Perfis de autenticação para reuniões e webinars
Visão geral
Os perfis de autenticação permitem que os anfitriões restrinjam a participação nas reuniões e webinars apenas aos usuários que efetuaram login ou aos usuários do Zoom cujo endereço de e-mail usa um determinado domínio. Isso pode ser útil se você deseja restringir sua lista de participantes a usuários verificados ou usuários de uma determinada organização.
Perfis de autenticação não se aplicam a palestrantes de webinar convidados, que terão um link de ingresso exclusivo e podem ser de fora dos domínios especificados.
Observação: se um participante não tiver uma Conta Zoom, ele não poderá ingressar na reunião ou webinar se esta configuração estiver habilitada.
Se um participante tentar ingressar na reunião ou webinar e não tiver efetuado login no Zoom ou tiver feito login com o domínio de e-mail incorreto, ele receberá uma das seguintes mensagens:
- Se o usuário não tiver efetuado login no Zoom:
- Se o usuário tiver efetuado login com o domínio de e-mail errado:
Perfis de autenticação inicialmente precisam ser configurados no nível da conta. Perfis de autenticação só podem ser adicionados no nível da conta. Após configurar os perfis de autenticação, você pode desabilitá-los no nível da conta. Se não quiser aplicá-los a todos os membros da sua conta, pode habilitá-los no nível do grupo ou do usuário.
Este artigo abrange:
Pré-requisitos
- Conta Pro, Corporativa, Educacional ou Empresarial
- Zoom Desktop Client:
- Windows: 5.0.0 (23168.0427) ou posterior
- macOS: 5.0.0 (23161.0427) ou posterior
- Zoom Mobile Client:
- Android: 5.0.0 (23161.0427) ou posterior
- iOS: 5.0.0 (23161.0427) ou posterior
- Zoom Web Client
Como habilitar perfis de autenticação
Perfis de autenticação inicialmente precisam ser habilitados para todos os membros da sua conta quando você configura os perfis. Uma vez que os perfis estejam configurados, você pode desabilitá-los no nível da conta se não quiser que sejam aplicados a todos os membros da sua conta.
Conta
- Inicie sessão no Zoom web portal como administrador com o privilégio de editar as configurações da conta.
- No painel de navegação, clique em Gerenciamento de contas e depois em Configurações da conta.
- Na seção Segurança, verifique se a opção Apenas usuários autenticados podem ingressar em reuniões está habilitada.
- Se a configuração estiver desabilitada, clique no alternador para ativá-la. Se uma caixa de diálogo de verificação for exibida, clique em Ativar para confirmar a alteração.
- (Opcional) Se você quiser tornar essa configuração obrigatória para todos os usuários na sua conta, clique no ícone de bloqueio e depois em Bloquear para confirmar.
Como desabilitar perfis de autenticação no nível da conta
Se não quiser que os perfis de autenticação sejam aplicados a todos os membros da sua conta, agora você poderá desabilitar esse recurso no nível da conta e seguir as etapas abaixo para habilitá-lo no nível do grupo ou do usuário.
- Inicie sessão no Zoom web portal como administrador com o privilégio de editar as configurações da conta.
- No painel de navegação, clique em Gerenciamento de contas e depois em Configurações da conta.
- Na seção Segurança, clique no botão para desabilitar Apenas usuários autenticados podem ingressar em reuniões.
Grupo
Para permitir que apenas usuários autenticados possam ingressar em reuniões para um grupo de usuários:
- Inicie sessão no Zoom web portal como administrador com o privilégio para editar grupos.
- No painel de navegação, clique em Gerenciamento de usuário e depois em Gerenciamento de grupo.
- Clique no nome do grupo na lista e depois na guia Configurações.
- Na seção Segurança, verifique se a opção Apenas usuários autenticados podem ingressar em reuniões está habilitada.
- Se a configuração estiver desabilitada, clique no alternador para ativá-la. Se uma caixa de diálogo de verificação for exibida, clique em Ativar para confirmar a alteração.
Observação: se a opção estiver esmaecida, isso significa que ela foi bloqueada no nível da conta e precisa ser alterada nesse nível. - (Opcional) Se você quiser tornar essa configuração obrigatória para todos os usuários no grupo, clique no ícone de bloqueio e depois em Bloquear para confirmar.
Usuário
Para permitir que apenas usuários autenticados possam ingressar em reuniões para uso próprio:
- Inicie a sessão no Zoom web portal.
- No painel de navegação, clique em Configurações.
- Na seção Segurança, verifique se a opção Apenas usuários autenticados podem ingressar em reuniões está habilitada.
- Se a configuração estiver desabilitada, clique no alternador para ativá-la. Se uma caixa de diálogo de verificação for exibida, clique em Ativar para confirmar a alteração.
Observação: se a opção estiver esmaecida, isso significa que ela foi bloqueada no nível do grupo ou da conta. Você precisa entrar em contato com o administrador do Zoom.
Como criar um perfil de autenticação
- Digite o nome da Opção de autenticação da reunião.
- Para Selecionar um método de autenticação, escolha uma das seguintes opções:
-
Iniciar sessão no Zoom: esta opção permite que qualquer usuário ingresse na reunião ou no webinar se estiver conectado à Conta Zoom.
-
Iniciar sessão no Zoom com domínios especificados: esta opção permite que você especifique a regra para que os usuários do Zoom, cujo endereço de e-mail contenha um determinado domínio, possam ingressar na reunião ou no webinar. Você pode adicionar vários domínios separando-os com uma vírgula e/ou usar um caractere curinga para listá-los. Você também pode carregar um arquivo CSV com os domínios.
-
Iniciar sessão no logon único (SSO): esta opção permite especificar uma regra para que os usuários precisem se autenticar por meio de um serviço de autenticação de terceiros.
- Clique em Salvar.
- Você pode adicionar mais opções de autenticação clicando em Adicionar configuração.
Como configurar perfis de autenticação usando autenticação externa
Importante: para perfis de autenticação que usam logon único, essa integração deve ser separada e não ser associada a uma integração de SSO com o Zoom. Por exemplo:
Para configurar o perfil usando autenticação externa por meio de logon único:
- Crie um novo aplicativo SAML em seu provedor de serviços de SSO.
- Inicie sessão no Zoom web portal como administrador com o privilégio de editar as configurações da conta.
- No painel de navegação, clique em Gerenciamento de contas e depois em Configurações da conta.
- Na seção Segurança, verifique se a opção Apenas usuários autenticados podem ingressar em reuniões está habilitada.
- Se a configuração estiver desabilitada, clique no alternador para ativá-la. Se uma caixa de diálogo de verificação for exibida, clique em Ativar para confirmar a alteração.
- (Opcional) Se você quiser tornar essa configuração obrigatória para todos os usuários na sua conta, clique no ícone de bloqueio e depois em Bloquear para confirmar.
- Clique em Adicionar configuração.
- Selecione Iniciar sessão no logon único (SSO) externo.
- Preencha as seguintes informações
-
URL da página de login: URL de login fornecida pelo provedor de SSO
-
Certificado do provedor de identidade: certificado X.509 fornecido pelo provedor de SSO
-
Emissor (ID da entidade IDP): fornecido pelo provedor de SSO
-
Mapeamento de atributo SAML para endereço de e-mail (opcional): se você usar um valor SAML para endereços de e-mail diferente do nome do valor padrão, insira-o aqui.
-
Vinculação: selecione HTTP-POST ou HTTP-Redirect.
- Clique em Salvar.
- Clique em XML de metadados do provedor de serviço para baixar os metadados do provedor de serviço.
- Faça upload dos metadados no seu aplicativo SAML ou abra o arquivo XML de metadados e copie os seguintes URLs e cole-os nos campos obrigatórios do seu aplicativo SAML:
- Atributo entityID na tag md:EntityDescriptor
- Atributo Location na tag md:AssertionConsumerService
Veja na tabela a seguir onde você deve colar os URLs entityID e Location.
Provedor de SSO | Campo para colar entityID | Campo para colar Location |
G Suite | ID da entidade | URL ACS |
Clever | ID DA ENTIDADE | URL DE SERVIÇO DE DECLARAÇÃO DO CONSUMIDOR |
Observação: alguns provedores de logon único, como a Okta, exigem que os metadados do provedor de serviço sejam gerados antes de recuperar o URL de logon, o certificado IDP e a ID da entidade. Se seu provedor pedir que você insira os metadados do provedor de serviço primeiro, precisará preencher os campos com dados fictícios e depois baixar os metadados. Depois disso, edite o perfil e substitua os dados fictícios pela configuração de SSO real.
Como permitir que apenas usuários autenticados ingressem em uma reunião ou um webinar
- Inicie a sessão no Zoom web portal.
- Agende uma reunião ou um webinar.
- Em Opções de reunião ou Opções de webinar, clique em Apenas usuários autenticados podem ingressar.
- Se houver vários perfis de autenticação configurados, você poderá escolher o perfil de autenticação na lista suspensa.