El inicio de sesión único le permite iniciar sesión usando las credenciales de su compañía. El inicio de sesión único (SSO) de Zoom se basa en SAML 2.0. Zoom trabaja con Okta y con otras plataformas de gestión de identidades empresariales líderes, entre ellas, Centrify, Microsoft Active Directory, Gluu, OneLogin, PingOne, Shibboleth y muchas más. Zoom puede asignar atributos para aprovisionar un usuario a un grupo diferente con controles de funciones.
Zoom actúa como proveedor de servicio (SP), y ofrece aprovisionamiento de usuarios automático. No es necesario que se registre como usuario en Zoom. Una vez que Zoom recibe una respuesta de SAML desde el proveedor de identidad, verifica que el usuario existe. Si el usuario no existe, Zoom crea una cuenta de usuario automáticamente con la ID de nombre recibida.
Este artículo trata sobre:
Nota: Sin un dominio asociado aprobado, los usuarios tendrán que confirmar que se les aprovisiona en la cuenta a través de un correo electrónico que se les envía automáticamente. El aprovisionamiento se llevará a cabo sin confirmación por correo electrónico para cualquier usuario que esté en un dominio aprobado.
Nota: si aún no tiene una URL mnemónica aprobada, solicite su URL mnemónica (por ejemplo https://sucompañía.zoom.us) en su página de Perfil de la cuenta. Deberá esperar a que esté aprobada antes de que pueda configurar el SSO del lado de Zoom.
En primer lugar, configure su Proveedor de identidad para que nos envíe lo siguiente:
En segundo lugar, introduzca su información de SSO en https://zoom.us/account/sso. Consulte el ejemplo adjunto desde los metadatos xml de su proveedor de identidad.
Por último, una vez configurado, puede obtener el archivo de metadatos XML del SP desde: https://yourcompany.zoom.us/saml/metadata/sp
Una vez configurado, los usuarios pueden iniciar sesión con SSO.
Los administradores pueden habilitar o deshabilitar una configuración para administrar automáticamente el certificado de SSO. Zoom cambiará automáticamente el certificado cuando haya uno nuevo disponible. Los administradores también pueden revertir a un certificado anterior. Esta configuración está habilitada de forma predeterminada.
Para obtener actualizaciones sobre los nuevos certificados de SSO, consulte nuestras notas de la versión para web.