Configuração do aplicativo Okta com o Zoom

Visão geral

O logon único permite que você efetue login na sua conta Zoom usando as credenciais da sua empresa. Uma conexão é feita entre o provedor de identidade (idP) Okta e o o provedor de serviços (SP) Zoom para permitir que os usuários se conectem diretamente às suas contas Zoom.

Após configurar sua conta Okta com o Zoom, você pode seguir estas instruções para gerenciar usuários.

Este artigo abrange:

• Como adicionar o aplicativo Zoom
  • Como adicionar o aplicativo Zoom pré-configurado ao Okta
  • Como adicionar o aplicativo Zoom personalizado ao Okta
• Como conectar o Okta e o Zoom

Pré-requisitos

• Privilégios de administrador ou proprietário Zoom
• Conta corporativa, educacional ou empresarial com URL intuitivo aprovado.
• Logon único habilitado
• Privilégios de administrador Okta

Observação: sem um domínio associado aprovado, os usuários precisarão confirmar o provisionamento na conta por um e-mail enviado automaticamente. O provisionamento ocorrerá sem confirmação por e-mail para todos os usuários pertencentes a um domínio aprovado.

Como adicionar o aplicativo Zoom

Existem duas maneiras de configurar o Zoom com o Okta. Você pode usar o aplicativo Zoom pré-configurado no console do aplicativo Okta para configurar automaticamente o aplicativo Okta no Zoom ou pode configurar um aplicativo personalizado no Okta para o Zoom.

Como adicionar o aplicativo Zoom pré-configurado ao Okta

1. No console Okta, vá até Aplicativos.
2. Clique em Adicionar aplicativo. 
3. Pesquise por Zoom.
4. Clique em Adicionar.
5. Isso o levará até a página de Configurações gerais.

• Etiqueta do aplicativo: você pode deixar como Zoom ou renomear conforme desejado.
• Subdomínio: insira apenas a parte personalizada do seu URL intuitivo. Por exemplo, se o seu URL intuitivo for https://mydomain.zoom.us, basta inserir mydomain.
• (Opcional) Visibilidade do aplicativo: marque as opções se não quiser tornar este aplicativo visível para os seus usuários.

Como adicionar o aplicativo Zoom personalizado ao Okta

1. No console Okta, vá até "Aplicativos".
2. Clique em "Adicionar aplicativo".
3. Clique em "Criar novo aplicativo".
   • Platforma: Web
   • Método de login: SAML 2.0
4. Clique em Criar. Isso o levará até a página de Configurações gerais.
   • Nome do aplicativo: você pode dar ao aplicativo o nome de sua preferência para identificá-lo como o aplicativo Zoom no Okta, por exemplo, "Zoom". 
   • (Opcional) Logotipo do aplicativo: faça upload do logotipo Zoom se desejar.
   • (Opcional) Visibilidade do aplicativo: marque essas opções se não quiser mostrar o aplicativo Zoom personalizado aos usuários no Okta.
5. Clique em Próximo. Isso o levará até a página "Configurar SAML".
   • URL de logon único: https://yourvanityurl.zoom.us/saml/SSO
   • Marque Usar para URL do destinatário e URL de destino. 
   • Deixe Permitir que este aplicativo solicite outros URLs de logon único desmarcado.
   • URI de público (ID da entidade do provedor de serviços): https://yourvanityurl.zoom.us
   • RelayState padrão: deixe em branco.
   • Formato de ID de nome: selecione EmailAddress.
   • Nome de usuário do aplicativo: selecione nome de usuário Okta.
   • Clique em Mostrar configurações avançadas. 
   • Resposta: escolha Assinado. 
   • Assinatura de asserção: escolha Não assinado. 
   • Algoritmo de assinatura: escolha RSA-SHA256.
   • Algoritmo Digest: escolha SHA256.
   • Criptografia de declaração: você pode escolher qualquer uma. Se você escolher "Criptografado", precisará marcar a opção de declarações criptografadas no Zoom. Se não tiver certeza, deixe como "Não criptografado".
   • Habilitar logout único: deixe desmarcado.
   • Classe de contexto de autenticação: escolha PasswordProtectedTransport.
   • Autenticação Honor Force: escolha Sim.
   • ID do emissor SAML: deixe em branco.
   • Declarações de atributo: 

     Nome	Formato de nome	Valor
     email	Unspecified	user.email
     firstName	Unspecified	user.firstName
     lastName	Unspecified	user.lastName

   • Declarações de atributo de grupo: deixe em branco.
   • Pré-visualização da declaração SAML: você pode clicar para pré-visualizar a declaração SAML.
6. Clique em Próximo.
7. Isso o levará até a página de feedback da Okta. Insira o seu feedback, se desejar, e clique em Próximo.

Como conectar o Okta e o Zoom

Zoom e Okta precisam criar uma relação de confiança entre si para permitir a comunicação.

1. No console Okta, vá até Aplicativos.
2. Clique no aplicativo Zoom.
3. Clique na aba Logon.
   • Clique em Exibir instruções de configuração para revisar as instruções de configuração do Okta para configurar o SAML 2.0 para o Zoom.
4. Abra uma nova janela do navegador e inicie sessão no Zoom Web Portal como administrador ou proprietário.
5. No menu de navegação do Zoom Web Portal, clique em Avançado e depois em Logon único.
6. Clique em Habilitar logon único.
7. Na aba SAML, clique em Editar.
8. Na página de instruções da Okta, copie o seguinte na página de SSO do Zoom:

   Do Okta	Para o Zoom
   URL da página de login	Caixa URL da página de login
   URL da página de logout	Caixa URL da página de logout
   Certificado de provedor de identidade	Caixa Certificado de provedor de identidade
   Emissor (ID da Entidade IDP)	Caixa Emissor (ID da Entidade IDP)

9. Em Vinculação, escolha HTTP-Redirect.
10. Em Algoritmo de hash de assinatura, selecione SHA-256.
11. Em Segurança e provisionamento de usuário, selecione conforme desejado.
12. Clique em Salvar alterações.