Configuración de Zoom con Google Workspace / Google Apps para SSO
Si su organización utiliza Google Workspace / Google Apps, puede configurar el inicio de sesión único (SSO), que le permitirá configurar un tipo de usuario predeterminado para el SSO y la asignación SAML con aprovisionamiento. También ofrecemos una opción de inicio de sesión con Google, que no requiere ninguna configuración adicional.
Requisitos para gestionar Zoom con Google Workspace para SSO
- Privilegios de la consola de administración de Google para su dominio
- Cuenta de empresa o educación con URL de vanidadaprobada
- Zoom propietario de la cuenta o privilegios de administrador
Nota: Sin un dominio asociado aprobado, los usuarios tendrán que confirmar que se les aprovisiona en la cuenta a través de un correo electrónico que se les enviará automáticamente. El aprovisionamiento se llevará a cabo sin confirmación por correo electrónico para todos los usuarios incluidos en un dominio aprobado.
Cómo configurar SSO vía SAML para Zoom
Configurar Google como proveedor de identidad SAML
- Inicie sesión en la consola de administración de Google como administrador.
- En el panel de Admin Console, vaya a Apps > Overview > Web and mobile apps.
- Haga clic en Añadir aplicación, busque Zoom y pulse Intro.
- Seleccione Zoom (Web SAML).
- Se abrirá la ventana Información de IDP de Google y se rellenarán automáticamente los campos URL de inicio de sesión único y URL de ID de entidad.
- Copie la URL SSO, el ID de entidad y el texto entre -----BEGIN CERTIFICATE----- y -----END CERTIFICATE----- en el campo Certificado para introducirlo en el paso 4 de Configurar la información SAML de Google.
- Pulse Continuar.
- En la ventana Detalles del proveedor de servicios, introduzca lo siguiente:
- URL DE LA AEC: https://vanityurl.zoom.us/saml/SSO
- Entidad de identificación: https://vanityurl.zoom.us
- URL de inicio: Dejar en blanco
- Pulse Continuar.
- (Opcional) Configure los atributos o utilice la siguiente configuración para la asignación básica:
- Nombre: userName
- Apellidos: userLast
- Correo electrónico principal: userEmail
- Pulse Finalizar.
- Complete los pasos de la siguiente sección.
Configurar Zoom como proveedor de servicios SAML
Configurar la información SAML de Google
- Inicie sesión en el portal web de Zoom como administrador.
- En el menú de navegación, haga clic en Avanzado y, a continuación, en Inicio de sesión único.
- Haga clic en la pestaña SAML para configurar el SSO manualmente.
- Proporcione la siguiente información que copió del paso 6 de Configurar Google como proveedor de identidad SAML:
- ID de entidad del proveedor de servicios (SP): Seleccione https://vanityurl.zoom.us o pegue el ID de la entidad.
- URL de la página de inicio de sesión: Pegue la URL del SSO.
- Certificado de proveedor de identidad: Pegue el texto del certificado, asegurándose de proporcionar únicamente el texto entre -----BEGIN CERTIFICATE----- y -----END CERTIFICATE-----.
- Para encuadernación: Puede dejarse por defecto.
- Haga lo siguiente para las opciones de Seguridad:
- Firmar solicitud SAML: Desactive la casilla.
- Firme la solicitud de cierre de sesión SAML: Desactive la casilla.
- Soportar aserciones encriptadas: Desactive la casilla.
- Imponer el cierre de sesión automático después de que el usuario haya estado conectado durante: Seleccione esta casilla y elija la cantidad de días.
- Guardar registros de respuesta SAML en el inicio de sesión del usuario
- Junto a Aprovisionar usuario, seleccione Al iniciar sesión (Predeterminado).
- Pulse Guardar cambios.
Mapeo completo de respuestas SAML
Asigne los atributos necesarios para configurar los usuarios de Zoom en función de la cartografía de Google. Obtenga más información sobre cómo configurar la asignación SAML.
Cómo activar la aplicación Zoom en Google
Para habilitar la aplicación Zoom en la consola de administración de Google, consulte la documentación de Google para la aplicación Zoom en la nube.
Cómo solucionar errores comunes al configurar el mapeo SAML con Zoom y Google
Post (URL de vanidad) 404 (no encontrado): Confirme que la URL de ACS está configurada correctamente. Debería tener el siguiente aspecto: https://vanityurl.zoom.us/saml/SSO
Error 403: not_a_saml_app or app_not_configured_for_user: Puede haber habido un retraso en la sincronización de los ajustes. Permita un periodo más largo de tiempo de replicación y asegúrese de que la opción Guardar registros de respuesta SAML al iniciar sesión el usuario está seleccionada en el portal web de Zoom, de modo que pueda comprobar fácilmente los registros para la resolución de problemas en el futuro.
Aplicación no configurada para el usuario:
- Confirme que la URL de identificación de la entidad en Google y Zoom coinciden.
- Espere a que Google sincronice la aplicación con todos los usuarios
No se han encontrado los metadatos del emisorhttps://accounts.google.com/o/saml2?idpid=(idpidúnico) (-1): Confirme que el Emisor coincide con lo que figura en los metadatos. Tendrá un aspecto muy similar a la URL de la página de inicio de sesión, pero existen ligeras diferencias.
Otros errores: Confirme que la URL de ACS es https://vanityurl.zoom.us/saml/SSO con la parte del SSO capitalizada.