Cómo configurar Zoom con Azure

Descripción general

Puede conectar Zoom con Azure para usar las credenciales de Azure de su compañía e iniciar sesión en su cuenta de Zoom a través del inicio de sesión único (SSO). Puede asignar licencias de Zoom a los usuarios según su grupo en Azure.

Este artículo trata sobre:

Requisitos previos

Nota: Sin un dominio asociado aprobado, los usuarios tendrán que confirmar que se les aprovisiona en la cuenta a través de un correo electrónico que se les envía automáticamente. El aprovisionamiento se llevará a cabo sin confirmación por correo electrónico para cualquier usuario que esté en un dominio aprobado.

Cómo agregar Zoom desde la galería de Azure

Nota: las capturas de pantalla de este artículo se tomaron con el tema predeterminado de Azure. El portal de Azure se verá un poco diferente si cambió el tema.

  1. Inicie sesión en el portal de Azure.
  2. Haga clic en Azure Active Directory en el panel izquierdo.
  3. Haga clic en Aplicaciones empresariales.
  4. Haga clic en Todas las aplicaciones.
  5. Haga clic en Nueva aplicación en la parte superior de la ventana.
  6. En la ventana Agregar desde la galería, busque Zoom.
  7. Haga clic en Zoom en la categoría Telecomunicaciones.
  8. Haga clic en el botón Agregar a la derecha.

Cómo configurar el inicio de sesión único

  1. En el portal de Azure, en la página de la aplicación de Zoom, haga clic en Inicio de sesión único.
  2. En Seleccionar un método de inicio de sesión único, seleccione SAML.
  3. Haga clic en el icono de editar para la Configuración básica de SAML.
  4. Complete los siguientes campos:
  5. Haga clic en Guardar.
  6. Para ver las notificaciones que transmite Azure, haga clic en el icono de lápiz en la sección Atributos del usuario.
  7. En Certificado de firma de SAML, haga clic en Descargar junto a Certificado (Base 64) y guárdelo en el equipo.

    Nota: compruebe que el estado del certificado figure como activo. Si aparece como inactivo, haga clic en el botón Editar y, a continuación, en Activar certificado.
  8. Haga clic en Guardar en la parte superior.
  9. Desplácese hasta Configurar Zoom
    Nota: también puede hacer clic en Ver instrucciones paso a paso para acceder a la guía de referencia rápida y descargar el Certificado de firma de Azure AD si no lo hizo en el paso 7.
  10. Abra una nueva pestaña o ventana en el navegador e inicie sesión en el Zoom Web Portal.
  11. Vaya a la página de Inicio de sesión único.
  12. Copie la URL de servicio de inicio de sesión único de Azure AD de Azure y péguela en el campo URL de la página de inicio de sesión en Zoom.
  13. Abra el certificado que descargó en el paso 5 en un editor de texto. Copie la parte entre -----BEGIN CERTIFICATE----------END CERTIFICATE----- y péguela en el campo Certificado de proveedor de identidad en Zoom.
  14. En ID de la entidad de proveedor de servicios (SP), seleccione la versión de la URL mnemónica sin https, por ejemplo, yourvanityurl.zoom.us.
  15. Copie el Identificador Azure AD de Azure desde Azure y péguelo en el campo Emisor (ID de la entidad del IDP) en Zoom.
  16. En Azure, haga clic en Todos los servicios a la izquierda.
  17. Busque y haga clic en Registros de aplicaciones.
  18. Haga clic en Puntos de conexión.
  19. Copie el Punto de conexión de cierre de sesión de SAML-P y péguelo en URL de la página de cierre de sesión en Zoom.
  20. En Zoom, en Enlace, seleccione HTTP-Post.
  21. Haga clic en Guardar cambios.

Cómo asignar usuarios y grupos de Azure a Zoom

  1. En el Portal de Azure, haga clic en Azure Active Directory.
    Screen_Shot_2017-12-27_at_12.56.07_PM.png
  2. Haga clic en Aplicaciones empresariales.
  3. Haga clic en Todas las aplicaciones.
  4. Haga clic en Zoom.
  5. Haga clic en Usuarios y grupos.
  6. Haga clic en Agregar usuario.
  7. Haga clic en Usuarios y grupos.
  8. Busque al usuario o grupo que desee agregar.
  9. Haga clic en él y aparecerá una marca de verificación al lado del nombre.
  10. Haga clic en Seleccionar.
  11. Haga clic en Seleccionar rol.
  12. Seleccione el tipo de rol que desea designar en Azure. Esta información no se transmitirá a Zoom. El tipo de rol en Zoom se configurará según el Mapeo de SAML. Tambien puede configurar el mapeo de grupos para que el tipo de rol se transfiera a Zoom.
  13. Haga clic en Seleccionar.
  14. Haga clic en Asignar.

 

Cómo configurar el mapeo de grupos (opcional)

Siga estos pasos si desea asignar el rol de usuario de Azure a Zoom. Consulte la sección anterior para obtener instrucciones sobre cómo asignar un rol de usuario.

  1. En el Portal de Azure, haga clic en Azure Active Directory y, a continuación, haga clic en Registros de aplicaciones.
  2. Seleccione Todas las aplicaciones en el menú desplegable.
  3. Seleccione Zoom en la lista de aplicaciones y, a continuación, haga clic en Manifiesto para editarlo.
  4. Busque la propiedad «groupMembershipClaims» y cambie el valor de nulo a «SecurityGroup». Esta acción permite que la notificación de grupo se transfiera a Zoom.
    Nota: los valores distinguen entre mayúsculas y minúsculas.
  5. Haga clic en Guardar.
  6. Vuelva al menú principal y haga clic en Azure Active Directory y, a continuación, en Grupos.
  7. Seleccione el grupo para el cual desea crear el mapeo y copie la ID del objeto para su uso futuro.
  8. Inicie sesión en la página de Configuración de inicio de sesión único en el Zoom Web Portal.
  9. Haga clic en la pestaña Mapeo de respuesta de SAML.
  10. En la sección Mapeo de información avanzado de SAML, haga clic en Editar y, a continuación, en Agregar.
  11. Introduzca la siguiente información:
    1. Atributo de SAML: Introduzca http://schemas.xmlsoap.org/ws/2005/05/identity/claims/groups. Si los atributos anteriores no funcionan, utilice http://schemas.microsoft.com/ws/2008/06/identity/claims/groups.
    2. Valor de SAML: pegue la ID del objeto del paso 7.
    3. Valorresultante: seleccione el tipo de usuario esperado para los miembros del grupo.
  12. Repita los pasos 10 y 11 para configurar el mapeo de grupos adicional para cada tipo de usuario.

Cómo mapear información básica

  1. Inicie sesión en la página de configuración de inicio de sesión único en el Zoom Web Portal.
  2. Haga clic en Mapeo de respuesta de SAML.6b903e05-c5fa-415a-84fc-bf5a5945d950.png
  3. La primera sección de esta página trata sobre el Mapeo de información básica de SAML.
    Screen_Shot_2017-12-27_at_4.34.26_PM.png
  4. Agregue el Atributo de origen que se muestra a continuación para el valor correspondiente.
    NombreAtributo de origen
    Dirección de correo electrónicohttp://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
    Nombrehttp://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
    Apellidohttp://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname
    Número de teléfonohttp://schemas.xmlsoap.org/ws/2005/05/identity/claims/phone
    Departamentohttp://schemas.xmlsoap.org/ws/2005/05/identity/claims/department

Configurar el aprovisionamiento automático en Azure AD

El aprovisionamiento automático permite la administración de usuarios dentro de Zoom desde Azure. Si se agrega un usuario a Azure o se le asigna Zoom App, se aprovisionarán automáticamente en Zoom. Si se le retira o desactiva la asignación a un usuario en Azure, también se desactivará en Zoom.

  1. Inicie sesión en el portal de Azure.
  2. Haga clic en Azure Active Directory en el panel izquierdo.
  3. Haga clic en Aplicaciones empresariales.
  4. Haga clic en Zoom.
  5. Haga clic en Aprovisionamiento.
  6. Complete los campos en Credenciales de administrador:
  7. Haga clic en Probar conexión para confirmar que Azure se puede conectar a Zoom a través de la API.
  8. Deje el mapeo predeterminado como se muestra a continuación:
  9. Configure el Estado de aprovisionamiento en Activado.
  10. Elija Alcance.
  11. Haga clic en Guardar.