Configuración de Okta con Zoom

Descripción general

El inicio de sesión único le permite iniciar sesión en su cuenta de Zoom usando las credenciales de su empresa. Se establece conexión entre Okta, el proveedor de identidad (idP), y Zoom, el proveedor de servicios (SP), para permitir a los usuarios conectarse directamente a sus cuentas de Zoom. 

Una vez que haya configurado su cuenta de Okta con Zoom, puede seguir estas instrucciones para administrar los usuarios.

Este artículo trata sobre:

• Adición de la aplicación de Zoom
  • Adición de la aplicación previamente integrada de Zoom a Okta
  • Adición de la aplicación personalizada de Zoom a Okta
• Conexión de Zoom y Okta

Requisitos previos

• Privilegios de propietario o administrador de Zoom
• Cuenta Business, Education o Enterprise con URL mnemónica aprobada
• Inicio de sesión único habilitado
• Privilegios de administrador de Okta

Nota: Sin un dominio asociado aprobado, los usuarios tendrán que confirmar que se les aprovisiona en la cuenta a través de un correo electrónico que se les envía automáticamente. El aprovisionamiento se llevará a cabo sin confirmación por correo electrónico para cualquier usuario que esté en un dominio aprobado.

Adición de la aplicación de Zoom

Hay dos formas en que puede configurar Zoom con Okta. Puede usar la aplicación de Zoom previamente integrada en la consola de aplicación de Okta para configurar automáticamente la aplicación de Okta para Zoom, o puede configurar una aplicación personalizada en Okta para Zoom.

Adición de la aplicación previamente integrada de Zoom a Okta

1. En la consola de Okta, diríjase a Applications (Aplicaciones).
2. Haga clic en Add Application (Agregar aplicación). 
3. Busque Zoom.
4. Haga clic en Add (Agregar).
5. Se le dirigirá a la página General Settings (Configuración general).

• Application label (Etiqueta de aplicación): puede dejar esto como Zoom o cambiar el nombre a su gusto.
• Subdomain (Subdominio): introduzca solo la parte personalizada de la URL mnemónica. Por ejemplo, si su URL mnemónica es https://mydomain.zoom.us, introduzca solo midominio.
• (Opcional) Application visibility (Visibilidad de aplicación): marque las opciones si quiere que la aplicación sea visible para sus usuarios. 

Adición de la aplicación personalizada de Zoom a Okta

1. En la consola de Okta, diríjase a Applications (Aplicaciones).
2. Haga clic en Add Application (Agregar aplicación).
3. Haga clic en Create New app (Crear nueva aplicación).
   • Platform (Plataforma): Web
   • Sign on method (Método de inicio de sesión): SAML 2.0
4. Haga clic en Create (Crear). Esto lo llevará a la página Configuración general.
   • App Name (Nombre de la aplicación): puede dar a la aplicación el nombre que desee, algo que la identifique como su aplicación de Zoom en Okta, por ejemplo, Zoom. 
   • (Opcional) App logo (Logotipo de la aplicación): cargue el logotipo de Zoom si lo desea.
   • (Opcional) App visibility (Visibilidad de la aplicación): marque estas opciones si no quiere que la aplicación personalizada de Zoom se muestre a sus usuarios en Okta.
5. Haga clic en Siguiente. Se le dirigirá a la página Configure SAML (Configurar SAML). 
   • URL de Inicio de sesión único: https://yourvanityurl.zoom.us/saml/SSO
   • Marque Use this for Recipient URL and Destination URL (Usar esta para URL de destinatario y URL de destino) 
   • Deje desmarcada la opción Allow this app to request other SSO URLs (Permitir que la aplicación solicite otras URL de SSO)
   • Audience URI (SP Entity ID) (Audiencia URI [ID de entidad SP]): https://yourvanityurl.zoom.us
   • Default RelayState (RelayState predeterminado): déjela en blanco. 
   • Name ID Format (Formato de ID de nombre: seleccione EmailAddress (Dirección de correo electrónico)
   • Application username (Nombre de usuario de la aplicación): seleccione Okta username (Nombre de usuario de Okta).
   • Haga clic en Show Advanced Settings (Mostrar configuraciones avanzadas). 
   • Response (Respuesta): seleccione Signed (Firmado). 
   • Assertion Signature (Firma de afirmación): elija Unsigned (Sin firmar). 
   • Signature Algorithm (Algoritmo de firma): seleccione RSA-SHA256.
   • Digest Algorithm (Algoritmo de resumen): seleccione SHA256.
   • Assertion Encryption (Cifrado de afirmación): puede elegir cualquiera. Si elige cifrado, necesitará marcar la opción para afirmaciones cifradas del lado de Zoom. Si no está seguro, deje este campo como Sin cifrar.
   • Enable Single Signout (Habilitar Cierre de sesión único): dejar sin marcar.
   • Authentication context class (Clase de contexto de autenticación): seleccione PasswordProtectedTransport (Transporte protegido por contraseña).
   • Honor Force Authentication (Respetar Forzar autenticación): seleccione Yes (Sí).
   • SAML Issuer ID (ID de emisor de SAML): dejar en blanco.
   • Attribute Statements (Declaraciones de atributos): 

     Nombre	Formato de nombre	Valor
     email	Unspecified	user.email
     firstName	Unspecified	user.firstName
     lastName	Unspecified	user.lastName

   • Group Attribute Statements (Declaraciones de atributos de grupo): dejar en blanco.
   • Preview the SAML Assertion (Vista previa de la afirmación de SAML): puede hacer clic para obtener la vista previa de la afirmación de SAML.
6. Haga clic en Next (Siguiente).
7. Esto lo llevará a la página de comentarios de Okta. Introduzca sus comentarios si lo desea y haga clic en Next (Siguiente).

Conexión de Zoom y Okta

Zoom y Okta necesitan crear una relación de confianza entre sí para permitir la comunicación.

1. En la consola de Okta, diríjase a Applications (Aplicaciones).
2. Haz clic en la aplicación de Zoom.
3. Haga clic en la pestaña Sign On (Inicio de sesión).
   • Haga clic en Ver instrucciones de configuración para revisar las instrucciones de configuración de Okta para configurar SAML 2.0 para Zoom.
4. Abra una nueva ventana del navegador e inicie sesión en Zoom Web Portal como administrador o como propietario.
5. En el menú de navegación de Zoom Web Portal, haga clic en Avanzado y, a continuación, en Inicio único de sesión (SSO).
6. Haga clic en Enable Single Sign-On (Habilitar inicio de sesión único).
7. En la pestaña SAML, haga clic en Edit (Editar).
8. Desde la página de instrucciones en Okta, copie lo siguiente en la página de Zoom SSO:

   Desde Okta	A Zoom
   URL de la página de inicio de sesión	Cuadro de la URL de la página de inicio de sesión
   URL de la página de cierre de sesión	Cuadro de la URL de la página de cierre de sesión
   Certificado de proveedor de identidad	Cuadro del certificado de proveedor de identidad:
   Emisor (ID de la entidad del IDP)	Cuadro del emisor (ID de la entidad del IDP)

9. En Binding (Enlace), seleccione HTTP-Redirect (Redirección HTTP).
10. En Signature Hash Algorithm (Algoritmo hash de firma): seleccione RSA-SHA256.
11. En Security and Provision User (Aprovisionamiento automático de usuario de Zoom), seleccione lo que desee.
12. Haga clic en Save Changes (Guardar cambios).