Configurazione di Okta con Zoom

Panoramica

Il Single Sign-On ti consente di accedere all'account di Zoom utilizzando le credenziali aziendali. Viene effettuata una connessione tra Okta, il fornitore di identità, e Zoom, il fornitore del servizio, per consentire agli utenti di collegarsi direttamente ai loro account di Zoom.

Una volta configurato l'account di Okta con Zoom, segui queste istruzioni per gestire gli utenti.

Contenuti di questo articolo:

• Aggiungere la Zoom App
  • Aggiungere l'app pre-progettata di Zoom a Okta
  • Aggiungere l'app personalizzata di Zoom a Okta
• Connettere Okta a Zoom

Prerequisiti

• Privilegi di titolare o amministratore Zoom
• Account Business, Istruzione o Enterprise con URL personalizzato approvato
• Single Sign-On abilitato
• Privilegi di amministratore Okta

Attenzione: se non hanno un dominio associato approvato, gli utenti dovranno confermare che il provisioning sull'account sia stato effettuato tramite un'e-mail automatica da loro ricevuta. Per tutti gli utenti con un dominio approvato, il provisioning verrà effettuato senza una conferma via e-mail.

Aggiungere la Zoom App

Ci sono due modi per configurare Zoom con Okta. Puoi utilizzare l'app di Zoom pre-progettata nella console dell'applicazione di Okta per configurare automaticamente l'app di Okta per Zoom, oppure puoi impostare un'app personalizzata su Okta per Zoom.

Aggiungere l'app pre-progettata di Zoom a Okta

1. Nella console di Okta, vai su Applicazioni.
2. Clicca su Aggiungi applicazione.
3. Cerca Zoom.
4. Clicca su Aggiungi.
5. Verrà aperta la pagina delle Impostazioni generali.

• Etichetta dell'applicazione: puoi lasciare l'etichetta "Zoom" o rinominarla come preferisci.
• Sottodominio: inserisci solo la parte personalizzata del tuo URL personalizzato. Ad esempio, se l'URL personalizzato è https://miodominio.zoom.us, inserisci solo miodominio.
• (Facoltativo) Visibilità dell'applicazione: se non vuoi rendere l'app visibile ai tuoi utenti, spunta le opzioni.

Aggiungere l'app personalizzata di Zoom a Okta

1. Nella console di Okta, vai su Applicazioni.
2. Clicca su Aggiungi applicazione.
3. Clicca su Crea nuova app.
   • Piattaforma: Web
   • Metodo Sign on: SAML 2.0
4. Fai clic su Crea. Verrai reindirizzato alla pagina delle Impostazioni generali.
   • Nome app: puoi dare all'app un nome a tua scelta, ad esempio uno che la identifichi come app di Zoom lato Okta, come "Zoom".
   • (Facoltativo) Logo app: se lo desideri puoi caricare il logo di Zoom.
   • (Facoltativo) Visibilità dell'app: se non vuoi mostrare l'app personalizzata di Zoom ai tuoi utenti su Okta, spunta queste opzioni.
5. Clicca su Avanti. Verrai reindirizzato alla pagina Configura SAML.
   • Single sign-on su URL: https://iltuourlpersonalizzato.zoom.us/saml/SSO
   • Seleziona Usa per questo URL destinatario e URL finale
   • Non selezionare Consenti a questa app di richiedere altri URL SSO
   • Audience URI (ID entità SP): https://iltuourlpersonalizzato.zoom.us
   • Default RelayState: lascia vuoto.
   • Formato ID nome: seleziona EmailAddress.
   • Nome utente applicazione: seleziona Nome utente Okta.
   • Clicca su Mostra impostazioni avanzate.
   • Risposta: seleziona Firmata.
   • Firma asserzione: seleziona Non firmata.
   • Algoritmo firma: seleziona RSA-SHA256.
   • Algoritmo digest: seleziona SHA256.
   • Crittografia asserzione: puoi scegliere una delle due opzioni. Se scegli di crittografare, dovrai selezionare le asserzioni crittografate lato Zoom. Altrimenti, puoi lasciare l'opzione "Non crittografato".
   • Abilita Single Signout: non selezionare.
   • Classe del contesto di autenticazione: seleziona PasswordProtectedTransport.
   • Autenticazione Honor Force: seleziona Sì.
   • ID emittente SAML: lascia vuoto il campo.
   • Istruzioni attributo:

     Nome	Formato nome	Valore
     email	Non specificato	user.email
     firstName	Non specificato	user.firstName
     lastName	Non specificato	user.lastName

   • Istruzioni attributo del gruppo: lascia vuoto il campo.
   • Anteprima asserzione SAML: clicca per visualizzare l'anteprima dell'asserzione SAML.
6. Clicca su Avanti.
7. Visualizzerai la pagina dei feedback di Okta. Se lo desideri, aggiungi un feedback e clicca su Avanti.

Connettere Zoom a Okta

Zoom e Okta devono creare un collegamento solido per poter permettere le comunicazioni.

1. Nella console di Okta, vai su Applicazioni.
2. Clicca su Zoom App.
3. Clicca sulla scheda Sign on.
   • Clicca su Visualizza istruzioni impostazione per rivedere le istruzioni per l'impostazione di Okta necessarie per configurare SAML 2.0 per Zoom.
4. Apri una nuova finestra del browser e accedi a Zoom Web Portal come amministratore o titolare.
5. Nel menu di navigazione di Zoom Web Portal, clicca su Avanzate e poi su Single Sign-on.
6. Clicca su Abilita Single Sign-on.
7. Nella scheda SAML, clicca su Modifica.
8. Dalla pagina delle istruzioni di Okta, copia questi elementi nella pagina dell'SSO di Zoom:

   Da Okta	A Zoom
   URL pagina di accesso	Casella URL pagina di accesso
   URL pagina di uscita	Casella URL pagina di uscita
   Certificato fornitore di identità	Casella del certificato fornitore di identità
   Emittente (ID entità IDP)	Casella emittente (ID entità IDP)

9. In Vincolanti, seleziona HTTP-Redirect.
10. In Algoritmo hash firma, seleziona SHA-256.
11. Seleziona "Utente sicurezza e provisioning" come opzione desiderata.
12. Clicca su Salva modifiche.