Cómo configurar el mapeo básico de SAML

Descripción general

El mapeo básico de SAML le permite designar un tipo de licencia predeterminado cuando los usuarios inician sesión en Zoom a través de SSO. También puede mapear los atributos de SAML específicos que transmite su proveedor de identidad, como dirección de correo electrónico, nombre, apellido, pronombres, número de teléfono y departamento en Zoom. Esto le permite transmitir esta información automáticamente desde su proveedor de identidad. La dirección de correo electrónico se mapeará solo a Zoom al iniciar sesión por primera vez, a menos que comience a mapear una ID única de empleado. De forma predeterminada, el nombre y apellido también se mapean solo al iniciar sesión por primera vez, pero puede elegir si desea que se actualicen en cada inicio de sesión con SSO. Todos los demás campos se mapean cada vez que un usuario inicia sesión.

También puede utilizar el mapeo avanzado de SAML para asignar add-ons, roles a usuarios o grupos en función de los atributos que se transmiten.

Requisitos previos

• Propietario o administrador en Zoom
• SSO configurado

Instrucciones

Los atributos de SAML y los valores correspondientes deberán configurarse en su proveedor de identidad (IdP). Una vez que los haya configurado en su IdP, puede configurar el mapeo básico de SAML en Zoom.

1. Inicie sesión en el Zoom Web Portal.
2. En el panel de navegación, haga clic en Avanzado y, a continuación, en Inicio de sesión único.
3. Haga clic en la pestaña Mapeo de respuesta de SAML.
   Verá los siguientes atributos en la sección Mapeo de información básica de SAML:

• Tipo de licencia predeterminado: haga clic en Editar al lado de Cambiar el tipo de usuario predeterminado. Si elige Ninguno, no se creará ninguna cuenta de Zoom para los usuarios de manera predeterminada y se les denegará el acceso a Zoom. Deberá utilizar el mapeo avanzado de SAML para asignar el acceso a Zoom a algunos usuarios y prohibírselo a otros. También puede usar el mapeo avanzado de SAML para asignar diferentes tipos de usuarios en función de los atributos que se transmiten.

Para todos los demás campos, haga clic en Mapear el atributo de SAML e introduzca el atributo de SAML tal como lo transmite su proveedor de identidad.

• Dirección de correo electrónico: la dirección de correo electrónico adjunta al perfil del usuario y el correo electrónico que utilizarán para iniciar sesión en su IdP. Esto se mapeará al iniciar sesión por primera vez y es la ID única predeterminada que utiliza Zoom para identificar a este usuario.
• Nombre
• Apellido
• Nombre para mostrar: se utiliza para apodos o nombres preferidos, en lugar de su nombre oficial.
• Pronombres: si se habilitan en el nivel de cuenta, los pronombres de los usuarios se agregan a sus perfiles y serán visibles para sus contactos de Zoom como parte de su tarjeta de perfil en el Zoom Desktop Client y la aplicación móvil. Los usuarios podrán elegir si desean compartir sus pronombres en reuniones y seminarios web. Esta función requiere la versión 5.7.0 o superior.
• Número de teléfono: el número de teléfono adjunto al perfil del usuario. Los usuarios pueden agregar hasta 3 números de teléfono externos a través de la personalización del perfil. Si tiene Zoom Phone, este no es el número de Zoom Phone del usuario.
• Compañía
• Puesto de trabajo
• Ubicación
• Foto de perfil
• Nombre del enlace personal: el alias que se utiliza para la URL de reunión personal del usuario. For example, https://mycompany.zoom.us/my/grant. 
• Departamento
• Nota del
  administrador: Zoom debe habilitar esta función en su cuenta. Después de ponerse en contacto con el soporte, la función puede tardar en estar habilitada hasta tres días hábiles.
• Centro de costes
• Número de extensión de Zoom Phone: el número de extensión para los usuarios de Zoom Phone. Algunos números de extensión están reservados. 
• Número de Zoom Phone: el número de teléfono directo para los usuarios de Zoom Phone. Los usuarios deben tener un plan de llamadas de Zoom Phone para tener números de teléfono directos. Los planes de llamadas se pueden especificar en la sección Mapeo avanzado de SAML. 
• ID única de empleado: la ID única del usuario. Úsela para simplificar el proceso cuando los usuarios cambien su dirección de correo electrónico. Si la ID única está en el elemento NameID, introduzca <NameID>en su lugar.
  Notas:
  • La ID única de empleado se convertirá en el nuevo identificador único de cada usuario después de que haya iniciado sesión con SSO y reemplazará su dirección de correo electrónico como ID única.
  • La configuración de este atributo de SAML requiere que su cuenta tenga un dominio asociado aprobado. 

Después de introducir un valor, puede editarlo haciendo clic en Editar o eliminarlo haciendo clic en Borrar.