Descripción general

Si su organización usa G Suite o aplicaciones de Google, puede configurar el Inicio de sesión único, que le permitirá configurar un tipo de usuario predeterminado para el mapeo de SSO y SAML con aprovisionamiento. También ofrecemos una opción de Inicio de sesión con Google, que no requiere configuración adicional. 

Este artículo trata sobre:

• Configuración de la aplicación de SAML
  • Dentro de Google
  • Dentro de Zoom
• Habilitación de Zoom App en Google
• Errores comunes

Requisitos previos

• Privilegios de superadministrador dentro del Administrador de Google para su dominio
• Cuenta Business o Educación con URL mnemónica aprobada
• Permisos de administrador o propietario en Zoom

Nota: Sin un dominio asociado aprobado, los usuarios tendrán que confirmar que se les aprovisiona en la cuenta a través de un correo electrónico que se les envía automáticamente. El aprovisionamiento se llevará a cabo sin confirmación por correo electrónico para cualquier usuario que esté en un dominio aprobado.

Configuración de la aplicación de SAML

Dentro de Google

1. Desde el panel de control de la consola de administración, vaya a Aplicaciones > Aplicaciones de SAML. Para ver aplicaciones en el panel de control, es posible que tenga que hacer clic en Más controles en la parte inferior.
   
2. Haga clic en el icono de signo más (+) en la parte inferior derecha.
3. Haga clic en Zoom.
4. Se abre la ventana de información del proveedor de identidad (IDP) de Google y se completan automáticamente los campos URL de Inicio único de sesión y URL de Identificación (ID) de la Entidad.
5. Copie los valores de los campos ID de la entidad y URL de Inicio de sesión único y descargue el Certificado, ya que se utilizarán más adelante en la configuración. 
   
   
6. Haga clic en Siguiente.
7. En la ventanta Detalles del proveedor de servicios, agregue una URL de ACS, una ID de la entidad y una URL de inicio.
   • URL de ACS: https://vanityurl.zoom.us/saml/SSO
   • ID de la entidad: https://vanityurl.zoom.us
   • URL de inicio: dejar en blanco
     
8. Haga clic en Finalizar.

Dentro de Zoom

1. Inicie sesión en su cuenta de Zoom en https://zoom.us/account/sso
2. En Configuración básica de SAML
   
   

• ID de la entidad del proveedor de servicios (SP): seleccione https://vanityurl.zoom.us o haga que coincida la ID de la entidad establecida en G Suite (paso 7 en la sección Dentro de Google).
• URL de la página de inicio de sesión: es la URL de SSO de la información del proveedor de identidad de Google <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect en los metadatos de XML.
• Certificado del proveedor de identidad: copie y pegue la información del certificado x.509 descargado de Google aquí. 
• Emisor: es la ID de la entidad de la información del proveedor de identidad de Google o aparece después de la ID de la entidad= en los metadatos de XML.
• Enlace: se puede dejar como predeterminado.
• Firmar solicitud de SAML: deje sin marcar (a menos que se marque en el n.º 11 de la sección de Google anterior).
• Admitir afirmaciones cifradas: deje sin marcar.
• Seguridad: marque si desea forzar el cierre de sesión después un determinado número de días.

En Mapeo básico de SAML, establezca lo siguiente:

• Tipo de usuario predeterminado: seleccione el tipo de usuario con el que desea que se agreguen nuevos usuarios.
• (Opcional) correo electrónico, nombre, etc. - Personalizar el mapeo de respuesta de SAML: si configura el mapeo personalizado en Google, puede mapear atributos para configurar a los usuarios de Zoom según el mapeo de Google.

Habilitación de Zoom App en Google

1. Desde la consola de administración en Google, vaya a Aplicaciones y, a continuación, a Aplicaciones de SAML. Para ver aplicaciones en la página de inicio, es posible que tenga que hacer clic en Más controles en la parte inferior.
2. Haga clic en Zoom.
3. En la parte superior derecha del cuadro gris, haga clic en Editar servicio:
   • Para activar o desactivar el servicio para todos los usuarios de la organización, haga clic en Activar para todos o Desactivar para todos y, a continuación, haga clic en Guardar.
   • Para activar o desactivar el servicio solo para los usuarios de una unidad organizativa, haga lo siguiente:
     1. A la izquierda, seleccione la unidad organizativa.
     2. Select Activar o Desactivar.
     3. Para mantener el servicio activado o desactivado, incluso cuando esté activado o desactivado para la unidad organizativa principal, haga clic en Anular.
     4. Si el estado de la organización ya es Anulado, elija una opción:
        • Heredar: vuelve a la misma configuración que la de la unidad organizativa principal.
        • Guardar: guarda la nueva configuración (incluso si la configuración de la unidad organizativa principal cambia).
4. Asegúrese de que las ID de correo electrónico de su cuenta de usuario de Zoom coincidan con las de su dominio de Google.

Errores comunes

Post (URL mnemónica) 404 (no encontrado): confirme que la URL de ACS está configurada correctamente. Debe ser similar a https://vanityurl.zoom.us/saml/SSO

Aplicación no configurada: confirme que la URL de la ID de la entidad en Google y Zoom coincidan.

Los metadatos para el emisor https://accounts.google.com/o/saml2?idpid=(id del proveedor de identidad único) no se encontraron (-1): confirme que el emisor coincide con lo que está en los metadatos. Tendrá un aspecto muy similar a la URL de la página de inicio de sesión, pero con unas pequeñas diferencias.

Otros errores: confirme que la URL de ACS es https://vanityurl.zoom.us/saml/SSO con SSO en mayúsculas.