Configurar Zoom con ADFS Seguir

Descripción general

Puede configurar su cuenta para iniciar sesión a través del inicio de sesión único (SSO) con el servicios de federación de Active Directory (ADFS). Puede usar el mapeo de SAML para asignar licencias de usuarios, grupos y roles en función de su configuración de ADFS. Más información acerca del inicio de sesión único.

Este artículo cubre:

Requisitos previos

  • Cuenta Business o Education con Zoom con URL personalizada
  • Acceso a servidor de ADFS
  • Administrador de Zoom o acceso de propietario

Configurar en Zoom

  1. Busque y descargue/visualice sus metadatos XML de ADFS en https://[SERVER]/FederationMetadata/2007-06/FederationMetadata.xml
    *[SERVER]: su servidor de ADFS (adfs.ejemplo.com)
  2. Desde la página de Administrador de Zoom, haga clic en Inicio de sesión único para ver la pestaña SAML.
  3. Ingrese la siguiente información en las opciones de la pestaña SAML:
    • URL de la página de inicio de sesión
      : https://[SERVER]/adfs/ls/idpinitiatedsignon.aspx?logintoRP=[Vanity].zoom.us
    • URL de la página de cierre de sesión:  https://[SERVER]/adfs/ls/?wa=wsignout1.0
    • Certificado de proveedor de identidad:    Certificado X509 de Metadatos XML en el paso 1
      *Use el primer Certificado X509 en el archivo XML:
            <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
                  <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
                       <X509Data>
                          <X509Certificate>
    • ID de entidad del proveedor de servicio (SP): seleccione la opción sin https.
    • Emisor:    http o https://[SERVER]/adfs/services/trust (entityID en metadatos)
    • Enlace:    HTTP-POST
    • Seguridad
      • Firmar solicitud SAML: marque esta opción si está firmando la solicitud SAML en ADFS.
      • Admitir afirmaciones cifradas: si está usando afirmaciones cifradas en ADFS, marque esta opción.
      • Ejecutar desconexión automática después de que el usuario ha estado conectado por: marque esta opción si desea que el usuario se desconecte después de un tiempo determinado. 
        adaf1fa5-cebe-4e8b-9785-f15c9126e1fb.png

Configurar en ADFS

  1. Inicie sesión en su servidor de ADFS.
  2. Abra ADFS 2.0 MMC
  3. Agregue una relación de confianza para usuario autenticado
    Seleccione Importar datos acerca del usuario de confianza publicado en línea o en una red local
    Dirección de metadatos de federación:  https://YOURVANITY.zoom.us/saml/metadata/sp 
  4. Agregue un nombre para mostrar ("Zoom") y complete el asistente con la configuración predeterminada
  5. Cambiar las dos URL: Redirigir y Publicar el punto final de cierre de sesión de SAML (hacer clic con el botón derecho en la nueva relación de confianza para usuario autenticado > Propiedades > Pestaña Puntos finales) a: 
    https://SERVER/adfs/ls/?wa=wsignout1.0
     
    *Nota: Si no puede cambiar los puntos finales de cierre de sesión, abra la pestaña Monitor y desmarque "Actualizar automáticamente el usuario de confianza" y aplique los cambios.
  6. Agregar dos reglas de notificaciones:
    • Tipo:  Enviar Atributos de LDAP como notificaciones
    • Nombre:    Zoom - Enviar a Email
    • Mapeos
      • Direcciones de correo electrónico > Direcciones de correo electrónico
      • User-Principal-Name > UPN
      • Given-Name > urn:oid:2.5.4.42
      • Surname > urn:oid:2.5.4.4
    • Tipo:  Transformar notificación entrante
    • Nombre:  Zoom - Enviar por correo electrónico a ID de nombre
    • Tipo de notificación entrante:  Dirección de correo electrónico
    • Tipo de notificación saliente:   ID de nombre
    • Formato de ID de nombre saliente:  E-mail

Una vez configurado

Una vez que haya completado los pasos de la configuración, cualquier usuario en su directorio activo debe ser capaz de iniciar sesión, en función de la configuración que ha establecido. Para hacer una prueba, visite http://YOURVANITY.zoom.us y seleccione Iniciar sesión. 

Consejos sobre resolución de problemas

No es posible iniciar sesión usando Google Chrome o Firefox

Si no puede iniciar sesión usando Chrome o Firefox, y ve un evento de "Falla de auditoría" con el mensaje "Status: 0xc000035b" en el visor de eventos del servidor de ADFS, necesitará desactivar la Protección extendida. Chrome y Firefox no son compatibles con la Protección extendida de ADFS (IE sí lo es).

  1. Iniciar Administrador de IIS
  2. En el panel de la izquierda, navegue hasta Sitios > Sitio web predeterminado > ADFS > LS
  3. Haga doble clic en el icono de autenticación
  4. Haga clic con el botón derecho sobre Autenticación de Windows
  5. Seleccione Configuraciones avanzadas
  6. Desactive la Protección extendida
¿Fue útil este artículo?
¿Tiene más preguntas? Enviar una solicitud
Tecnología de Zendesk