Descripción general

El mapeo de SAML avanzado le permite designar una licencia de Zoom, add-ons, roles de usuarios, grupos de usuarios o grupos de chat en función de un valor que se transmite a través de SAML. Esto puede permitirle que ciertos usuarios, por ejemplo, profesores universitarios, reciban una licencia durante el inicio de sesión, mientras que otros usuarios, por ejemplo estudiantes universitarios, serán usuarios del plan Básico (sin licencia) después del inicio de sesión. También puede rechazar el acceso de usuarios a su cuenta de Zoom usando mapeo de SAML avanzado.

El mapeo de SAML avanzado afecta a los nuevos usuarios y también a los usuarios existentes con privilegios de miembro o administrador en su próximo inicio de sesión a través de SSO. El mapeo de SAML avanzado no se aplica al propietario de la cuenta de Zoom.

Requisitos previos

• Propietario de la cuenta o privilegios de administrador
• Configurado para SSO

Configuración del mapeo de SAML avanzado

Los atributos SAML y los valores correspondientes deberán configurarse en su proveedor de identidad. Una vez que haya configurado estos valores en su proveedor de identidad, puede configurar el mapeo de SAML avanzado en Zoom.

1. Inicie sesión en el Zoom Web Portal.
2. En el menú de navegación, haga clic en Avanzado y luego en Inicio de sesión único.
3. Haga clic en Mapeo de respuesta SAML.
4. Desplácese hasta la sección Mapeo de información avanzado de SAML.
5. Haga clic en Agregar junto al elemento que desea designar en función del valor de SAML.
   • Tipo de usuario: especifique si este usuario debe recibir un nivel Básico, Con licencia, Local (para cuentas que usan Local) o Ninguno, lo que denegará al usuario el acceso a su cuenta de Zoom.
   • Plan de add-on: especifique si este usuario debe recibir un plan de add-on, como una licencia para seminario web o de Large Meeting. También tendrá que tener una licencia asignada para usar un plan de add-on.
     Nota: Actualmente solo se admite la asignación o la eliminación de planes de add-on. El cambio de add-ons, de seminario web 100 a seminario web 500, por ejemplo, no es compatible y debe ser realizado de forma manual por un administrador en la página de Usuarios.
   • Iniciar sesión en la subcuenta (solo disponible para la cuenta principal): especifique si este usuario de la subcuenta puede iniciar sesión en la subcuenta de destino con la URL mnemónica de la cuenta principal.
   • Rol del usuario: especifique si este usuario debe ser un administrador, miembro o un rol personalizado. (configurado en Administración de roles).
   • Grupo de usuarios: especifique si este usuario se agrega a un grupo. Los grupos pueden limitar las funciones y los permisos.
   • Canal: asigne grupos específicos del proveedor de identidad a los canales. Al crear un nuevo canal a través del mapeo de SAML, se le pedirá que asigne un usuario existente como administrador del canal.
   • Ubicación de grabación: especifique la ubicación de almacenamiento de contenido de comunicaciones.
   • Administrador del grupo de usuarios: especifique si este usuario es un administrador de grupo para el grupo seleccionado.
   • Administrador de Zoom Rooms: especifique si este usuario es un administrador de Zoom Rooms para la ubicación seleccionada.
   • Grupo de chat: especifique si este usuario se agrega a un grupo de chat.
     Nota: Consulte la Guía del administrador de Zoom Chat para obtener instrucciones sobre cómo implementar el chat por primera vez.
   • Plan de llamadas de Zoom Phone: especifique si este usuario tiene una licencia de Zoom Phone y requiere un plan de llamadas (para llamadas salientes o números de teléfono directos).
   • Sitio de Zoom Phone: especifique si este usuario debe ser asignado a un sitio.
6. Introduzca el atributo de SAML, el valor de SAML y el valor resultante. Puede agregar varios atributos o valores de SAML si desea designar diferentes grupos de usuarios para que reciban diferentes resultados.
   • Atributo de SAML: ingrese el nombre del atributo que transmite su proveedor de identidad.
   • Valor de SAML: ingrese el valor que transmite su proveedor de identidad para este usuario específico o grupo de usuarios.
     Nota: Este valor no distingue entre mayúsculas y minúsculas. Por ejemplo, ABC y abc se tratarán como el mismo valor.
   • Valor resultante: seleccione cómo quiere que se asigne este usuario en Zoom según el valor de SAML.
7. Agregue mapeos adicionales de SAML haciendo clic en Agregar.
8. Haga clic en Guardar cambios.