Descripción general
Puede conectar Zoom con Okta para usar las credenciales de Okta de su empresa e iniciar sesión en su cuenta a través del inicio de sesión único. Hay dos formas en que puede configurar Zoom con Okta. Puede usar la aplicación de Zoom previamente integrada en Okta Application Network para configurar automáticamente la aplicación de Okta para Zoom, o puede configurar una aplicación personalizada en Okta para Zoom. Configurar una aplicación personalizada le permitirá enviar información adicional a Zoom y usar Mapeo avanzado de SAML.
Este artículo cubre:
- Configurar Okta con la aplicación previamente integrada
- Configurar Okta con una aplicación personalizada
Requisitos previos
- Privilegios de propietario o administrador de Zoom
- Cuenta de negocios o educación con URL personalizada aprobada
- Privilegios de administrador de Okta
Instrucciones
Configurar Okta con la aplicación previamente integrada
La aplicación previamente integrada envía la dirección de correo electrónico como ID de nombre, nombre y apellido. Si necesita enviar atributos adicionales desde Okta a Zoom, deberá crear una aplicación personalizada.
- En Okta, diríjase a Aplicaciones.
- Haga clic en Agregar aplicación.
- Busque Zoom SAML.
- Haga clic en Agregar.
- Esto lo llevará a la página Configuración general.
- Nombre de la aplicación: Puede dejar esto como Zoom SAML o cambiar el nombre a su gusto.
- Subdominio: Ingrese solo la porción personalizada de la URL. Por ejemplo, si su URL personalizada es https://midominio.zoom.us, ingrese solo midominio
- Visibilidad de la aplicación: opcional. Marque las opciones si quiere que la aplicación sea visible para sus usuarios.
- Haga clic en Finalizado.
- Haga clic en la pestaña Asignaciones.
- Haga clic en Asignar y elija si desea asignarla a una persona o a un grupo. Si desea asignarla a todos los usuarios, haga clic en Asignar a grupos.
- Junto a Todos, haga clic en Asignar.
- Haga clic en Finalizado.
- Haga clic en Iniciar sesión.
- Haga clic en Ver instrucciones de configuración.
- Esto abrirá las instrucciones para configurar el inicio de sesión único en Zoom.
- Copie la URL de la página de inicio de sesión, la URL de la página de cierre de sesión, el Certificado de proveedor de identidad y el Emisor desde Okta a Zoom.
- Para el ID de entidad del proveedor de servicio (SP), elija la opción sin https.
- Cambie el Enlace a HTTP-Redirect.
- En Zoom, elija Guardar cambios.
- Su configuración está completa y ahora debería ser capaz de iniciar sesión en Zoom con Okta. Para hacer una prueba, cierre sesión en su cuenta de Zoom y haga clic en Iniciar sesión en https://suvanityurl.zoom.us
Configurar Okta con una aplicación personalizada
- En Okta, haga clic en Agregar aplicaciones.
- Haga clic en Crear nueva aplicación.
- En la ventana Crear una nueva integración de aplicación seleccione lo siguiente:
- Haga clic en Crear.
- Esto lo llevará a la página Configuración general.
- Nombre de la aplicación: puede darle a la aplicación el nombre que desee, algo que la identifique como su aplicación de Zoom en Okta, por ejemplo, Zoom.
- (Opcional) Logotipo de la aplicación: cargue el logotipo de Zoom si lo desea.
- (Opcional) Visibilidad de la aplicación: marque estas opciones si desea que la aplicación personalizada de Zoom se muestre a sus usuarios en Okta.
- Haga clic en Siguiente.
- Esto lo llevará a la página Configurar SAML.
- URL de Inicio de sesión único: https://suvanityurl.zoom.us/saml/SSO
- Marque Usar esta para URL de destinatario y URL de destino
- Deje desmarcada la opción Permitir que la aplicación solicite otras URL de SSO
- Audiencia URI (ID de entidad SP): https://yourvanityurl.zoom.us
- RelayState predeterminado: dejar en blanco.
- Formato de ID de nombre: seleccione EmailAddress.
- Nombre de usuario de la aplicación: seleccione Nombre de usuario de Okta.
- Haga clic en Mostrar configuraciones avanzadas.
- Respuesta: elija Firmado.
- Firma de afirmación: elija Sin firmar.
- Algoritmo de firma: elija RSA-SHA256.
- Algoritmo de resumen: elija SHA256.
- Cifrado de afirmación: puede elegir cualquiera. Si elige cifrado, necesitará marcar la opción para afirmaciones cifradas del lado de Zoom. Si no está seguro, deje este campo como Sin cifrar.
- Habilitar Cierre de sesión único: dejar sin marcar.
- Clase de contexto de autenticación: elija PasswordProtectedTransport.
- Respetar Forzar autenticación: elija Sí.
- ID de emisor de SAML: dejar en blanco.
- Declaraciones de atributos:
Nombre Formato de nombre Valor Correo electrónico No especificado User.email firstName No especificado User.firstName lastName No especificado User.lastName - Declaraciones de atributos de grupo: dejar en blanco.
- Vista previa de la afirmación de SAML: puede hacer clic para obtener la vista previa de la afirmación de SAML.
- Haga clic en Siguiente.
- Esto lo llevará a la página de comentarios de Okta. Ingrese sus comentarios si lo desea y haga clic en Siguiente.
- Haga clic en Ver instrucciones de configuración.
- Esto abrirá los detalles de su configuración de Okta.
- En una pestaña separada, inicie sesión en su página de SSO de Zoom.
- Elija Configurar SSO manualmente.
- Copie la URL de SSO del proveedor de identidad de Okta y péguelo en el campo de URL de la página de inicio de sesión de Zoom.
- Deje URL de página de cierre de sesión en blanco en Zoom.
- Copie el Emisor del proveedor de identidad de Okta y péguelo en el campo Emisor (ID de entidad de IDP) de Zoom.
- En Okta, copie el Certificado X.509 entre las líneas BEGIN CERTIFICATE y END CERTIFICATE (no incluir estas). Péguelo en el campo Certificado de proveedor de identidad de Zoom.
- En Zoom, para el ID de entidad del proveedor de servicio (SP), elija https://suvanityurl.zoom.us
- Para Enlace, elija HTTP-Redirect
- Para más seguridad, deje todo sin marcar a menos que elija enviar Afirmaciones cifradas del lado de Okta.
- En Zoom, elija Guardar cambios.
- En Okta, haga clic en la pestaña Asignaciones.
- Haga clic en Asignar y elija si desea asignarla a una persona o a un grupo. Si desea asignarla a todos los usuarios, haga clic en Asignar a grupos.
- Junto a Todos, haga clic en Asignar.
- Haga clic en Finalizado.
- Su configuración está completa y ahora debería ser capaz de iniciar sesión en Zoom con Okta. Para hacer una prueba, cierre sesión en su cuenta de Zoom y haga clic en Iniciar sesión en https://suvanityurl.zoom.us