|

Zoom Rotazione certificato SSO

ByAlessandro

Zoom ha aggiunto il supporto del certificato Single Sign-On (SSO), che consente ai proprietari di account e agli amministratori di fare in modo che Zoom aggiorni automaticamente il certificato quando ne diventa disponibile uno nuovo, anziché aggiornarlo manualmente. È inoltre possibile utilizzare un certificato precedente per eseguire il rollback della configurazione SSO.

Zoom ritirerà il suo certificato Single Sign-On (SSO) prima della scadenza di mercoledì 2 febbraio 2022, in conformità con le pratiche standard del settore. Per continuare a utilizzare SSO ed evitare interruzioni del servizio, potrebbe essere necessario eseguire le seguenti operazioni prima di ruotare il certificato:

  • Il certificato Zoom viene scaricato automaticamente e ruotato nella configurazione del tuo account a partire da sabato 8 gennaio 2022, per gli account con un provider di identità (IDP) o una configurazione che supporta l’aggiornamento dinamico dei metadati. Nelle impostazioni Single Sign-On, dovresti vedere quanto segue nella sezione Certificato del fornitore di servizi (SP):
    • Certificato ZipZoom (scade il 01/04/2023 UTC)

    • L’opzione di gestione automatica è selezionata
    • Non sarà richiesto un certificato del fornitore di servizi per l’implementazione IDP, quindi queste opzioni non verranno visualizzate nel tuo portale Web e non sono necessarie ulteriori azioni.

  • Nella configurazione di Zoom, devi agire per abilitare il Single Sign-on.
    • Richiedi un token SAML.
    • Disconnettersi utilizzando SAML.
    • La crittografia delle asserzioni è supportata

  • Nel caso in cui il tuo IDP non supporti la rotazione automatica dei certificati o se scegli di disabilitare l’aggiornamento automatico, è necessario intraprendere un’azione tra l’8 gennaio e il 2 febbraio 2022. Nel portale Web Zoom, seleziona il nuovo certificato nelle impostazioni Single Sign-On per iniziare il processo di rotazione del certificato. Zoom ti consente anche di modificare quale certificato viene utilizzato per interagire con il tuo IDP da quella pagina. I tuoi utenti e tu sarai in grado di accedere a Zoom utilizzando SSO senza interruzioni una volta ruotato il nuovo certificato.

Prerequisiti

  • Privilegi di amministratore o proprietario dello zoom

  • Account Business o Education con Vanity URL approvato

Nuove opzioni di gestione dei certificati SSO

Certificato di fornitore di servizi

Quando invii richieste SAML e richieste di logout SAML al tuo IDP, i certificati del tuo fornitore di servizi vengono utilizzati per firmarle. È imperativo che i certificati in Zoom e il tuo IDP corrispondano poiché il tuo IDP utilizza questi certificati per verificare la firma delle richieste SAML/logout. Il tuo IDP potrebbe dare un errore quando il certificato è diverso e non consentire a un utente di accedere.

I metadati Zoom SAML contenenti questo certificato sono disponibili all’indirizzo https://yourvanityurl.zoom.us/saml/metadata/sp.

Gestisci automaticamente il certificato

Stato Comportamenti
Attivo (predefinito) Verranno impostati due certificati per i metadati di Zoom se l’ultimo certificato rilevato non è attualmente selezionato per le richieste SAML.

Zoom proverà a ruotare automaticamente (aggiornare) il certificato se il tuo IDP è impostato per monitorare l’URL dei metadati di Zoom e supporta l’asserzione crittografata (l’opzione “Supporta asserzione crittografata” deve essere attivata).
Spento Nelle impostazioni SSO è impostato un solo certificato per i metadati di Zoom. Zoom non ruoterà automaticamente su un nuovo certificato.

Rotazione del certificato ADFS

Per gli URL dei metadati SAML di Zoom, sarà necessario aggiornare manualmente il certificato se sul server ADFS non è abilitato il componente Monitor.

Aggiorna automaticamente il certificato tramite l’URL dei metadati

Per abilitare l’opzione di monitoraggio sul server ADFS:

  1. Login.
  2. Aprire la console di gestione AD FS (MMC) in strumenti di amministrazione.
  3. Scegli Relazioni di trust dalla barra di navigazione a sinistra, quindi fai clic su Relying Party Trusts.

  4. È possibile fare clic su Proprietà dopo aver fatto clic con il pulsante destro del mouse su Relying Party Trust per Zoom.
  5. Immettere l’URL dei metadati SAML di Zoom (https://yourvanityurl.zoom.us/saml/metadata/sp) nella scheda Monitoraggio.
  6. Assicurati che il monitoraggio sia abilitato.

  7. Premi OK.

Aggiorna manualmente il certificato tramite l’URL dei metadati

Segui questi passi:

  1. Accedi al portale web di Zoom.

  2. Selezionare Single Sign-On in Avanzate.
  3. Fare clic su Modifica e selezionare Zoom Certificate (Expires on 01/04/2023 UTC) nella sezione Service Provider (SP) Certificate.
    Il certificato di Zoom verrà aggiornato al certificato più recente (il certificato con la data di scadenza più recente).
  4. Accedi al tuo server ADFS.

  5. Aprire la console di gestione AD FS (MMC) facendo clic su Strumenti di amministrazione.
  6. Per accedere ai Relying Party Trust, fai clic su Trust Relationships nella barra di navigazione a sinistra.
  7. Fare clic su Proprietà dopo aver fatto clic con il pulsante destro del mouse su Relying Party Trust per Zoom.

  8. È possibile individuare l’URL dei metadati SAML di Zoom all’indirizzo (https://yourvanityurl.zoom.us/saml/metadata/sp).
  9. Per testare l’URL, fai clic su Prova.
  10. Quindi fare clic su OK, seguito da Applica.

  11. Fare di nuovo clic su OK.
  12. Fare clic su Aggiorna dai metadati della federazione in Relying Party Trust per Zoom.
  13. Fare clic su Aggiorna in Identificatori.

  14. Nelle schede Crittografia e Firma, verificare che le date di validità e di scadenza siano per il nuovo certificato.
    Nota: se il tuo SSO non supporta le asserzioni crittografate, vedrai solo un certificato nella scheda Crittografia. Lo stesso vale per la scheda Firma se non hai abilitato Firma richiesta SAML o Firma richiesta di disconnessione SAML nel tuo SSO.

Per verificare che SSO funzioni correttamente, Zoom consiglia di eseguire alcuni accessi di prova dopo l’aggiornamento del certificato.

Risoluzione degli errori nel registro ADFS

Errore MSIS3015

Si è verificato un problema con la firma del trust del provider di attestazioni per “zzzzzzzz.zoom.us” identificato dall’identificazione personale “175F66EE7911A55ECF3549280C85A0BB941CEC16”.

Errore MSIS3014 durante la crittografia

Non è riuscita la convalida della revoca a causa della fiducia della parte fiduciaria “microsoft:identityserver:xxxxxxx.zoom.us” la cui identificazione personale è 175F66EE7911A55ECF3549280C85A0BB941CEC16.”

La revoca del certificato, la sua scadenza o la sua catena di attendibilità potrebbero causare uno di questi errori. Assicurati che gli errori siano stati risolti ripristinando il certificato precedente. Dopo la correzione degli errori, aggiornare nuovamente il certificato tramite l’URL dei metadati.

Aggiorna manualmente il certificato per file

tramite il sito Zoom.

  1. Accedi al tuo account Zoom.
  2. Fare clic su Single Sign-On nel menu di navigazione.

  3. Seleziona Zoom Certificate (Scade il 01/04/2023 UTC) nella sezione Certificato del fornitore di servizi (SP).
    Il certificato verrà aggiornato al certificato più recente (il certificato con la data di scadenza più recente).
  4. Selezionare Visualizza per visualizzare i dettagli del certificato.
  5. Per scaricare, fare clic su Scarica.

Carica il certificato in ADFS

  1. accedendo al tuo server ADFS.
  2. Avviare la console di gestione di AD FS selezionando Strumenti di amministrazione > Console di gestione di AD FS (MMC).
  3. Seleziona Relazioni attendibili nel menu di navigazione a sinistra, quindi fai clic su Relying Party Trusts.

  4. Passare a Proprietà facendo clic con il pulsante destro del mouse su Relying Party Trust per Zoom.
  5. Scegli Crittografia dal menu, quindi fai clic su Sfoglia.
  6. Passare al file del certificato scaricato.

  7. Scegli Firma dal menu a discesa.
  8. Elimina tutti i certificati attualmente elencati.
  9. Seleziona il certificato più recente.

Zoom consiglia di eseguire alcuni accessi di prova una volta che il certificato è stato aggiornato per garantire che SSO sia stato impostato correttamente.

Per testare gli accessi SSO, eseguire il rollback al certificato precedente e testare gli accessi. Ricaricare il certificato utilizzando i passaggi precedenti se l’accesso SSO è andato a buon fine.

Rotazione del certificato Shibboleth

Shibbolet V3

Nota: quando si utilizza Shibboleth, assicurarsi che l’asserzione crittografata di supporto sia abilitata.

Shibboleth monitorerà i metadati di Zoom se utilizza HTTPMetadataProvider, FileBackedHTTPMetadataProvider o DynamicHTTPMetadataProvider MetadataProvider Type. Dovrai scaricare e aggiornare manualmente il file di metadati sul server Shibboleth se non utilizza uno dei tipi di MetadataProvider elencati.

Potresti essere in grado di aggiornare il file di metadati di Shibboleth senza riavviare il tuo server Web (come Apache Tomcat o un’altra applicazione Java) se utilizzi il tipo ResourceBackedMetadataProvider, LocalDynamicMetadataProvider o FilesystemMetadataProvider MetadataProvider.

Puoi leggere di più sulla configurazione di Shibboleth sul wiki di Shibboleth.

Certificato di aggiornamento manuale tramite riavvio del server web

  1. ricomincia
  2. ricomincia.
  3. Selezionare Single Sign-On nel menu di navigazione.

  4. Fare clic su Modifica e selezionare Zoom Certificate (Expires on 01/04/2023 UTC) nella sezione Service Provider (SP) Certificate.
    Il certificato di Zoom verrà aggiornato al certificato più recente (quello con la data di scadenza più lunga).
  5. Visita https://yourvanityurl.zoom.us/saml/metadata/sp per scaricare i metadati aggiornati.
  6. Aggiungere il nuovo file di certificato al file di metadati esistente sul server Shibboleth.

  7. Avviare nuovamente il server Web.

Nel caso in cui non riavvii il server web, dovrai attendere che Shibboleth carichi il file, operazione che può richiedere da un minimo di 5 minuti a un massimo di 24 ore. SSO potrebbe non essere disponibile per gli utenti durante questo periodo.

Grazioso aggiornamento manuale del certificato

  1. Puoi scaricare i nuovi metadati su https://yourvanityurl.zoom.us/saml/metadata/sp.

  2. Sul server Shibboleth, aggiorna il file di metadati esistente con il nuovo file di certificato.
  3. Zoom rileverà e aggiornerà automaticamente il nuovo certificato dopo 48 ore.
  4. Verifica se la tua configurazione Zoom SSO aggiorna automaticamente il tuo certificato all’ultimo (2023),
    • Al termine del download, aggiorna il file dei metadati sul server scaricandolo nuovamente dall’URL dei metadati.

    • Nel caso in cui il nuovo certificato non venga rilevato: Attendi un altro giorno affinché Zoom lo rilevi automaticamente.

Similar Posts

|

Conta i partecipanti in Zoom Rooms

ByAlessandro

Nella dashboard di Zoom Rooms, sarai in grado di vedere il conteggio dei partecipanti in ogni Zoom Room. Per utilizzare questa funzione, dovrai confermare di rispettare le leggi e i regolamenti locali e, se necessario, dovrai notificare e ottenere il consenso. Questo articolo copre: Come abilitare la funzione Conta partecipanti in sala Come visualizzare il…

|

Utilizzo di ZDM con elettrodomestici Zoom Room

ByAlessandro

Gli elettrodomestici Zoom Room possono essere gestiti utilizzando Zoom Device Management (ZDM), uno strumento software disponibile per gli amministratori di sistema. Per effetto delle ZR Appliances, non è necessario completare le procedure di pre-registrazione o iscrizione. Esiste un supporto predefinito per ZDM su questi dispositivi. Uno Zoom Rooms Device Manager (ZDM) è uno strumento semplice…

|

Modifica le impostazioni a livello di sito nell’app zoom

ByAlessandro

Puoi modificare le impostazioni di un singolo sito dopo aver aggiunto diversi siti al tuo account. È possibile modificare le impostazioni del sito come il nome, il codice e l’indirizzo di emergenza. Nota: Puoi assegnare un ruolo Zoom Phone a un utente del telefono in modo che possa gestire o accedere alle impostazioni di un…

Iniziare su Chrome OS nell’app Zoom
|

Iniziare su Chrome OS nell’app Zoom

ByAlessandro

Con Zoom, puoi combinare videoconferenze cloud con semplici riunioni online. Offriamo una soluzione di condivisione dello schermo wireless che offre la migliore esperienza video, audio e audio su più piattaforme. Puoi saperne di più sulle funzionalità di base di Zoom in questo articolo. L’app Chrome OS ti consente di avviare o partecipare a una riunione,…

|

Avvio di un’app o di un URL durante le chiamate in entrata nell’app zoom

ByAlessandro

Zoom può essere configurato per avviare un’applicazione esterna o un URL quando viene ricevuta una chiamata esterna. L’ID chiamante del chiamante in entrata può anche essere passato tramite parametri. Ad esempio, le informazioni sui clienti potrebbero essere trasferite a un sistema CRM. Prerequisiti per l’avvio di un’app esterna o di un URL per le chiamate…

|

Utilizzo di Zoom Phone in Salesforce

ByAlessandro

È possibile effettuare senza problemi una telefonata dal widget del telefono di Salesforce se si utilizza l’app del telefono Zoom all’interno di Salesforce. Salesforce Lightning o Salesforce Classic possono essere integrati con questa integrazione. Prerequisiti per l’utilizzo di Zoom Phone in Salesforce Gli account con piani Zoom Phone sono inclusi negli account Zoom C’è un’app…