Descripción general

Los perfiles de autenticación permiten a los anfitriones restringir la participación en reuniones y la asistencia a seminarios web exclusivamente a usuarios que hayan iniciado sesión, e incluso restringirla aún más a los usuarios de Zoom cuya dirección de correo electrónico coincida con un dominio específico. Esta opción puede ser útil si desea restringir la lista de participantes a usuarios verificados o a usuarios de una organización específica.

Los perfiles de autenticación no se aplican a los panelistas invitados a seminarios web, quienes disponen de un enlace exclusivo para unirse y pueden proceder de fuera de los dominios especificados. 

Nota: Si un participante no dispone de una cuenta de Zoom, este no podrá unirse a la reunión o seminario web si esta configuración está habilitada. 

Si un participante trata de unirse a una reunión o seminario web sin haber iniciado sesión en Zoom o inicia sesión con un dominio de correo electrónico especificado como incorrecto, recibirá uno de los siguientes mensajes:

• Si no ha iniciado sesión en Zoom:
  
• Si ha iniciado sesión con un dominio de correo electrónico incorrecto:
  

Los perfiles de autenticación se deben configurar en el nivel de cuenta. Una vez que haya configurado perfiles de autenticación, puede deshabilitarlos en el nivel de cuenta y habilitar los perfiles en el nivel de grupo o de usuario si no desea aplicarlos a todos los miembros de su cuenta.

Este artículo trata sobre:

• Habilitación de perfiles de autenticación
  
  • Cuenta
  • Grupo
  • Usuario
• Creación de un perfil de autenticación (administradores)
• Permitir excepciones de autenticación (administradores)
• Configuración mediante autenticación externa (administradores)
• Requerir autenticación para unirse a una reunión o seminario web (usuarios)
• Agregar excepciones de autenticación (usuarios)

Requisitos previos

• Cuenta Pro, Business, Educación o Enterprise
• Zoom Desktop Client:
  • Windows: 5.0.0 (23168.0427) o posterior
  • macOS: 5.0.0 (23161.0427) o posterior
• Zoom Mobile Client:
  • Android: 5.0.0 (23161.0427) o posterior
  • iOS: 5.0.0 (23161.0427) o posterior
• Zoom Web Client

Habilitación de perfiles de autenticación 

Los perfiles de autenticación se deben habilitar inicialmente para todos los miembros de su cuenta al efectuar dicha configuración. Una vez configurados los perfiles, puede deshabilitarlos en el nivel de cuenta si no desea que se aplique a todos los miembros de la misma. 

Cuenta

1. Inicie sesión en Zoom Web Portal como administrador con el privilegio para editar la configuración de la cuenta.
2. En el panel de navegación, haga clic en Administración de cuenta y, a continuación, en Configuración de cuenta.
3. En la sección Seguridad, verifique que la opción Solo los usuarios autenticados pueden unirse a las reuniones esté habilitada.
4. Si la configuración está deshabilitada, haga clic en el botón para habilitarla. Si aparece un cuadro de diálogo de verificación, haga clic en Activar para confirmar el cambio.
5. (Opcional) Si desea hacer que esta configuración sea obligatoria para todos los usuarios de su cuenta, haga clic en el icono del candado y, a continuación, en Bloquear para confirmar la configuración.
   

Deshabilitación de perfiles de autenticación en el nivel de cuenta

Si no desea que los perfiles de autenticación se apliquen a todos los miembros de su cuenta, puede deshabilitar esta función en el nivel de cuenta y seguir los pasos que se indican a continuación para habilitarla en el nivel de grupo o usuario.

1. Inicie sesión en Zoom Web Portal como administrador con el privilegio para editar la configuración de la cuenta.
2. En el panel de navegación, haga clic en Administración de cuenta y, a continuación, en Configuración de cuenta.
3. En la sección Seguridad, haga clic en el conmutador para deshabilitar Solo los usuarios autenticados pueden unirse a las reuniones.

Grupo

Para habilitar Solo los usuarios autenticados pueden unirse a las reuniones de un grupo de usuarios

1. Inicie sesión en el Zoom Web Portal como administrador con el privilegio para editar grupos.
2. En el panel de navegación, haga clic en Administración de usuarios y a continuación en Administración de grupos.
3. Haga clic en el nombre del grupo correspondiente de la lista y luego en la pestaña Configuración.
4. En la sección Seguridad, verifique que la opción Solo los usuarios autenticados pueden unirse a las reuniones esté habilitada.
5. Si la configuración está deshabilitada, haga clic en el botón para habilitarla. Si aparece un diálogo de verificación, haga clic en Activar para verificar el cambio.
   Nota: Si la opción está en gris, significa que está bloqueada en el nivel de cuenta y se debe modificar en ese nivel.
6. (Opcional) Si desea hacer que esta configuración sea obligatoria para todos los usuarios del grupo, haga clic en el icono del candado y, a continuación, haga clic en Bloquear para confirmar la configuración.

Usuario

Para habilitar que solo los usuarios autenticados puedan unirse a las reuniones para uso propio:

1. Inicie sesión en el Zoom Web Portal.
2. En el panel de navegación, haga clic en Configuración.
3. En la sección Seguridad, verifique que la opción Solo los usuarios autenticados pueden unirse a las reuniones esté habilitada.
4. Si la configuración está deshabilitada, haga clic en el botón para habilitarla. Si aparece un diálogo de verificación, haga clic en Activar para verificar el cambio.
   Nota: Si la opción está en gris, significa que está bloqueada en el nivel de cuenta y se debe modificar en ese nivel. Póngase en contacto con su administrador de Zoom.

Creación de un perfil de autenticación (administradores)

1. Inicie sesión en Zoom Web Portal como administrador con el privilegio para editar la configuración de la cuenta.
2. En el panel de navegación, haga clic en Administración de cuenta y, a continuación, en Configuración de cuenta.
3. En la sección Seguridad, verifique que la opción Solo los usuarios autenticados pueden unirse a las reuniones esté habilitada y, a continuación, haga clic en Agregar configuración.
4. Escriba un nombre para la opción de autenticación de reunión para ayudar a los usuarios a identificarla.
5. En Select an authentication method (Seleccionar un método de autenticación), elija una de las siguientes opciones:
   • Usuarios registrados en mi cuenta: permite que cualquier usuario registrado en la cuenta se una a la reunión o al seminario web.
   • Sign in to Zoom (Iniciar sesión en Zoom): permite a cualquier usuario unirse a la reunión o al seminario web, siempre que haya iniciado sesión en su cuenta de Zoom.
   • Sign in to Zoom with specified domains (Iniciar sesión en Zoom con dominios especificados): le permite especificar la regla para que los usuarios de Zoom cuya dirección de correo electrónico contenga un determinado dominio puedan unirse a la reunión o al seminario web. Puede agregar varios dominios utilizando una coma entre ellos o usar un comodín para enumerar dominios. También puede cargar un archivo CSV con los dominios.
   • Sign in to Single Sign On (SSO) (Iniciar sesión en inicio de sesión único [SSO]): le permite especificar una regla para que los usuarios deban autenticarse a través de un servicio de autenticación de terceros.
6. Haga clic en Guardar.
7. Puede agregar más opciones de autenticación haciendo clic en Add Configuration (Agregar configuración).

Permitir excepciones de autenticación (administradores)

Si los perfiles de autenticación están habilitados, los administradores pueden permitir excepciones de autenticación para permitir que los invitados se unan a las reuniones. Por ejemplo, si una escuela autentica a los participantes de la reunión con su IDP de la escuela, puede crear una excepción para permitir que un profesor invitado se una a la reunión.

Esta función se puede habilitar a nivel de cuenta o de grupo. Los usuarios pueden ver la configuración pero no cambiarla.

1. Habilite el perfil de autenticación en el nivel de cuenta o de grupo.
2. Asegúrese de que la opción Permitir excepción de autenticación esté marcada.
3. Seleccione una opción para determinar si los usuarios que solo se unen por teléfono podrán unirse a la reunión si la sala de espera está deshabilitada.
   Los anfitriones podrán especificar excepciones de autenticación al programar una reunión.

Configuración de perfiles de autenticación mediante autenticación externa (administradores)

Importante: En el caso de perfiles de autenticación que utilicen inicio de sesión único, esta debe ser una integración independiente que no esté ya asociada a una integración de SSO de Zoom. Por ejemplo:

• Okta: en lugar de utilizar la aplicación previamente integrada de Zoom, cree una aplicación personalizada.
• Azure: cree una nueva aplicación de galería.
• G Suite: en lugar de utilizar la aplicación previamente integrada de Zoom, cree una aplicación personalizada.

Para configurar el perfil con autenticación externa mediante inicio de sesión único:

1. Cree una nueva aplicación SAML en su proveedor de servicios de SSO.
2. Inicie sesión en Zoom Web Portal como administrador con el privilegio para editar la configuración de la cuenta.
3. En el panel de navegación, haga clic en Administración de cuenta y, a continuación, en Configuración de cuenta.
4. En la sección Seguridad, verifique que la opción Solo los usuarios autenticados pueden unirse a las reuniones esté habilitada.
5. Si la configuración está deshabilitada, haga clic en el botón para habilitarla. Si aparece un cuadro de diálogo de verificación, haga clic en Activar para confirmar el cambio.
6. (Opcional) Si desea hacer que esta configuración sea obligatoria para todos los usuarios de su cuenta, haga clic en el icono del candado y, a continuación, en Bloquear para confirmar la configuración.
7. Haga clic en Add Configuration (Agregar configuración).
8. En Seleccionar un método de autenticación, seleccione Single Sign On (SSO) (Iniciar sesión en inicio de sesión único externo [SSO]).
9. Rellene la siguiente información:
   • URL de la página de inicio de sesión: URL de inicio de sesión proporcionada por el proveedor de SSO
   • Identity provider certificate (Certificado de proveedor de identidad): certificado X.509 proporcionado por el proveedor de SSO
   • Issuer (IDP Entity ID) (Emisor [ID de la entidad del IDP]): proporcionado por el proveedor de SSO
   • SAML attribute mapping for email address (Asignación de atributos SAML para dirección de correo electrónico) (opcional): si utiliza un valor SAML para direcciones de correo electrónico distinto del valor estándar, introdúzcalo aquí. 
   • Enlace: seleccione HTTP-POST o HTTP-Redirect.
10. Haga clic en Guardar.
11. En Meeting Authentication Options (Opciones de autenticación de reunión), haga clic en SP metadata XML (XML de metadatos de SP) para descargar los metadatos del SP.
12. Cargue los metadatos en la aplicación SAML o abra el archivo XML de metadatos y copie las siguientes direcciones URL y péguelas en los campos necesarios de la aplicación SAML:
    
    
    • Atributo entityID en la etiqueta md:EntityDescriptor
    • Atributo Location en la etiqueta md:AssertionConsumerService

En la tabla siguiente, se enumera dónde debe pegar las URL entityID y Location.

Proveedor de SSO	Campo para pegar entityID	Campo para pegar Location
G Suite	Entity ID (ID de entidad)	ACS URL (URL de ACS)
Clever	ENTITY ID (ID DE ENTIDAD)	ASSERTION CONSUMER SERVICE URL (URL DE AFIRMACIÓN DEL SERVICIO AL CONSUMIDOR)

Nota: Algunos proveedores de inicio de sesión único, como Okta, requieren que se generen los metadatos de SP antes de recuperar la dirección URL de inicio de sesión, el certificado IDP y el ID de entidad. Si su proveedor requiere los metadatos de SP en primer lugar, deberá rellenar los campos con datos ficticios inicialmente y, a continuación, descargar los metadatos. A continuación, edite el perfil y sustituya los datos ficticios por la configuración real de SSO. 

Requerir autenticación para unirse a una reunión o seminario web (usuarios)

1. Inicie sesión en el Zoom Web Portal.
2. Programe una reunión o seminario web. 
3. En Opciones de la reunión u Opciones del seminario web, haga clic en Required authentication to join (Se requiere autenticación para unirse).
4. Si hay configurados varios perfiles de autenticación, puede elegir el perfil de autenticación en el menú desplegable.

Nota: Si también requiere el registro para su reunión o seminario web, los inscritos deberán registrarse con un correo electrónico que esté asociado con una cuenta de Zoom activa. Esto debe hacerse antes de que se pueda completar el registro. El registro se puede completar sin una cuenta de Zoom activa si no se requiere autenticación.

Agregar excepciones de autenticación (usuarios)

Si el administrador habilita las excepciones de autenticación, puede especificar direcciones de correo electrónico que no coincidan con los dominios especificados que pueden unirse a la reunión.

1. Inicie sesión en el Zoom Web Portal.
2. Programe una reunión. 
3. En Seguridad, asegúrese de que la opción Required authentication to join (Se requiere autenticación para unirse) esté habilitada. Consulte la sección anterior para obtener más detalles.
4. Junto a Excepción de autenticación, haga clic en Agregar.
5. Introduzca el nombre y la dirección de correo electrónico del participante invitado.
6. Haga clic en Agregar participante para agregar más excepciones.
7. Haga clic en Guardar.