Descripción general

El inicio de sesión único le permite iniciar sesión usando las credenciales de su compañía. El inicio de sesión único (SSO) de Zoom se basa en SAML 2.0. Zoom trabaja con Okta y con otras plataformas de gestión de identidades empresariales líderes, entre ellas, Centrify, Microsoft Active Directory, Gluu, OneLogin, PingOne, Shibboleth y muchas más. Zoom puede asignar atributos para aprovisionar un usuario a un grupo diferente con controles de funciones.

Zoom actúa como proveedor de servicio (SP), y ofrece aprovisionamiento de usuarios automático. No es necesario que se registre como usuario en Zoom. Una vez que Zoom recibe una respuesta de SAML desde el proveedor de identidad, verifica que el usuario existe. Si el usuario no existe, Zoom crea una cuenta de usuario automáticamente con la ID de nombre recibida. 

Este artículo trata sobre:

• Cómo configurar SSO
• Cómo habilitar o deshabilitar la rotación automática de certificados de SSO

Requisitos previos 

• Cuenta Business o Education
• URL mnemónica aprobada

Nota: Sin un dominio asociado aprobado, los usuarios tendrán que confirmar que se les aprovisiona en la cuenta a través de un correo electrónico que se les envía automáticamente. El aprovisionamiento se llevará a cabo sin confirmación por correo electrónico para cualquier usuario que esté en un dominio aprobado.

Cómo configurar SSO

Nota: si aún no tiene una URL mnemónica aprobada, solicite su URL mnemónica (por ejemplo https://sucompañía.zoom.us) en su página de Perfil de la cuenta. Deberá esperar a que esté aprobada antes de que pueda configurar el SSO del lado de Zoom.

En primer lugar, configure su Proveedor de identidad para que nos envíe lo siguiente:

• Un identificador único cualquiera vinculado a nameID, por ejemplo edupersonTargetedID, persistentID o mail
• (Opcional) Atributos aceptados son email (urn:oid:0.9.2342.19200300. 100.1.3), sn (urn:oid:2.5.4.4) y givenName (urn:oid:2.5.4.42).

En segundo lugar, introduzca su información de SSO en https://zoom.us/account/sso. Consulte el ejemplo adjunto desde los metadatos xml de su proveedor de identidad. 

• URL de la página de inicio de sesión: <SingleSignOnService>
• URL de la página de cierre de sesión: <SingleLogoutService>
• Certificado: <X509Certificate>  *Nota: Elimine Begin Certificate y End Certificate"
• Emisor: <ID of EntityDescriptor>
• Enlace: seleccione http-post o http-redirect
• Tipo de usuario predeterminado: Basic o Pro

Por último, una vez configurado, puede obtener el archivo de metadatos XML del SP desde: https://yourcompany.zoom.us/saml/metadata/sp

Una vez configurado, los usuarios pueden iniciar sesión con SSO.

Cómo habilitar o deshabilitar la rotación automática de certificados de SSO

Los administradores pueden habilitar o deshabilitar una configuración para administrar automáticamente el certificado de SSO. Zoom cambiará automáticamente el certificado cuando haya uno nuevo disponible. Los administradores también pueden revertir a un certificado anterior. Esta configuración está habilitada de forma predeterminada.

Para obtener actualizaciones sobre los nuevos certificados de SSO, consulte nuestras notas de la versión para web.

1. Inicie sesión en el Zoom Web Portal.
2. En el menú de navegación, haga clic en Avanzado y luego en Inicio de sesión único.
3. Haga clic en Editar en la esquina superior derecha.
4. En la sección ID de entidad del proveedor de servicio (SP), marque o desmarque Administrar automáticamente el certificado.