Tutorial: Integração do SSO (logon único) do Azure Active Directory ao ZoomTutorial: Azure Active Directory single sign-on (SSO) integration with Zoom

Neste tutorial, você aprenderá a integrar o Zoom ao Azure AD (Azure Active Directory).In this tutorial, you'll learn how to integrate Zoom with Azure Active Directory (Azure AD). Ao integrar o Zoom ao Azure AD, você poderá:When you integrate Zoom with Azure AD, you can:

  • Controlar no Azure AD quem tem acesso ao Zoom.Control in Azure AD who has access to Zoom.
  • Permitir que os usuários sejam conectados automaticamente ao Zoom com suas contas do Azure AD.Enable your users to be automatically signed-in to Zoom with their Azure AD accounts.
  • Gerenciar suas contas em um local central: o portal do Azure.Manage your accounts in one central location - the Azure portal.

Para saber mais sobre a integração de aplicativos SaaS ao Azure AD, confira O que é o acesso de aplicativos e o logon único com o Azure Active Directory.To learn more about SaaS app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory.

Pré-requisitosPrerequisites

Para começar, você precisará dos seguintes itens:To get started, you need the following items:

  • Uma assinatura do Azure AD.An Azure AD subscription. Caso você não tenha uma assinatura, obtenha uma conta gratuita.If you don't have a subscription, you can get a free account.
  • Assinatura do Zoom habilitada para SSO (logon único).Zoom single sign-on (SSO) enabled subscription.

Descrição do cenárioScenario description

Neste tutorial, você configurará e testará o SSO do Azure AD em um ambiente de teste.In this tutorial, you configure and test Azure AD SSO in a test environment.

Para configurar a integração do Zoom com o Azure AD, você precisará adicionar o Zoom da galeria à sua lista de aplicativos SaaS gerenciados.To configure the integration of Zoom into Azure AD, you need to add Zoom from the gallery to your list of managed SaaS apps.

  1. Entre no portal do Azure usando uma conta corporativa ou de estudante ou uma conta pessoal da Microsoft.Sign in to the Azure portal using either a work or school account, or a personal Microsoft account.
  2. No painel de navegação esquerdo, escolha o serviço Azure Active Directory.On the left navigation pane, select the Azure Active Directory service.
  3. Navegue até Aplicativos Empresariais e, em seguida, escolha Todos os Aplicativos.Navigate to Enterprise Applications and then select All Applications.
  4. Para adicionar um novo aplicativo, escolha Novo aplicativo.To add new application, select New application.
  5. Na seção Adicionar por meio da galeria, digite Zoom na caixa de pesquisa.In the Add from the gallery section, type Zoom in the search box.
  6. Selecione Zoom no painel de resultados e adicione o aplicativo.Select Zoom from results panel and then add the app. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.Wait a few seconds while the app is added to your tenant.

Configurar e testar o logon único do Azure AD para o ZoomConfigure and test Azure AD single sign-on for Zoom

Configure e teste o SSO do Azure AD com o Zoom usando um usuário de teste chamado B.Fernandes.Configure and test Azure AD SSO with Zoom using a test user called B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Azure AD e o usuário relacionado do Zoom.For SSO to work, you need to establish a link relationship between an Azure AD user and the related user in Zoom.

Para configurar e testar o SSO do Azure AD com o Zoom, conclua os seguintes blocos de construção:To configure and test Azure AD SSO with Zoom, complete the following building blocks:

  1. Configurar o SSO do Azure AD – para permitir que os usuários usem esse recurso.Configure Azure AD SSO - to enable your users to use this feature.
    1. Criar um usuário de teste do Azure AD para testar o logon único do Azure AD com B.Fernandes.Create an Azure AD test user - to test Azure AD single sign-on with B.Simon.
    2. Atribuir o usuário de teste do Azure AD – para permitir que B.Fernandes use o logon único do Azure AD.Assign the Azure AD test user - to enable B.Simon to use Azure AD single sign-on.
  2. Configurar o SSO do Zoom – para definir as configurações de logon único no lado do aplicativo.Configure Zoom SSO - to configure the Single Sign-On settings on application side.
    1. Criar um usuário de teste do Zoom – para ter um equivalente de B. Fernandes no Zoom vinculado à representação do usuário no Azure AD.Create Zoom test user - to have a counterpart of B.Simon in Zoom that is linked to the Azure AD representation of user.
  3. Testar o SSO – para verificar se a configuração funciona.Test SSO - to verify whether the configuration works.

Configurar o SSO do Azure ADConfigure Azure AD SSO

Siga estas etapas para habilitar o SSO do Azure AD no portal do Azure.Follow these steps to enable Azure AD SSO in the Azure portal.

  1. No portal do Azure, na página de integração de aplicativos do Zoom, localize a seção Gerenciar e selecione Logon único.In the Azure portal, on the Zoom application integration page, find the Manage section and select Single sign-on.

  2. Na página Escolher um método de logon único, escolha SAML.On the Select a Single sign-on method page, select SAML.

  3. Na página Configurar o Logon Único com SAML, clique no ícone editar/de caneta da Configuração Básica de SAML para editar as configurações.On the Set up Single Sign-On with SAML page, click the edit/pen icon for Basic SAML Configuration to edit the settings.

    Editar a Configuração Básica de SAML

  4. Na seção Configuração básica de SAML, realize as seguintes etapas:On the Basic SAML Configuration section, perform the following steps:

    a.a. Na caixa de texto URL de Logon, digite uma URL usando o seguinte padrão: https://<companyname>.zoom.usIn the Sign on URL text box, type a URL using the following pattern: https://<companyname>.zoom.us

    b.b. Na caixa de texto Identificador (ID da Entidade) , digite uma URL usando o seguinte padrão: <companyname>.zoom.usIn the Identifier (Entity ID) text box, type a URL using the following pattern: <companyname>.zoom.us

    Observação

    Esses valores não são reais.These values are not real. Atualize esses valores com a URL de Entrada e o Identificador reais.Update these values with the actual Sign on URL and Identifier. Contate a equipe de suporte ao cliente do Zoom para obter esses valores.Contact Zoom Client support team to get these values. Você também pode consultar os padrões exibidos na seção Configuração Básica de SAML no portal do Azure.You can also refer to the patterns shown in the Basic SAML Configuration section in the Azure portal.

  5. Na página Configurar Logon Único com SAML, na seção Certificado de Autenticação SAML, localize Certificado (Base64) e escolha Baixar para baixar o certificado e salvá-lo no computador.On the Set up Single Sign-On with SAML page, in the SAML Signing Certificate section, find Certificate (Base64) and select Download to download the certificate and save it on your computer.

    O link de download do Certificado

  6. Na seção Configurar o Zoom, copie as URLs apropriadas de acordo com suas necessidades.On the Set up Zoom section, copy the appropriate URL(s) based on your requirement.

    Copiar URLs de configuração

Observação

Para saber como configurar a Função no Azure AD, confira Configurar a declaração de função emitida no token SAML para aplicativos empresariais.To learn how to configure Role in Azure AD, see Configure the role claim issued in the SAML token for enterprise applications.

Observação

O Zoom pode esperar uma declaração de grupo no conteúdo SAML.Zoom might expect a group claim in the SAML payload. Se tiver criado algum grupo, entre em contato com a equipe de suporte ao cliente do Zoom e forneça as informações sobre o grupo para que eles possam configurar as informações do grupo no lado deles.If you have created any groups, contact the Zoom Client support team with the group information so they can configure the group information on their end. Você também precisará fornecer a ID do Objeto para a equipe de suporte ao cliente do Zoom para que eles possam configurá-la no lado deles.You also need to provide the Object ID to Zoom Client support team so they can configure the Object ID on their end. Para obter a ID de Objeto, confira Configurando o Zoom com o Azure.To get the Object ID, see Configuring Zoom with Azure.

Criar um usuário de teste do Azure ADCreate an Azure AD test user

Nesta seção, você criará um usuário de teste no portal do Azure chamado B.Fernandes.In this section, you'll create a test user in the Azure portal called B.Simon.

  1. No painel esquerdo do portal do Azure, escolha Azure Active Directory, Usuários e, em seguida, Todos os usuários.From the left pane in the Azure portal, select Azure Active Directory, select Users, and then select All users.
  2. Selecione Novo usuário na parte superior da tela.Select New user at the top of the screen.
  3. Nas propriedades do Usuário, siga estas etapas:In the User properties, follow these steps:
    1. No campo Nome, insira B.Simon.In the Name field, enter B.Simon.
    2. No campo Nome de usuário, insira username@companydomain.extension.In the User name field, enter the username@companydomain.extension. Por exemplo, B.Simon@contoso.com.For example, B.Simon@contoso.com.
    3. Marque a caixa de seleção Mostrar senha e, em seguida, anote o valor exibido na caixa Senha.Select the Show password check box, and then write down the value that's displayed in the Password box.
    4. Clique em Criar.Click Create.

Atribuir o usuário de teste do Azure ADAssign the Azure AD test user

Nesta seção, você permitirá que B.Fernandes use o logon único do Azure concedendo acesso ao Zoom.In this section, you'll enable B.Simon to use Azure single sign-on by granting access to Zoom.

  1. No portal do Azure, selecione Aplicativos empresariais e, em seguida, selecione Todos os aplicativos.In the Azure portal, select Enterprise Applications, and then select All applications.

  2. Na lista de aplicativos, selecione Zoom.In the applications list, select Zoom.

  3. Na página de visão geral do aplicativo, localize a seção Gerenciar e escolha Usuários e grupos.In the app's overview page, find the Manage section and select Users and groups.

    O link “Usuários e grupos”

  4. Escolha Adicionar usuário e, em seguida, Usuários e grupos na caixa de diálogo Adicionar Atribuição.Select Add user, then select Users and groups in the Add Assignment dialog.

    O link Adicionar Usuário

  5. Na caixa de diálogo Usuários e grupos, selecione B.Fernandes na lista Usuários e clique no botão Selecionar na parte inferior da tela.In the Users and groups dialog, select B.Simon from the Users list, then click the Select button at the bottom of the screen.

  6. Se você estiver esperando um valor de função na declaração SAML, na caixa de diálogo Selecionar Função, escolha a função apropriada para o usuário da lista e, em seguida, clique no botão Escolher na parte inferior da tela.If you're expecting any role value in the SAML assertion, in the Select Role dialog, select the appropriate role for the user from the list and then click the Select button at the bottom of the screen.

  7. Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.In the Add Assignment dialog, click the Assign button.

Configurar o SSO do ZoomConfigure Zoom SSO

  1. Em uma janela diferente do navegador da Web, entre em seu site da empresa do Zoom como administrador.In a different web browser window, sign in to your Zoom company site as an administrator.

  2. Clique na guia Logon Único .Click the Single Sign-On tab.

    Guia Logon únicoSingle sign-on tab

  3. Clique na guia Controle de Segurança e vá para as configurações de Logon Único.Click the Security Control tab, and then go to the Single Sign-On settings.

  4. Na seção de Configurações de Logon Único, execute as seguintes etapas:In the Single Sign-On section, perform the following steps:

    Seção Logon únicoSingle sign-on section

    a.a. Na caixa de texto URL da página de entrada, cole o valor da URL de Logon copiado do portal do Azure.In the Sign-in page URL textbox, paste the value of Login URL which you have copied from Azure portal.

    b.b. Para o valor de URL de página de logout, você precisa acessar o portal do Azure e clicar em Azure Active Directory à esquerda e, em seguida, navegar até Registros de aplicativo.For Sign-out page URL value, you need to go to the Azure portal and click on Azure Active Directory on the left then navigate to App registrations.

    O botão Azure Active Directory

    c.c. Clique em Pontos de extremidadeClick on Endpoints

    O botão Ponto de extremidade

    d.d. Copie o PONTO DE EXTREMIDADE DE SAÍDA DO SAML-P e cole-o na caixa de texto da URL de página de saída.Copy the SAML-P SIGN-OUT ENDPOINT and paste it into Sign-out page URL textbox.

    O botão Copiar ponto de extremidade

    e.e. Abra seu certificado codificado em Base 64 no bloco de notas, copie o conteúdo dele na área de transferência e cole-o na caixa de texto Certificado do provedor de identidade .Open your base-64 encoded certificate in notepad, copy the content of it into your clipboard, and then paste it to the Identity provider certificate textbox.

    f.f. Na caixa de texto Emissor, cole o valor de Identificador do Azure AD, copiado do portal do Azure.In the Issuer textbox, paste the value of Azure AD Identifier which you have copied from Azure portal.

    g.g. Clique em Save (Salvar).Click Save.

    Observação

    Para obter mais informações, visite a documentação de zoom https://zoomus.zendesk.com/hc/articles/115005887566For more information, visit the zoom documentation https://zoomus.zendesk.com/hc/articles/115005887566

Criar um usuário de teste do ZoomCreate Zoom test user

O objetivo desta seção é criar um usuário chamado B.Fernandes no Zoom.The objective of this section is to create a user called B.Simon in Zoom. O Zoom dá suporte ao provisionamento automático do usuário, que está habilitado por padrão.Zoom supports automatic user provisioning, which is by default enabled. Você pode encontrar mais detalhes aqui sobre como configurar o provisionamento automático de usuários.You can find more details here on how to configure automatic user provisioning.

Observação

Se for necessário criar um usuário manualmente, você precisará entrar em contato com a Equipe de suporte do cliente do ZoomIf you need to create a user manually, you need to contact Zoom Client support team

Testar o SSOTest SSO

Nesta seção, você testará sua configuração de logon único do Azure AD usando o Painel de Acesso.In this section, you test your Azure AD single sign-on configuration using the Access Panel.

Ao clicar no bloco do Zoom no Painel de Acesso, você deverá ser conectado automaticamente ao Zoom no qual você configurou o SSO.When you click the Zoom tile in the Access Panel, you should be automatically signed in to the Zoom for which you set up SSO. Para saber mais sobre o Painel de Acesso, veja Introdução ao Painel de Acesso.For more information about the Access Panel, see Introduction to the Access Panel.

Recursos adicionaisAdditional Resources