıcının SSO oturum belirtecini kullanır; etkin bir oturum bulunmazsa kimlik sağlayıcınızla yeni bir kimlik doğrulama ister. Bir Zoom yöneticisi bu ayarı hesabın [güvenlik sayfası](https://zoom.us/account/setting/security) altında **gelişmiş** sayfası üzerinden bir alt hesap ekleyebilir.

Outlook eklentisi için SSO'lu yönetici ayarına örnek.

### SAML Yanıt Eşlemesi SAML öznitelikleri, SAML değerleri tarafından tanımlanan veri kategorileridir ve bilgileri kimlik sağlayıcıdan Zoom gibi bir hizmet sağlayıcıya aktarmak için kullanılır. Öznitelikleri ve değerleri eşleştirmek, kullanıcı profili bilgilerini otomatikleştirmek ve kullanıcı lisanslarını yönetmek için önemlidir. SAML yanıt eşlemesi iki bölüme ayrılır: *temel* hem de *gelişmiş*. Temel eşleme, ad, telefon numarası, departman vb. temel profil bilgilerini eşlemek için kullanılır. Gelişmiş eşleme, dinamik lisans atamalarını, kullanıcı gruplarını, kullanıcı rollerini ve daha fazlasını yönetmek için kullanılır. Bu bölüm, SAML yanıt eşlemesinin temellerini, temel ve gelişmiş SAML yanıt eşlemesini kapsar ve bazı Özellikler için gereken benzersiz koşulları vurgular. #### Temeller: SAML Öznitelikleri ve Değerleri Çoğu kimlik sağlayıcı, temel profil bilgilerini düz öznitelik adları ve değerleri kullanarak aktarır. Örneğin, bir çalışanının departmanı SAML üzerinden department özniteliği ve Human Resources değeriyle gelebilir. Aşağıdaki tablo, bir kullanıcıyla ilgili bilgi aktarılırken öznitelikler ve değerler arasındaki ilişkiyi göstermektedir. | SAML Özniteliği | SAML Değeri | | --------------- | ------------------------------ | | firstName | John | | lastName | Smith | | e-posta | | | department | İnsan Kaynakları | Bir SAML özniteliği bir yanıt eşlemesine doğru şekilde atandığında, kullanıcı bilgileri hesap oluşturma ve yönetme sürecini basitleştirmek için bir kullanıcı profiline otomatik olarak uygulanabilir. #### Temel Eşleme: Profil Bilgileri SAML Temel Bilgi Eşlemesi, bir dizinden bir kullanıcının profiline ad, soyad, departman, telefon numarası, maliyet merkezi ve konum gibi profil bilgilerini uygulamak için kullanılır. Bu kategorilerin çoğu kendiliğinden açıklayıcıdır ve kolayca yapılandırılabilir; ancak bazı kategoriler, beklenmeyen sonuçları veya uygulama hatalarını önlemek için doğru yapılandırma adına açıklama gerektirir. Aşağıdaki bölüm, temel eşleme için benzersiz eşleme seçeneklerini ve yapılandırma ayarlarını vurgular. Desteklenen özniteliklerin tam listesi için [Temel SAML Eşleme makalemize](https://support.zoom.us/hc/en-us/articles/115005888686-Setting-up-basic-SAML-mapping) bakın. #### Varsayılan lisans türü yalnızca *yeni kullanıcılar* Varsayılan lisans türü seçeneği, belirlenen lisansı hesap içinde SAML aracılığıyla sağlanan tüm *yeni* kullanıcılara uygular. Bu; ikinci kez kimlik doğrulayan kullanıcılar, önceki bir hesaptan hesaba birleştirilen kullanıcılar, SCIM aracılığıyla sağlanan kullanıcılar veya manuel olarak davet edilen kullanıcılar için geçerli değildir. Bilgi için *güncelleme* kullanıcı lisanslarını kimlik doğrulama ile ilgili olarak, [Gelişmiş SAML Eşlemesi](#advanced-mapping-licenses-add-ons-and-access). #### Varsayılan lisans türü *Yok* olarak ayarlanırsa, gelişmiş eşleme bir lisans atayacak şekilde yapılandırılmadıkça yeni kullanıcıların kimlik doğrulamasına izin verilmez Zoom kullanıcılarının Zoom hizmetine giriş yapmak için atanmış bir lisans türüne (Temel, Lisanslı veya yerinde) sahip olması gerekir. Varsayılan lisans türü olarak Yok seçilirse, yeni kullanıcılar ancak bir lisans alacaklarsa giriş yapamaz veya yeni bir hesap oluşturamaz [Gelişmiş SAML Eşlemesi](#advanced-mapping-licenses-add-ons-and-access). #### Çoğu temel eşleme, aksi belirtilmedikçe girişte yeniden uygulanır Çoğu temel SAML eşlemesi, varsayılan olarak bir kullanıcı her oturum açtığında güncellenir, *hariç* *için* ad, soyad, görünen ad ve telefon numarası. Varsayılan olarak, bu dört eşleme yalnızca bir kullanıcı ilk kez kimlik doğrulama yaptığında uygulanır ve kullanıcı veya yönetici tarafından güncellense bile tekrar uygulanmaz. Zoom yöneticileri, **Her SSO girişinde güncelle** SAML yanıtı eşleme sayfasında.

Her SSO oturum açılışında Güncelle seçeneği örneği.

#### Telefon numarası eşlemeleri, Amerika Birleşik Devletleri dışındaysa bir ülke kodu ve alan kodu içermelidir SAML üzerinden eşlenen Telefon numaraları mümkün olduğunda SAML onayında kullanıcının ülke kodunu ve alan kodunu içermelidir. Zoom, varsayılan olarak tanımlanmamışsa +1 ülke kodunu varsayacaktır. Dizinlerinde ülke kodlarını tutmayan hesaplar, gerekirse bunları otomatik olarak içerecek şekilde kimlik sağlayıcıları içinde SAML onaylarını düzenleyebilir. #### Her kullanıcı, profiline eşlenmiş en fazla üç Telefon numaraları ve bir faks numarasına sahip olabilir Zoom yöneticileri, her kullanıcı için en fazla üç ayrı Telefon numaraları ve bir faks numarası eşlemesini Yapılandırabilir. Her telefon numarası benzersiz olmalı ve başka bir alanın değerini yinelememelidir.

Her kullanıcı için telefon numarası seçenekleri örneği.

#### Profil resimleri, herkese açık erişilebilir bir URL'den eşlenmeli veya Base64 ile kodlanmalıdır Dizinlerinden profil resimlerini eşlemek isteyen hesaplar, görselleri herkese açık erişilebilir bir URL kullanarak eşlemeli veya onaylama sırasında görseli Base64 olarak kodlamalıdır. #### Çalışan Benzersiz Kimliği **Çalışan Benzersiz Kimliği, Zoom'un kullanıcıları tanımlamak için kullandığı birincil tanımlayıcıyı değiştirir** The *Çalışan Benzersiz Kimliği* kimlik yönetimine yardımcı olmak için Zoom'un sunduğu bir Özelliklerdir. varsayılan olarak, bir Zoom kullanıcısı için birincil tanımlama onların **e-posta** **adresi**. Bu, iş e-postası oturum açma türü ****ise, Zoom'un bu kullanıcıyı her zaman bu e-posta adresiyle tanımlayacağı anlamına gelir. Bu tanımlayıcı, SSO veya Facebook ve Google OAuth hesapları gibi entegrasyonların kullanıcıyı aynı Zoom hesabı ile ilişkilendirmesine olanak tanıyan şeydir. Ancak, bir kullanıcının adı veya e-postası değişirse bu tanımlama süreci sorunlu olabilir. Örneğin, **** e-postası ****olarak değişirse, Zoom bunların aynı kişi olduğunu güvenli şekilde belirleyemez (çünkü temel tanımlayıcı farklıdır), bu nedenle Zoom ilk kez **** oturum açtığında yeni bir hesap oluşturacaktır. Bu sorunu basitleştirmek için Zoom, bir kullanıcının birincil tanımlayıcısını e-posta adresinden yerleşik bir benzersiz kimliğe değiştiren Benzersiz Çalışan Kimliği Özelliklerini sunar. *Bu, bir kullanıcının Zoom Kullanıcı Adı değişmez*, bunun yerine alternatif bir tanımlayıcı öznitelik sunar. Bu değişiklik, şu durumlarda Zoom'un bir kullanıcının e-posta adresini Zoom içinde dinamik olarak güncellemesine olanak tanır: * bir *yeni* e-posta adresine bilinen bir Benzersiz Çalışan Kimliği eşlik ediyorsa; ve * etkilenen kullanıcının e-posta etki alanı Zoom içinde ilişkilendirilmişse Örneğin, **** kimlik doğrular ve Çalışan Benzersiz Kimliği özniteliği için 12345 SAML değerini (çalışan numarası) geçirirse, Zoom artık kullanıcıyı hesap içinde onaylanan değere göre tanımlayacaktır. John, e-postayı kullanarak tekrar kimlik doğrularsa **** ve hâlâ 12345 Çalışan Benzersiz Kimliğini geçiriyorsa, Zoom adresinin artık **** olduğunu tanımlayacak ve etki alanı ilişkilendirilmişse kullanıcının hesap içindeki e-postasını dinamik olarak güncelleyecektir. Kimlik yöneticileri *emin* olmalıdır ki bu kategori için SAML eşlemesi oluşturmadan önce hiçbir iki kullanıcı aynı Çalışan Benzersiz Kimliği değeriyle çakışmasın. Başka bir kullanıcı kimlik doğrular ve aynı değeri geçirirse, e-posta yeni kullanıcıya tekrar güncellenir ve kullanıcı hizmetleri ile deneyiminde önemli kesintilere neden olabilir. **Çalışan Benzersiz Kimliği Özellikleri, bir kullanıcının e-postasını değiştirmek için ilişkili etki alanları gerektirir** Çalışan Benzersiz Kimliği Özellikleri, e-posta etki alanı resmî olarak hesap profili ile ilişkilendirilmemişse bir kullanıcının e-posta adresini güncelleyemez. Şuradaki Destek makalemize bakın: [İlişkili Etki Alanları](https://support.zoom.us/hc/en-us/articles/203395207) bakın. **Yöneticiler ve Sahipler, Çalışan Benzersiz Kimliği aracılığıyla e-postalarını güncelleyemez** Zoom içindeki yönetici ve Sahip e-postaları, Çalışan Benzersiz Kimliği Özellikleri aracılığıyla güncellenemez. Bu, yetkisiz Access engelle için bir güvenlik önlemi olarak tasarlanmıştır. Yöneticiler ve sahipler, e-postalarını profil sayfaları üzerinden Değiştirmelidir. **Kullanıcı e-postaları, Çalışan Benzersiz Kimliği aracılığıyla günde yalnızca bir kez güncellenebilir** Kullanıcı e-postaları, Çalışan Benzersiz Kimliği Özellikleri aracılığıyla yalnızca her 24 saatte bir güncellenebilir. Bir kullanıcı, e-postasını tekrar SSO aracılığıyla güncellemeden önce önceki güncellemeden itibaren tam bir takvim günü beklemelidir.

Kullanıcı e-postalarını güncellemeye yönelik örnek bir akışın diyagramı.

**SAML özniteliğini \ olarak ayarlamak, kullanıcının onaylanan NameID'sini kullanacaktır** Çalışan Benzersiz Kimliği SAML özniteliğini şuna eşlemek **\** kullanıcının onaylanan NameID değerini otomatik olarak benzersiz tanımlayıcısı olarak kullanacaktır. Kimlik sağlayıcınız, bir kullanıcının e-postası dışında, Kullanıcı Asıl Adı (UPN) veya değişmeyen benzer bir değer gibi bir NameID onaylıyorsa bu yararlı bir araç olabilir. Kullanıcıların NameID'leri e-postalarıyla eşleşiyorsa bu değeri kullanmayın.

<NameID> yönetici ayarı örneği.

### Gelişmiş Eşleme: Lisanslar, Eklentiler ve Access SAML Gelişmiş Bilgi Eşleme bölümü, kullanıcılar kimlik doğrularken lisansları (Zoom Phone dahil), eklentileri ve kullanıcı Access gruplarını kullanıcılara dinamik olarak uygulayabilir. Temel eşlemenin aksine, gelişmiş eşleme ortamınızın karmaşıklığına bağlı olarak Yapılandırma sırasında özenli dikkat gerektirebilecek birçok nüans içerir. Bu bölüm, gelişmiş SAML eşlemesini Yapılandırma için nüansları vurgular. Şuradaki makalemize bakın [Gelişmiş SAML Eşleme makalesi](https://support.zoom.us/hc/en-us/articles/115005081403-Setting-up-advanced-SAML-mapping) bakın. #### Gelişmiş eşleme, bir kullanıcı her kimlik doğruladığında uygulanır Bazı kategoriler için İsteğe Bağlı güncellemeler içeren temel eşlemenin aksine, gelişmiş eşleme yapılandırmaları, uygulamanın yukarıdan aşağıya sırasına göre bir kullanıcı her kimlik doğruladığında uygulanır. Örneğin, bir kullanıcının temel bir lisansı varsa ve ardından tam bir lisans verilmesine eşlenmiş bir SAML özniteliği ve değeri geçirerek SSO üzerinden kimlik doğrulaması yaparsa, kullanıcıya anında tam lisans verilir. Kullanıcının profili daha sonra kimlik sağlayıcı içinde temel lisansa geri dönecek şekilde değiştirilirse, Zoom içinde yeniden kimlik doğrulaması yaptıklarında kendilerine yeniden temel lisans atanır. #### Gelişmiş eşleme, kategori başına birden fazla SAML özniteliği ve değerine izin verir Kategori başına yalnızca bir SAML özniteliğine izin veren temel eşlemenin aksine, gelişmiş eşleme her kategori için birden fazla özniteliği ve değeri destekleyebilir. Bu, aşağıdaki yapılandırmada görüldüğü gibi, kimlik sağlayıcınızdaki güvenlik grupları aracılığıyla kullanıcı lisanslama ve erişimi yönetirken önemli ölçüde esneklik sağlar.

SAML için örnek öznitelik eşlemesi.

{% hint style="success" %} **Zoom İpucu** SAML öznitelikleri, özellikle güvenlik grupları için, kimlik sağlayıcıya göre değişebilir. Kimlik sağlayıcınızla veya aracılığıyla doğrulayın [SAML yanıt günlükleri](#response-logs-tell-you-which-saml-values-and-attributes-are-being-asserted) SAML özniteliklerinin nasıl beyan edildiğini. {% endhint %} #### Gelişmiş eşleştirme, birden fazla özellik onaylandığında lisansları yukarıdan aşağıya uygular Bir kullanıcı, gelişmiş SAML eşleştirme için yapılandırılmış birden fazla SAML özelliği veya değerinden geçerse, Zoom lisansları yukarıdan aşağıya eşleyecektir. Aşağıdaki örneğe bakın:

Yönetici Ayarlar'ında örnek lisans türü seçimi.

Yukarıdaki yapılandırmaya göre, bir kullanıcı her ikisi için de bir özellik geçecek olsaydı **global\_users** hem de **marketing**, çünkü **marketing** yapılandırmada en üstte yer aldığı için, bu özellik kullanıcıya uygulanacak ve kalan geçerli özellikler yok sayılacaktır. Alternatif olarak, yapılandırma **global\_users** aşağıdaki ekran görüntüsünde görüldüğü gibi en üstte olacak şekilde ayarlanmış olsaydı, bir kullanıcının beyanı **global\_users**, **marketing**, **human** **kaynaklar**, ve **BT**, çünkü **global\_users** en yüksek öncelikse, yalnızca Temel lisans atanır.

Öncelik sırasını ayarlama örneği

Zoom yöneticileri, düzenleyicideki ↑↓ oklarını kullanarak eşleme değerlerini düzenlerken uygulama sırasını ayarlayabilir. {% hint style="success" %} **Zoom Önerisi** Lisansın yanlış uygulanmasını engellemek için gelişmiş yapılandırmaları en özelden en genele doğru Yapılandır. {% endhint %} #### Web semineri ve Büyük Toplantı eşlemeleri, her iki Ekle-onu da uygulamak için ortak bir değer paylaşabilir. Uygulama sürecini basitleştirmek için Zoom yöneticileri, kullanıcılar için hem web semineri hem de büyük toplantı Ekle-onlarını uygulamak üzere aynı SAML özniteliğini ve değeri iki kez Yapılandırabilir; aşağıdaki resimde görüldüğü gibi **global\_users** değeri. Bu Ekle-onlar, istenirse aşağıda gösterildiği gibi bağımsız olarak da yapılandırılabilir. **web semineri\_only** hem de **large\_toplantı\_only** değerler.

large_toplantı_only ve web semineri_only için SAML özniteliklerine örnek.

#### Kullanıcılar tek bir SAML değeri kullanılarak birden fazla Kullanıcı gruplarına eklenebilir Zoom Yöneticileri, tek bir SAML değeri ile bir kullanıcıyı birden fazla gruba eklemek için Kullanıcı Grubu eşlemesini Yapılandırabilir. İlk eklenen kullanıcı grubu, kullanıcının Birincil Grubu olarak ayarlanacak ve kullanıcının varsayılan Ayarlarını belirleyecektir *altındaki bir grubun ayarı kilitli olmadığı sürece*. Kullanıcı Grupları hakkında daha fazla bilgi için lütfen [Destek makalemize](https://support.zoom.us/hc/en-us/articles/204519819-Managing-user-groups-and-settings).

birden fazla Kullanıcı Grubu eşlemesine örnek.

#### Belirtilen kullanıcılar ve kullanıcı grupları belirli SAML eşleştirmelerinden muaf tutulabilir Gelişmiş SAML Eşleştirme altındaki her seçenek, belirli kullanıcıları ve kullanıcı gruplarını eşleştirme davranışından muaf tutacak şekilde yapılandırılabilir. Bu, lisanslamada olası bir Değiştir nedeniyle VIP kullanıcıların hizmet kesintisi yaşamasını önlemek için faydalı olabilir.

Kullanıcı muafiyetlerine örnek.

#### Otomatik Eşleştirme, değer daha önce bir grupla eşleştirilmemişse, kullanıcıları beyan edilen SAML değerlerinden sonra adlandırılmış bir Kullanıcı, Kanal veya IM grubuna otomatik olarak Ata Otomatik Eşleştirme, kullanıcıları beyan edilen SAML değerlerinden sonra adlandırılmış bir Kullanıcı Grubu, Kanal ve IM Grubuna otomatik olarak Ata için kullanılabilir. Bir kullanıcıyı SAML değerine göre herhangi bir gruba Ata olacak şekilde yapılandırılabilen diğer gelişmiş eşleştirme bileşenlerinin aksine, Otomatik Eşleştirme her zaman bir kullanıcıyı tam SAML değerine göre bir gruba Ata. Grup daha önce mevcut değilse, otomatik olarak oluşturulacaktır.

SAML Otomatik Eşleştirme örneği.

Örneğin, Otomatik Eşleştirme bir kullanıcıyı departmanına göre gruplara eşleştirecek şekilde ayarlanmışsa, departman değeri Kullanıcı Grubu, Kanal veya IM Grubu için zaten tanımlı değilse, kullanıcılar aşağıdaki tabloda gösterildiği gibi departman adlarıyla eşleşen bir gruba otomatik olarak atanacaktır: | SAML Özniteliği | SAML Değeri | Zoom Grubu zaten mevcut mu? | Sonuç | | --------------- | ---------------- | --------------------------- | -------------------------------------------------------- | | Departman | İnsan Kaynakları | Evet | Kullanıcı İnsan Kaynakları grubuna eklendi | | Departman | Pazarlama | Evet | Kullanıcı Pazarlama grubuna eklendi | | Departman | Satış | Hayır | Satış grubu oluşturuldu, kullanıcı Satış grubuna eklendi | #### Zoom, beş adede kadar özel SAML özniteliğini destekler Zoom yöneticileri en fazla *beş* kullanıcı verilerini Zoom profiline eklemek için özel SAML özniteliklerini, aşağıdaki [gelişmiş kullanıcı yönetimi](https://zoom.us/account/user#/advanced) sayfası. Özel alanları ekledikten sonra, Zoom Yöneticileri eşleştirmeyi aşağıdaki [SAML Yanıt Eşlemesi](https://zoom.us/account/sso/mapping) sayfasında yapılandırabilir.

Özel SAML Özniteliklerinin Örneği

#### Kullanıcıları bir alt hesaba eşlemek *yalnızca* bir toplantı lisansı ve eklentileri uygula Bir kullanıcıyı bir alt hesaba eşlemek, yalnızca kullanıcının toplantı lisansını ve Web Semineri ve Büyük Toplantılar gibi eklentileri alt hesaba uygular. Kullanıcı Grupları, IM Grupları, Kullanıcı Rolleri vb. uygulanmaz ve alt hesap içinde yapılandırılmalıdır. Alt hesaplarla SAML yanıt eşleştirmesinde daha fazla esneklik gerektiren Müşteriler, alt hesap içinde benzersiz bir gösterim URL'si ve yeni bir SSO yapılandırması gerektirecektir. ### SSO Sorun Giderme #### SAML Yanıt Günlüklerini Sorun Gidermek İçin Kullanma Kaydedilen SAML yanıt günlükleri, SAML yanıt eşleme yapılandırmalarına ek olarak, yapılandırma ve kullanıcı hatalarının giderilmesi için paha biçilmez bir araç olabilir. SSO yapılandırmanız SAML yanıt günlüklerini kaydedecek şekilde ayarlanmışsa, bunlara üzerinden erişilebilir [SAML Yanıt Günlüğü](https://zoom.us/account/sso/saml_logs) Gelişmiş Ayarlar içindeki SSO yapılandırma sayfasında bulunan Uygun sekme. SAML yanıt günlüklerini görüntülemek için tıklayın **Ayrıntıları Görüntüle** bir kimlik doğrulama denemesinin yanında. #### Çoğu kimlik doğrulama yanıt günlüklerinde gösterilir Başarısız veya sonuçsuz kalan kimlik doğrulama denemelerinin çoğu yanıt günlükleri sayfasında gösterilir. Bir kimlik doğrulama denemesi gösterilmiyorsa, büyük olasılıkla Zoom kimlik sağlayıcınızdan bir SAML onayı almadı ya da SAML yanıt günlüklerini kaydetme devre dışıdır. #### Yanıt günlükleri, yapılandırmanızın yanlış olup olmadığını veya sertifikanızın güncel olup olmadığını size söyleyebilir SAML yanıt günlükleri etkinleştirildiğinde, kimlik sağlayıcısının bilgileri her taraf için kimlikleri doğrulamak üzere Zoom'a beyan edilir. X509 sertifika veya sağlayıcı kimliği gibi beyan edilen bir ayar ya da bilgi dizisi, Zoom'un mevcut yapılandırmasından farklıysa, bilginin “geçerli SSO Ayarları ile eşleşmediğini” belirten bir hata görüntülenir. Bir Zoom yöneticisi, hatayı çözmek için bu beyan edilen değerler doğruysa SSO yapılandırmasını bunlarla eşleşecek şekilde güncelleyebilir.

Yanlış yapılandırma uyarılarının örneği.

#### Yanıt günlükleri, hangi SAML değerlerinin ve özniteliklerinin beyan edildiğini size söyler Yanıt günlüklerini incelemek, kullanıcılar kimlik doğrulaması yaparken hangi özniteliklerin ve değerlerin beyan edildiğini doğrulayarak SAML yanıt eşleme yapılandırmalarının çözülmesine yardımcı olabilir. Bunlar, özniteliklerin ve değerlerin eşleştiğinden emin olmak için yapılandırma ile karşılaştırılabilir.

Kimlik sağlayıcı hizmeti tarafından beyan edilen bilgilere örnek.

SAML öznitelikleri veya değerleri eksikse, bilgiler kimlik sağlayıcı hizmeti tarafından beyan edilmiyor demektir. Bu sorunu yaşayan kullanıcıların, daha fazla yardım için kimlik sağlayıcı destek hizmetleriyle iletişime geçmeleri önerilir. #### Yanıt Günlükleri, başarısız olması durumunda bir hata kodu ve kısa bir açıklama içerir Bir kullanıcı kimlik doğrulama işlemini gerçekleştiremezse veya bir hata alırsa, SAML yanıt günlükleri bir hata kodu ve hatanın kısa bir açıklamasını içerir.

Örnek hata kodu ve açıklama.

Çoğu sorun bu hata mesajları kullanılarak tanımlanabilir ve çözülebilir. Hatayı çözemiyorsanız, ek yardım için Zoom Destek ile iletişime geçin. #### Web İzleme Kimliği Hataları Bir kullanıcı SSO kimlik doğrulamasında başarısız olursa, bir WEB İzleme Kimliği hata kodu alır. Bu kodlar belirli bir hatayla ilişkili bir hata mesajı değil, bunun yerine kimlik doğrulama sorunlarını belirlemek için SAML Yanıt Eşleştirmesinde incelenebilecek benzersiz bir günlük kimliğidir.

WEB İzleme Kimliği hata koduna sahip, kullanıcıya gösterilen bir hatanın örneği.

Hatanın belirlenmesi için, SAML yanıt günlük kaydı etkinleştirilmişse, [SAML Yanıt Günlüğü](https://zoom.us/account/sso/saml_logs) Gelişmiş Ayarlar içindeki SSO yapılandırma sayfasında Uygun olan sekmeye gidin. Ardından, WEB izleme kimliğini İzleme Kimliği alanına Girin ve yanıt günlüğünü doldurmak için arayın

Söz konusu WEB İzleme Kimliği hata koduyla SAML Yanıt Günlüğü’nde arama yapma örneği.

SAML yanıt günlükleri, ek sorun gidermede kullanılabilecek SAML onayını ve yanıtın alt kısmında bir hata kodu ile mesajını göstermelidir. ### SCIM Hataları #### Kullanıcı Mevcut Değil veya Bu Hesaba Ait Değil Bu hata, hedeflenen bir kullanıcının e-posta adresinin, zaten mevcut olan bir hesap nedeniyle sağlanamaması durumunda oluşur. Zoom yöneticilerinin kullanıcıyla doğrudan iletişime geçmesi ve kullanıcıyı hesaba manuel olarak Davet Etmesi önerilir.

Sağlama hatası örneği.

#### Ücretli Kullanıcı Eklemezsiniz Bu hata, SCIM bir kullanıcıyı sağlamaya çalıştığında hesapta yetersiz lisans olduğunda oluşur. Hatayı çözmek için kullanıcı Temel kullanıcı olarak sağlanmalı veya sağlama için bir lisans Uygun hale getirilmelidir. ### Kullanıcı Sağlamada Sorun Gidermek için SCIM Günlüklerini Kullanma Zoom, en son 100 API istek günlüğünü şurada sağlar [Zoom Marketplace](https://marketplace.zoom.us/). Bir Zoom yöneticisi, sağlama API’leri aracılığıyla hangi bilginin gönderildiğini ve alındığını doğrulamak için bu günlükleri kullanabilir. Günlüklere erişmek için, bir Zoom yöneticisi olarak Zoom Marketplace’e giriş yapın ve tıklayın **Yönet**. Aşağıdaki sayfada, seçin **Çağrı Günlükleri** altındaki **Kişisel Uygulama Yönetimi**. Buradan, API günlüklerini genişletmek ve içeriği incelemek için bir girdiye tıklayın. Aşağıdaki görsel, referans amacıyla kullanıcının kimlik ve lisanslama öznitelikleri vurgulanmış bir SCIM kullanıcı sağlama isteğine örnek göstermektedir.

SCIM kullanıcı sağlama isteğine örnek.

SAML yanıt eşlemesine benzer şekilde, Zoom yalnızca sağlama isteğinde kimlik sağlayıcıdan gönderilen bilgileri uygulayabilir. Kullanıcı kimliği ve lisanslama özniteliklerinin kimlik sağlayıcıdan gönderildiğini doğrulamak için bu günlükleri kullanın. Bu iddialarda beklenen bilgi eksikse, destek için kimlik sağlayıcınızla iletişime geçin. ### Veri Akışları ve Kimlik Doğrulama #### SAML Kimlik Doğrulama Aşağıdaki diyagram, Zoom ile bir Çoklu Oturum Açma oturumu başlatılırken bir kullanıcının SAML kimlik doğrulama akışının ayrıntılarını göstermektedir.

Bir SAML kimlik doğrulama akışına örnek diyagram.

#### SSO Web Giriş Belirteci Bir kullanıcı SAML üzerinden kimlik doğrulaması yaptıktan sonra, kullanıcının oturumu tarayıcısı içinde oluşturulur ve varsayılan olarak iki saatlik bir ömre sahiptir. Kullanıcı Zoom web sayfasını aktif olarak kullanmaya devam ederse oturum yenilenir; ancak kullanıcı web sayfasını iki saat boyunca kullanmazsa belirteçin süresi dolar ve kullanıcının yeniden kimlik doğrulaması yapması gerekir. Zoom yöneticileri bu etkin oturum süresini [Güvenlik](https://zoom.us/account/setting/security) sayfasında, belirli bir süre etkinlik olmadıktan sonra kullanıcıların yeniden giriş yapması gerekir ve **Web’de etkin olmama süresini ayarla (dakika)**. #### İstemci Giriş Belirteci Bir kullanıcı bir istemci içinde SSO aracılığıyla kimlik doğrulaması yapmaya çalıştığında, kullanıcının makinesi bir tarayıcı açar ve onları kimlik sağlayıcının giriş sayfasına yönlendirir. Kullanıcı kimlik doğrulaması yaptıktan sonra, kullanıcının tarayıcısı bir Zoom istemcisi başlatma belirteci alır. Kullanıcı “aç” veya “başlat” düğmesine tıkladığında, tarayıcı URL şemasını başlatma belirteciyle birlikte kullanarak Zoom istemcisini açar. Zoom istemcisi, erişim belirtecini ve yenileme belirtecini Zoom sunucusundan almak için başlatma belirtecini kullanır. İstemci, erişim belirtecini her seferinde iki saat boyunca kullanır ve süresi dolduğunda yeni bir belirteç kümesi elde etmek için yenileme belirtecini kullanır; bu belirteçler istemcinin yerel veritabanında saklanır. Bu yenileme işlemi varsayılan olarak sınırsızdır ve bir kullanıcı oturumu kapatana veya belirteçlerin süresi dolana kadar sürekli olarak belirteçler arasında döngü yapabilir. Zoom yöneticileri oturum süresini [Çoklu Oturum Açma ayarları](https://zoom.us/account/sso) sayfasında [*otomatik oturum kapatmayı zorunlu kıl*](#zoom-administrators-can-enforce-automatic-logout-after-a-defined-length-of-time).