Configurar Zoom con ADFS
Descripción general
Puede configurar su cuenta para iniciar sesión a través del inicio de sesión único (SSO) con los servicios de federación de Active Directory (ADFS). Puede usar el mapeo de SAML para asignar licencias de usuarios, grupos y roles en función de su configuración de ADFS. Obtenga más información acerca del inicio de sesión único.
Este artículo trata sobre:
Requisitos previos
- Cuenta Business o Educación con Zoom con URL mnemónica aprobada
- Acceso a servidor de ADFS
- Administrador de Zoom o acceso de propietario
Nota: Sin un dominio asociado aprobado, los usuarios tendrán que confirmar que se les aprovisiona en la cuenta a través de un correo electrónico que se les envía automáticamente. El aprovisionamiento se llevará a cabo sin confirmación por correo electrónico para cualquier usuario que esté en un dominio aprobado.
Configurar en Zoom
- Busque y descargue/visualice sus metadatos XML de ADFS en https://[SERVER]/FederationMetadata/2007-06/FederationMetadata.xml
*[SERVER]: su servidor de ADFS (adfs.ejemplo.com) - Desde la página de Administrador de Zoom, haga clic en Inicio de sesión único para ver la pestaña SAML.
-
Ingrese la siguiente información en las opciones de la pestaña SAML:
-
URL de la página de inicio de sesión:
https://[SERVER]/adfs/ls/idpinitiatedsignon.aspx?logintoRP=[Vanity].zoom.us- *Nota: Si el ID de entidad del proveedor de servicio (SP) está establecido en https://[vanity].zoom.us, la sección logintoRP de la URL de inicio de sesión debe coincidir, como «...?logintoRP=https://[vanity].zoom.us»
-
URL de la página de cierre de sesión: https://[SERVER]/adfs/ls/?wa=wsignout1.0
-
Certificado de proveedor de identidad: Certificado X509 de Metadatos XML en el paso 1
*Use el primer Certificado X509 en el archivo XML:
<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<X509Data>
<X509Certificate>
-
ID de entidad del proveedor de servicio (SP): seleccione la opción sin https.
-
Emisor: http o https://[SERVER]/adfs/services/trust (entityID en metadatos)
-
Enlace: HTTP-POST
-
Seguridad
-
Firmar solicitud SAML: marque esta opción si está firmando la solicitud SAML en ADFS.
-
Admitir afirmaciones cifradas: si está usando afirmaciones cifradas en ADFS, marque esta opción.
-
Ejecutar desconexión automática después de que el usuario ha estado conectado por:: marque esta opción si desea que el usuario se desconecte después de un tiempo determinado.
Configurar en ADFS
- Inicie sesión en su servidor de ADFS.
- Abra ADFS 2.0 MMC
-
Agregue una relación de confianza para usuario autenticado
Seleccione Importar datos acerca del usuario de confianza publicado en línea o en una red local
Dirección de metadatos de federación: https://YOURVANITY.zoom.us/saml/metadata/sp
- Agregue un nombre para mostrar («Zoom») y complete el asistente con la configuración predeterminada
-
Agregar dos reglas de notificaciones:
- Type: Send LDAP Attributes as Claims
- Name: Zoom - Send to Email
- Mapeos
- E-Mail-Addresses > E-Mail Address
- User-Principal-Name > UPN
- Given-Name > urn:oid:2.5.4.42
- Surname > urn:oid:2.5.4.4
-
Type: Transform Incoming Claim
- Name: Zoom - Email to Name ID
- Incoming claim type: E-Mail Address
-
Outgoing claim type: Name ID
- Outgoing name ID format: Email
Una vez configurado
Una vez que haya completado los pasos de la configuración, cualquier usuario en su directorio activo debe ser capaz de iniciar sesión, en función de la configuración que ha establecido. Para hacer una prueba, visite http://YOURVANITY.zoom.us y seleccione Iniciar sesión.
Consejos sobre resolución de problemas
No es posible iniciar sesión usando Google Chrome o Firefox
Si no puede iniciar sesión usando Chrome o Firefox, y ve un evento de «Falla de auditoría» con el mensaje «Status: 0xc000035b» en el visor de eventos del servidor de ADFS, necesitará desactivar la Protección extendida. Chrome y Firefox no son compatibles con la Protección extendida de ADFS (IE sí lo es).
- Iniciar Administrador de IIS
- En el panel de la izquierda, navegue hasta Sitios > Sitio web predeterminado > ADFS > LS
- Haga doble clic en el icono de autenticación
- Haga clic con el botón derecho sobre Autenticación de Windows
- Seleccione Configuraciones avanzadas
- Desactive la Protección extendida