Configuración de Zoom con Google Workspace / Google Apps para SSO

Si su organización utiliza Google Workspace / Google Apps, puede configurar el inicio de sesión único (SSO), que le permitirá configurar un tipo de usuario predeterminado para el SSO y la asignación SAML con aprovisionamiento. También ofrecemos una opción de inicio de sesión con Google, que no requiere ninguna configuración adicional.

Requisitos para gestionar Zoom con Google Workspace para SSO

Nota: Sin un dominio asociado aprobado, los usuarios tendrán que confirmar que se les aprovisiona en la cuenta a través de un correo electrónico que se les enviará automáticamente. El aprovisionamiento se llevará a cabo sin confirmación por correo electrónico para todos los usuarios incluidos en un dominio aprobado.

Índice

Cómo configurar SSO vía SAML para Zoom

Configurar Google como proveedor de identidad SAML

  1. Inicie sesión en la consola de administración de Google como administrador.
  2. En el panel de Admin Console, vaya a Apps > Overview > Web and mobile apps.
  3. Haga clic en Añadir aplicación, busque Zoom y pulse Intro.
  4. Seleccione Zoom (Web SAML).
  5. Se abrirá la ventana Información de IDP de Google y se rellenarán automáticamente los campos URL de inicio de sesión único y URL de ID de entidad.
  6. Copie la URL SSO, el ID de entidad y el texto entre -----BEGIN CERTIFICATE----- y -----END CERTIFICATE----- en el campo Certificado para introducirlo en el paso 4 de Configurar la información SAML de Google.
  7. Pulse Continuar.
  8. En la ventana Detalles del proveedor de servicios, introduzca lo siguiente:
  9. Pulse Continuar.
  10. (Opcional) Configure los atributos o utilice la siguiente configuración para la asignación básica:
  11. Pulse Finalizar.
  12. Complete los pasos de la siguiente sección.

Configurar Zoom como proveedor de servicios SAML

Configurar la información SAML de Google

  1. Inicie sesión en el portal web de Zoom como administrador.
  2. En el menú de navegación, haga clic en Avanzado y, a continuación, en Inicio de sesión único.
  3. Haga clic en la pestaña SAML para configurar el SSO manualmente.
  4. Proporcione la siguiente información que copió del paso 6 de Configurar Google como proveedor de identidad SAML:
  5. Para encuadernación: Puede dejarse por defecto.
  6. Haga lo siguiente para las opciones de Seguridad:
  7. Junto a Aprovisionar usuario, seleccione Al iniciar sesión (Predeterminado).
  8. Pulse Guardar cambios.

Mapeo completo de respuestas SAML

Asigne los atributos necesarios para configurar los usuarios de Zoom en función de la cartografía de Google. Obtenga más información sobre cómo configurar la asignación SAML.

Cómo activar la aplicación Zoom en Google

Para habilitar la aplicación Zoom en la consola de administración de Google, consulte la documentación de Google para la aplicación Zoom en la nube.

Cómo solucionar errores comunes al configurar el mapeo SAML con Zoom y Google

Post (URL de vanidad) 404 (no encontrado): Confirme que la URL de ACS está configurada correctamente. Debería tener el siguiente aspecto: https://vanityurl.zoom.us/saml/SSO

Error 403: not_a_saml_app or app_not_configured_for_user: Puede haber habido un retraso en la sincronización de los ajustes. Permita un periodo más largo de tiempo de replicación y asegúrese de que la opción Guardar registros de respuesta SAML al iniciar sesión el usuario está seleccionada en el portal web de Zoom, de modo que pueda comprobar fácilmente los registros para la resolución de problemas en el futuro.

Aplicación no configurada para el usuario:

No se han encontrado los metadatos del emisorhttps://accounts.google.com/o/saml2?idpid=(idpidúnico) (-1): Confirme que el Emisor coincide con lo que figura en los metadatos. Tendrá un aspecto muy similar a la URL de la página de inicio de sesión, pero existen ligeras diferencias.

Otros errores: Confirme que la URL de ACS es https://vanityurl.zoom.us/saml/SSO con la parte del SSO capitalizada.