> For the complete documentation index, see [llms.txt](https://library.zoom.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://library.zoom.com/technical-library/it/angolo-admin/account-and-endpoint-management/sso-field-guide.md).

# Guida pratica SSO

### Introduzione

L'integrazione di Single Sign-On (SSO) con Zoom offre agli amministratori opzioni di Gestione degli utenti e di sicurezza che possono semplificare la gestione dell'account. Una volta configurato, gli utenti si autenticano utilizzando le credenziali aziendali presso il provider di identità della tua azienda, invece di usare metodi di autenticazione alternativi come le integrazioni con Google o Facebook, oppure un Nome utente e una password diretti con Zoom.

Questo documento fornisce una panoramica completa delle configurazioni e delle Impostazioni SSO all'interno di Zoom, oltre a informazioni sulla risoluzione dei problemi e sulla sicurezza.

### Integrazioni SSO

#### <mark style="color:blu;">SSO richiede un URL personalizzato per iniziare</mark>

Un account deve avere un URL personalizzato approvato prima di configurare SSO. Una volta approvato l'URL personalizzato, gli amministratori di Zoom possono accedere alla [configurazione SSO](https://zoom.us/account/sso) pagina tramite il sottomenu delle opzioni avanzate nel portale web. Consulta il nostro articolo di Assistenza su [URL personalizzati](https://support.zoom.us/hc/en-us/articles/215062646-Guidelines-for-Vanity-URL-requests) per ulteriori informazioni.

#### <mark style="color:blu;">Zoom SSO funziona con qualsiasi provider di identità SAML 2.0</mark>

Zoom può integrarsi con qualsiasi provider di identità che supporta l'autenticazione SAML 2.0. Sebbene esistano molte guide dettagliate sulle Integrazioni, alcuni provider di identità non forniscono documentazione per l'integrazione con Zoom. Gli account che non riescono a trovare le istruzioni di configurazione sono incoraggiati a contattare il proprio provider di identità per ulteriori informazioni.

#### <mark style="color:blu;">Gli amministratori di Zoom possono gestire le informazioni del profilo utente e le licenze tramite la mappatura delle risposte SAML o le Integrazioni SCIM</mark>

Gli amministratori possono gestire le informazioni del profilo utente e le licenze tramite la mappatura delle risposte SAML o le richieste all'Interfaccia di programmazione dell'applicazione (API) di System for Cross-Domain Identity Management (SCIM), in base alle funzionalità Disponibile dal provider di identità. Entrambi i metodi di Gestione degli utenti offrono una funzionalità quasi equivalente per la mappatura delle informazioni del profilo e la gestione delle licenze, ma alcune mappature SCIM richiedono una configurazione manuale.

Per un elenco completo delle funzionalità SCIM, consulta la nostra [documentazione API SCIM](https://developers.zoom.us/docs/api/?ampDeviceId=157cfe5d-7f7a-45eb-afb0-efde5a7d3feb\&ampSessionId=1778697171616).

#### <mark style="color:blu;">Gli amministratori di Zoom possono gestire lo stato dell'account utente tramite SCIM, ma non SAML</mark>

Poiché SCIM consente ai provider di identità di comunicare direttamente con Zoom in qualsiasi momento, gli account utente possono essere *attivati*, *disattivato*, *creato*, o *eliminato* attraverso integrazioni SCIM in modo automatico. Ad esempio, se l'account di un utente in Active Directory è disabilitato, oppure se gli è stata revocata l'assegnazione dell'applicazione, SCIM può inviare una richiesta di disattivazione automatica per l'account dell'utente all'interno di Zoom. Questa Funzionalità dipende dalle funzionalità dell'applicazione SCIM del provider di identità e il funzionamento può variare in base al provider.

#### <mark style="color:blu;">Pochi provider di identità offrono SCIM per Zoom</mark>

Molti provider di identità non hanno Integrazioni SCIM sviluppate per Zoom come parte dei loro servizi. Gli account che utilizzano un provider di identità che non supporta SCIM con Zoom devono usare il mapping della risposta SAML per la gestione automatizzata degli utenti.

#### <mark style="color:blu;">SCIM richiede un dominio associato per effettuare automaticamente il provisioning degli utenti</mark>

Account che utilizzano SCIM per gestire e provisionare gli utenti per SSO **deve** associare il dominio e-mail a Zoom. Il mancato collegamento del dominio comporterà errori di provisioning dell'utente. Consulta il nostro articolo di assistenza su [Domini associati](https://support.zoom.us/hc/en-us/articles/203395207) per ulteriori informazioni sul processo.

#### <mark style="color:blu;">Le seguenti integrazioni SSO sono documentate</mark>

{% hint style="success" %}
**Suggerimento Zoom**

Fai clic sul ✔ nella colonna Provider o Documentazione di Zoom per aprire una nuova finestra con le istruzioni.
{% endhint %}

#### <mark style="color:blu;">Active Directory locale può usare l'Applicativo AD Sync invece di SCIM</mark>

Account che desiderano automatizzare il provisioning dell'utente tramite SCIM ma che non dispongono di un provider di identità basato su cloud possono utilizzare l'applicazione Strumento Sincronizza di Active Directory (AD) sviluppata da Zoom per gestire i propri utenti. Questa applicazione viene eseguita su Oracle JDK 8 e simula il provisioning di SCIM gestendo gli utenti tramite comandi API. Vedi il nostro articolo di Assistenza su [Applicativo AD Sync](https://support.zoom.us/hc/en-us/articles/115005865543-Managing-the-AD-Sync-Tool) per ulteriori informazioni.

{% hint style="success" %}
**Raccomandazione di Zoom**

L’applicativo AD Sync richiede una configurazione precisa per Gestione degli utenti. È necessario eseguire test approfonditi e revisionare la configurazione dell’applicativo prima della piena implementazione per evitare interruzioni del servizio.
{% endhint %}

#### <mark style="color:blu;">I provider di identità possono persino autenticare i partecipanti alla riunione che non hanno un account Zoom</mark>

Gli account che vogliono richiedere agli utenti di autenticare la propria identità ma non desiderano fornire account Zoom possono Configura un profilo di autenticazione esterna con il proprio provider di identità. Quando abilitato per una riunione, gli utenti che tentano di partecipare devono autenticare le proprie credenziali di accesso presso il provider di identità per ottenere l'accesso. Questa è una configurazione comune per le scuole che non forniscono account a tutti gli studenti ma richiedono l'autenticazione per partecipare alle lezioni. Consulta il nostro articolo di Assistenza su [configurazione dell'autenticazione esterna](https://support.zoom.us/hc/en-us/articles/360053351051-Configuring-external-authentication-for-K-12-schools) per ulteriori informazioni.

#### <mark style="color:blu;">La modifica del provider di identità richiede la riconfigurazione di SSO all'interno di Zoom</mark>

Gli account che stanno cambiando provider di identità devono rifare la configurazione SSO all'interno di Zoom. Ciò include l'aggiornamento di tutti i campi nella pagina di configurazione per farli corrispondere al nuovo provider di identità. Si incoraggia gli account a confermare che le mappature delle risposte SAML non subiranno Modifica con il nuovo provider di identità.

Non dovrebbero essere necessarie ulteriori configurazioni o modifiche, supponendo che non ci siano altri cambiamenti.

#### <mark style="color:blu;">Clienti con sub-account possono Configura SSO dall'account principale o dal sub-account</mark>

I Clienti con sotto-account hanno due opzioni per configurare l'SSO:

1. Tutti gli utenti si autenticano utilizzando l’URL personalizzato dell’account principale e vengono automaticamente connessi al sub-account tramite la mappatura avanzata SAML ([si applicano alcune limitazioni di mappatura](#mapping-users-to-a-sub-account-will-only-apply-a-meeting-license-and-add-ons)); oppure
2. Ogni sotto-account ha un URL personalizzato univoco e una configurazione SSO indipendente, utilizzati esclusivamente dai membri di quel sotto-account

Ogni configurazione offre vantaggi unici, e la seconda opzione offre la massima flessibilità. Clienti che stanno valutando l'implementazione di una delle due configurazioni dovrebbero discutere con il proprio team account quale configurazione sia più adatta alle loro esigenze.

### Impostazioni SSO e sicurezza

Gli amministratori di Zoom possono scegliere (Scegli) le opzioni ottimali di sicurezza e Impostazioni per la loro Organizzazione quando si Configura (Configura) Integrazioni SSO con Zoom. Questa sezione spiega queste Impostazioni e le loro implicazioni per Integrazioni SSO.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXeXmQBNFuErBRXMkNDUpAzmtzjie--UtxIekSeSTm79LDCCRI-C1Omn7liMtPzVRH3zZkpLLt262eCCw3g-a71DPZ0wqu4qrHV3UnkdMy_gU7YXwYLrM81TYM0yBvm28gBM-tpmpg?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Esempio delle Impostazioni di Integrazioni SSO.</p></figcaption></figure>

#### <mark style="color:blu;">Zoom supporta richieste SAML firmate di accesso e disconnessione</mark>

Gli amministratori di Zoom che richiedono autenticazione aggiuntiva del fornitore di servizi possono configurare (Configura) Zoom per firmare tutte le richieste di accesso e disconnessione al provider di identità.

Gli account che usano questa impostazione potrebbero richiedere una rotazione del certificato se il loro provider di identità non supporta l'aggiornamento dinamico dei metadati. Consulta il nostro articolo di Assistenza su [rotazione del certificato](https://support.zoom.us/hc/en-us/articles/360057049812-Zoom-SSO-certificate-rotation-) per ulteriori informazioni.

#### <mark style="color:blu;">Zoom supporta asserzioni SAML crittografate durante l'autenticazione</mark>

Gli amministratori di Zoom possono configurare (Configura) Zoom per supportare asserzioni crittografate durante l'autenticazione. Se questa impostazione è abilitata, le asserzioni non crittografate verranno eliminate. Gli account che usano questa impostazione potrebbero richiedere la rotazione del certificato SSO se il loro provider di identità non supporta l'aggiornamento dinamico dei metadati. Consulta il nostro articolo di Assistenza su [rotazione del certificato](https://support.zoom.us/hc/en-us/articles/360057049812-Zoom-SSO-certificate-rotation-) per ulteriori informazioni.

#### <mark style="color:blu;">Gli amministratori di Zoom possono imporre la disconnessione automatica dopo una durata di tempo definita</mark>

Gli amministratori di Zoom possono configurare (Configura) Zoom per disconnettere automaticamente gli utenti dalle sessioni attive (Attiva) dopo durate di tempo definite, personalizzabili da 15 minuti a 180 giorni. Questo processo imposterà il token di accesso (Access) di Zoom in modo che scada alla durata prestabilita una volta generato il token. Questo token non ha alcuna relazione con un provider di identità ed è unico per Zoom.

#### <mark style="color:blu;">I registri delle risposte SAML possono essere salvati per la risoluzione dei problemi</mark>

Zoom può salvare i registri delle risposte SAML dei tentativi di autenticazione per sette giorni dopo un'autenticazione. Questi registri delle risposte possono essere uno strumento preziosissimo per la risoluzione dei problemi di configurazione e degli errori degli utenti, oltre alle configurazioni di mappatura delle risposte SAML. Consulta la sezione su [la risoluzione dei problemi degli errori con i registri delle risposte SAML](#using-saml-response-logs-to-troubleshoot) per ulteriori informazioni.

{% hint style="success" %}
**Raccomandazione di Zoom**

Abilita il salvataggio dei registri delle risposte SAML per semplificare la risoluzione dei problemi.
{% endhint %}

#### <mark style="color:blu;">Il provisioning all'accesso (Accedi) può creare account istantaneamente ed è l'opzione di provisioning più semplice</mark>

Quando SSO è impostato per il provisioning *All'accesso (Accedi)* (nota anche come provisioning just-in-time), qualsiasi utente autorizzato all'interno del provider di identità può autenticarsi in Zoom. Agli utenti che non hanno un account esistente ne verrà creato uno immediatamente all'accesso (Accedi).

Il provisioning all'accesso (Accedi) può semplificare il rollout di Zoom in un'azienda consentendo agli utenti di creare i propri account al momento dell'autenticazione invece di richiedere la creazione proattiva degli utenti. In combinazione con la mappatura delle risposte SAML, un intero profilo utente e la licenza sono pronti in pochi secondi dalla prima autenticazione dell'utente.

Inoltre, il provisioning all'accesso (Accedi) può creare dinamicamente il tipo di accesso SSO per gli account preesistenti. Se un utente ha un account Zoom esistente con Nome utente e password, verrà creato un tipo di accesso SSO al momento dell'accesso (Accedi) con questa configurazione.

#### <mark style="color:blu;">Il provisioning prima dell'accesso (Accedi) richiede account pre-creati con un tipo di accesso SSO</mark>

Provisioning degli utenti per SSO *prima dell'accesso (Accedi)* richiede che gli utenti che si autenticano abbiano **entrambi** un account Zoom esistente e che l'account abbia creato un tipo di accesso SSO. Questo tipo di provisioning è spesso abbinato al provisioning SCIM a causa del processo automatizzato di creazione dell'account, ma non è esclusivo di esso. Gli utenti Zoom che si unificano nell'account aziendale tramite Domini associati o un invito diretto (Invita) probabilmente non avranno il tipo di accesso SSO.

Gli amministratori di Zoom possono confermare se un account ha un tipo di accesso SSO visualizzando l'account utente nella [Gestione degli utenti](https://zoom.us/account/user#/) pagina del portale web e cercando l'icona “SSO” sotto l'e-mail dell'utente.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXcreMLZApFm8ejVa0ka9Z8eqYuNxu79PNBLNRQMSXiYuhd7i_yVll8yuREcJto4NqP1PWcodZJcONRGl97_uQx7fIg7XIaESAtwqFmtg94DGrwzWgJJSPITSivg8XydSZEJPGMY7Q?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Posizione dell'icona SSO sotto l'e-mail di un utente.</p></figcaption></figure>

Se l'icona è presente (presentare), l'utente è provisionato per SSO; se l'icona è assente, l'utente non potrà accedere tramite SSO mentre il pre-provisioning è abilitato finché non viene aggiunta. Un amministratore di Zoom può aggiungere questo tipo di accesso (Aggiungi) aggiungendo utenti in blocco tramite un file CSV e selezionando l'opzione “Utente SSO” oppure facendo autenticare l'utente mentre Provision at Sign-in (Accedi) è abilitato.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXcoPrIr5MH76SjZUpz7giqvgeI20rLRN6ZRT__7ltUhhuaWNyH4nM0EePcE7V3aFx1tbMqPICLZ_9dHs7Gc3_tXWOGZ4KOKQzPCdb4meMTpRxcBvNOJ2QwQmAisWT-KtWUzl_B1gQ?key=ug1dFE_WGWGnyMfD5tJnNw" alt="" width="563"><figcaption><p>Esempio che mostra l'opzione Utente SSO per il caricamento in blocco.</p></figcaption></figure>

{% hint style="success" %}
**Raccomandazione di Zoom**

Per bloccare la possibilità che gli utenti non riescano ad accedere, usa il provisioning all'accesso (Accedi) quando si Configura per la prima volta SSO su un account. Passa al pre-provisioning, se desiderato, una volta confermato che i tuoi utenti sono pre-provisioned e che hai metodi di pre-provisioning in atto.
{% endhint %}

#### <mark style="color:blu;">Un dominio deve essere associato e gestito per imporre l'autenticazione SSO</mark>

Gli amministratori di Zoom possono imporre l'autenticazione SSO *solo* se il dominio e-mail è associato e gestito all'interno di Zoom. Quando questa opzione è abilitata, tutti gli utenti che si autenticano utilizzando il/i dominio/i della tua azienda verranno reindirizzati automaticamente alla pagina di autenticazione del tuo provider di identità, indipendentemente dalla piattaforma.

Una volta che il dominio è approvato e gestito, un amministratore di Zoom può imporre l'autenticazione SSO tramite la [pagina di sicurezza](https://zoom.us/account/setting/security) in **Metodi di accesso**. Fai riferimento al nostro articolo di Assistenza su [Domini associati](https://support.zoom.us/hc/en-us/articles/203395207) per ulteriori informazioni su come associare e gestire un dominio.

#### <mark style="color:blu;">Gli utenti specificati possono essere esentati dall'autenticazione SSO forzata</mark>

Gli amministratori di Zoom possono escludere utenti specifici dall'autenticazione SSO forzata. Escludere utenti specifici (come un account amministratore) può essere utile se una configurazione SSO si interrompe e un amministratore dell'account ha bisogno di accesso non SSO all'account Zoom. Gli admin esenti possono accedere a admin.zoom.us in qualsiasi momento in caso di blocco dell'account o di configurazione SSO non funzionante (l'utente deve avere lo Standard **admin** Ruolo). Se un admin Zoom non riesce ad accedere all'account, deve contattare Assistenza Zoom per ricevere assistenza.

Per abilitare un'eccezione utente, vai all'account [pagina di sicurezza](https://zoom.us/account/setting/security) nel portale web, nelle opzioni avanzate, individua l'elenco dei domini imposti e Aggiungi un'eccezione tramite l'elenco di modifica.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXe23kx3YxMdjE3_CZSecp2CF3HA42tOP80rwvDJo5JApEYW3sPKjo4p2qyJFQ912BHysKjQ51M5p04hb_ODjApxTyL3bh9-PooZZ1lrf1odC8z1n8xtOcDjROAjCO-45Idn5nVglw?key=ug1dFE_WGWGnyMfD5tJnNw" alt="" width="563"><figcaption><p>Esempio di elenco dei domini per SSO.</p></figcaption></figure>

#### <mark style="color:blu;">I client mobili e desktop possono essere configurati per richiedere agli utenti di usare l'autenticazione SSO</mark>

I client Zoom possono essere preconfigurati per automatizzare le Funzionalità SSO, inclusi accesso automatico, disconnessione automatica, autenticazione solo SSO sul Dispositivo e altro tramite Criteri di gruppo, servizi di gestione dei dispositivi mobili (MDM) e client per distribuzione massiva.

Per un elenco completo delle possibilità di configurazione, fai riferimento alle nostre opzioni di configurazione per [Criteri di gruppo](https://support.zoom.us/hc/en-us/articles/360039100051), [iOS](https://support.zoom.us/hc/en-us/articles/360022302612-Using-MDM-to-configure-Zoom-on-iOS), [Android](https://support.zoom.us/hc/en-us/articles/360031913292-Using-MDM-to-configure-Zoom-on-Android), [Mac](https://support.zoom.us/hc/en-us/articles/115001799006-Mass-deploying-preconfigured-settings-for-Mac) e [Windows](https://support.zoom.us/hc/en-us/articles/201362163-Mass-deployment-with-preconfigured-settings-for-Windows).

#### <mark style="color:blu;">Gli utenti di Office 365 possono accedere automaticamente al componente aggiuntivo Zoom per Outlook utilizzando le credenziali SSO</mark>

I Clienti che usano Office 365 possono accedere automaticamente i propri utenti al componente aggiuntivo Zoom per Outlook utilizzando le credenziali SSO. Questo può essere associato a un [manifest personalizzato del componente aggiuntivo](https://support.zoom.us/hc/en-us/articles/360041403311) che precompila l'URL personalizzato dell'account, creando un'esperienza di autenticazione senza soluzione di continuità per gli utenti. Questa Funzionalità usa il token di sessione SSO dell'utente se è attivo, oppure richiederà una nuova autenticazione con il tuo provider di identità se non viene trovata alcuna sessione attiva.

Un admin Zoom può abilitare questa impostazione nell'account [pagina di sicurezza](https://zoom.us/account/setting/security) sotto il **menu avanzato.** menu.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXfEdymeE4sK16jjdIFscCwWJFRXrCOOa_JUC8l0P7qxR3mXD4HFeDP9V3SUEsJCFMFqn41oKdwmS2Rk7Ilu-NgPfaPj0IpVnYxYUCPYdtcVCU63p7GfceHm5GrhvgdFEPC67hpP?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Esempio di impostazione admin per SSO con il componente aggiuntivo Outlook.</p></figcaption></figure>

### Mapping delle risposte SAML

Gli attributi SAML sono categorie di dati definite dai valori SAML e vengono usati per trasferire informazioni dal provider di identità a un fornitore di servizi come Zoom. La mappatura di attributi e valori è essenziale per automatizzare le informazioni del profilo utente e gestire le licenze utente.

Il mapping delle risposte SAML è suddiviso in due parti: *basic* e *menu avanzato.*. Il mapping basic viene usato per mappare le informazioni di base del profilo, tra cui nome, numero di telefono, dipartimento, ecc. Il mapping avanzato viene usato per gestire assegnazioni dinamiche di licenze, assegnare gruppi di utenti, ruoli utente e altro.

Questa sezione tratta i fondamenti del mapping delle risposte SAML, del mapping basic e avanzato SAML, e mette in evidenza le condizioni uniche richieste per alcune Funzionalità.

#### <mark style="color:blu;">Fondamenti: attributi e valori SAML</mark>

La maggior parte dei provider di identità trasmette le informazioni di base del profilo usando nomi e valori di attributi semplici. Per esempio, il dipartimento di un dipendente può arrivare tramite SAML con un attributo department e un valore di Human Resources. La tabella seguente mostra la relazione tra attributi e valori quando si trasferiscono informazioni su un utente.

| Attributo SAML | Valore SAML                    |
| -------------- | ------------------------------ |
| nome           | John                           |
| cognome        | Smith                          |
| e-mail         | <john.smith@companydomain.com> |
| dipartimento   | Risorse Umane                  |

Assegnando correttamente un attributo SAML a una mappatura di risposta, le informazioni dell'utente possono essere applicate automaticamente a un profilo utente per semplificare il processo di creazione e gestione dell'account.

#### <mark style="color:blu;">Mapping basic: informazioni del profilo</mark>

Il mapping SAML delle informazioni di base viene usato per applicare informazioni del profilo come nome, cognome, dipartimento, numero di telefono, centro di costo e Posizione da una directory al profilo di un utente. Molte di queste categorie sono autoesplicative e possono essere configurate facilmente; tuttavia, alcune categorie richiedono spiegazioni per una configurazione corretta per bloccare conseguenze impreviste o errori dell'applicazione. La sezione seguente evidenzia opzioni di mappatura uniche e Impostazioni di configurazione per il mapping basic. Consulta il nostro [articolo sulla mappatura SAML basic](https://support.zoom.us/hc/en-us/articles/115005888686-Setting-up-basic-SAML-mapping) per un elenco completo degli attributi supportati.

#### <mark style="color:blu;">Il tipo di licenza predefinito si applica solo ai</mark> *<mark style="color:blu;">nuovi utenti</mark>*

L'opzione del tipo di licenza predefinito applicherà la licenza designata a tutti gli *nuovi* utenti che vengono provisionati all'interno dell'account tramite SAML. Questo non si applica agli utenti che si stanno autenticando per la seconda volta, agli utenti che si sono consolidati nell'account da un account precedente, agli utenti provisionati tramite SCIM o agli utenti invitati manualmente.

Per informazioni su *l'aggiornamento* le licenze utente con autenticazione, fare riferimento alla configurazione della licenza in [Mappatura SAML avanzata](#advanced-mapping-licenses-add-ons-and-access).

#### <mark style="color:blu;">Un tipo di licenza predefinito di</mark> *<mark style="color:blu;">Nessuno</mark>* <mark style="color:blu;">non consentirà ai nuovi utenti di autenticare l'accesso, a meno che la mappatura avanzata sia configurata per Assegna una licenza</mark>

Gli utenti Zoom devono avere un tipo di licenza assegnato (Basic, Concesso in licenza o in sede) per accedere al servizio Zoom. Se viene selezionato un tipo di licenza predefinito Nessuno, i nuovi utenti non possono utilizzare Accedi o creare un nuovo account a meno che non ricevano una licenza tramite [Mappatura SAML avanzata](#advanced-mapping-licenses-add-ons-and-access).

#### <mark style="color:blu;">La maggior parte delle mappature Basic verrà riapplicata al login, salvo diversa indicazione</mark>

Le mappature SAML più basilari si aggiorneranno ogni volta che un utente effettua l'accesso, come comportamento predefinito, *tranne* *per* nome, cognome, nome da mostrare e numero di telefono. Come comportamento predefinito, queste quattro mappature si applicheranno solo la prima volta che un utente si autentica e non verranno riapplicate di nuovo, anche se aggiornate da un utente o admin. Gli amministratori di Zoom possono apportare la Modifica di questo comportamento abilitando l'opzione per **Aggiorna a ogni accesso SSO** nella pagina di mappatura della risposta SAML.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXdgxB7nSeT9EXKL47NDJoqfiLnUAkydR2-yPdvgvQW178LJscVd-Jo8TfyuPBb2sez6c5cRwwK0FwoEhCwG8TlOfZV1MzpWoZxXOYHu1WCcPZYBryituG7Fyq-T88isb7-ofUn_MQ?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Esempio dell'opzione Aggiorna a ogni accesso SSO.</p></figcaption></figure>

#### <mark style="color:blu;">Le mappature del numero di telefono dovrebbero includere un prefisso internazionale e il prefisso di area se al di fuori degli Stati Uniti</mark>

I Numeri telefonici mappati tramite SAML dovrebbero includere il prefisso internazionale e il prefisso di area dell'utente nell'asserzione SAML, quando possibile. Zoom presumerà un prefisso internazionale di +1 se non definito come valore predefinito.

Gli account che non conservano i codici paese all'interno della propria directory possono modificare le proprie asserzioni SAML all'interno del proprio provider di identità per includerli automaticamente, se necessario.

#### <mark style="color:blu;">Ogni utente può avere fino a tre Numeri telefonici e un numero di fax associati al proprio profilo</mark>

Gli amministratori di Zoom possono Configura fino a tre Numeri telefonici separati e un'associazione per un numero di fax per ciascun utente. Ogni numero di telefono deve essere univoco e non può duplicare il valore di un altro campo.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXdYCqP1aO_ELJdgruJRApKiNSEQ96i1dThBbMwG0rH-XT4P64DcgadLpi_4dFm4tybOmAkUaH22Jg0Qs6WMhyanQ7FrFSHu7DFMJv6FzABVhdz6NvN_E0pX26mymjGHe5UjUcxRNg?key=ug1dFE_WGWGnyMfD5tJnNw" alt="" width="563"><figcaption><p>Esempio di opzioni di Numeri telefonici per ciascun utente.</p></figcaption></figure>

#### <mark style="color:blu;">Le immagini del profilo devono essere mappate da un URL accessibile pubblicamente oppure codificate in Base64</mark>

Gli account che desiderano associare le immagini del profilo dalla propria directory devono associare le immagini usando un URL accessibile pubblicamente oppure codificare l'immagine in Base64 durante l'asserzione.

#### ID univoco del dipendente

<mark style="color:blu;">**L'ID univoco del dipendente modifica l'identificativo primario che Zoom usa per identificare gli utenti**</mark>

Il *ID univoco del dipendente* è una Funzionalità che Zoom offre per aiutare con la gestione delle identità. Per impostazione predefinito, l'identificazione primaria per un utente Zoom è il suo **e-mail** **indirizzo**. Questo significa che se il tipo di accesso e-mail di lavoro è **<john.smith@company.com>**, allora Zoom identificherà sempre questo utente tramite quell'indirizzo di posta elettronica. Questo identificativo è ciò che consente a integrazioni come SSO o agli account OAuth di Facebook e Google di associare l'utente allo stesso account Zoom.

Tuttavia, questo processo di identificazione può essere problematico se il nome di un utente o l’e-mail cambiano. Ad esempio, se **<john.smith@company.com>** ha una Modifica e-mail a **<jonathan.smith@company.com>**, Zoom non può determinare con sicurezza che si tratti della stessa persona (perché l'identificativo fondamentale è diverso), quindi Zoom creerà un nuovo account la prima volta **<jonathan.smith@company.com>** accede.

Per semplificare questo problema, Zoom offre la Funzionalità ID univoco dipendente, che cambia l'identificativo primario di un utente dal suo indirizzo e-mail a un ID univoco stabilito. *Questa operazione non comporta alcuna Modifica del Nome utente Zoom dell’utente*, ma invece offre un attributo identificativo alternativo. Questa Modifica consente a Zoom di aggiornare dinamicamente l'indirizzo e-mail di un utente all'interno di Zoom se:

* a *nuovo* l'indirizzo e-mail è accompagnato da un ID univoco del dipendente noto; e
* il dominio e-mail dell'utente interessato è associato all'interno di Zoom

Ad esempio, se **<john.smith@company.com>** si autentica e fornisce un valore SAML di 12345 (il proprio numero di dipendente) per l'attributo ID univoco del dipendente, Zoom identificherà ora l'utente all'interno dell'account in base al valore dichiarato. Se John si autentica di nuovo usando l'e-mail **<jonathan.smith@company.com>** pur continuando a fornire l'ID univoco del dipendente 12345, Zoom identificherà che <john.smith@company.com> è ora **<jonathan.smith@company.com>** e aggiornerà dinamicamente l'e-mail dell'utente all'interno dell'account se il dominio è associato.

Gli amministratori delle identità dovrebbero essere *positivo* che due utenti non si sovrappongano con lo stesso valore di ID univoco dipendente prima di stabilire il mapping SAML per questa categoria. Se un altro utente si autentica e invia lo stesso valore, l'e-mail verrà aggiornata di nuovo per il nuovo utente e può causare un'interruzione significativa dei servizi e dell'esperienza dell'utente.

<mark style="color:blu;">**La Funzionalità ID univoco dipendente richiede Domini associati per consentire la Modifica dell'e-mail di un utente**</mark>

La Funzionalità ID univoco dipendente non può aggiornare l'indirizzo e-mail di un utente a meno che il dominio e-mail non sia ufficialmente associato al profilo dell'account. Consulta il nostro articolo di Assistenza su [Domini associati](https://support.zoom.us/hc/en-us/articles/203395207) per ulteriori informazioni.

<mark style="color:blu;">**Gli admin e i Titolari non possono aggiornare la loro e-mail tramite l'ID univoco dipendente**</mark>

Gli indirizzi e-mail di admin e Titolari in Zoom non possono essere aggiornati tramite la Funzionalità ID univoco dipendente. Ciò è previsto come misura di sicurezza per bloccare l'accesso non autorizzato. Admin e Titolari devono eseguire la Modifica della loro e-mail tramite la pagina del profilo.

<mark style="color:blu;">**Le e-mail degli utenti possono essere aggiornate solo una volta al giorno tramite l'ID univoco dipendente**</mark>

Le e-mail degli utenti possono essere aggiornate solo una volta ogni 24 ore tramite la Funzionalità ID univoco dipendente. Un utente deve attendere un intero giorno di calendario dall'aggiornamento precedente prima di aggiornare nuovamente la propria e-mail tramite SSO.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXct3ljK0YW8k8R82DXpS2__Hf8KB0qkleCQ_il6l4GcgeuhekPfPn55csfETIAauFfPQkmW7VBQOTDd2C9o39lzcTWDnMXZMW9FixnWOhCxraDttTdnKbXXF4aU1TrSOrh-9U388A?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Diagramma di un flusso di esempio per l'aggiornamento delle e-mail degli utenti.</p></figcaption></figure>

<mark style="color:blu;">**Impostando l'attributo SAML su \<NameID> verrà utilizzato il NameID asserito dell'utente**</mark>

Mappare l'attributo SAML ID univoco del dipendente a **\<NameID>** utilizzerà automaticamente il valore NameID asserito dell’utente come identificativo univoco. Questa può essere uno strumento utile se il provider di identità asserisce un NameID diverso dall’e-mail dell’utente, ad esempio un User Principal Name (UPN) o un valore simile che non cambia. Non usare questo valore se i NameID degli utenti corrispondono alla loro e-mail.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXfc-LwwficUxnJVa6raeHY3XwO_bRUnOo3Px-FpVWxCXKTEVRI2zoCRbp9Mjzsj1gyiTVmPy-gHryvIjpBuxrM8Me38KvWu0gf-mrPrnwxnaK9tk_hsywxF25Slq3Yh99iKINVPmw?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Esempio dell'impostazione admin &#x3C;NameID>.</p></figcaption></figure>

### Mappatura avanzata: licenze, componenti aggiuntivi e Access

La sezione SAML Advanced Information Mapping può applicare dinamicamente licenze (incluso Zoom Phone), Aggiungi-on e gruppi di accesso utente agli utenti durante l'autenticare. A differenza della mappatura Basic, la mappatura avanzata contiene molte sfumature che possono richiedere un'attenzione diligente durante la configurazione, a seconda della complessità del tuo ambiente. Questa sezione evidenzia le sfumature per configurare la mappatura SAML avanzata. Fai riferimento al nostro [Articolo sulla mappatura avanzata SAML](https://support.zoom.us/hc/en-us/articles/115005081403-Setting-up-advanced-SAML-mapping) per un elenco completo degli attributi supportati.

#### <mark style="color:blu;">La mappatura avanzata viene applicata ogni volta che un utente si autentica</mark>

A differenza della mappatura di base, che ha aggiornamenti Facoltativo per alcune categorie, le configurazioni di mappatura avanzata verranno applicate ogni volta che un utente si autentica, secondo l'ordine dall'alto verso il basso dell'applicazione.

Ad esempio, se un utente ha una licenza Basic e poi si autentica tramite SSO passando un attributo SAML e un valore mappati all'assegnazione di una licenza completa, all'utente verrà assegnata immediatamente la licenza completa. Se il profilo dell'utente viene quindi modificato all'interno del provider di identità per riportarlo a una licenza Basic, gli verrà riassegnata la licenza Basic una volta che si riautenticherà in Zoom.

#### <mark style="color:blu;">La mappatura avanzata consente più attributi e valori SAML per categoria</mark>

A differenza della mappatura Basic, che consente un solo attributo SAML per categoria, la mappatura avanzata può supportare più attributi e valori per ciascuna categoria. Ciò consente una notevole flessibilità nella gestione della licenza utente e di Access tramite i gruppi di sicurezza all'interno del provider di identità, come mostrato nella configurazione seguente.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXcw0QbtEMEhc4KtDF3LZsfAIgir_-AB2XGFaJ6qWplazLgxbyRSunevolbVjRFe196QBnWeqwA8dPSnvGbyhg-TSH1yJ2iZvElnIDPU6j1wRuka_5MndC3rAjXADRJIqPmoeESo?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Esempio di mappatura degli attributi per SAML.</p></figcaption></figure>

{% hint style="success" %}
**Suggerimento Zoom**

Gli attributi SAML possono variare in base al provider di identità, in particolare per i gruppi di sicurezza. Conferma con il provider di identità o tramite [i log di risposta SAML](#response-logs-tell-you-which-saml-values-and-attributes-are-being-asserted) come vengono asseriti gli attributi SAML.
{% endhint %}

#### <mark style="color:blu;">La mappatura avanzata applica le licenze dall'alto verso il basso quando vengono asseriti più attributi</mark>

Se un utente passa più attributi SAML o valori configurati per la mappatura avanzata SAML, Zoom mapperà le licenze dall'alto verso il basso. Vedere l'esempio seguente:

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXd6ejdpzRIK8EUzyzdyomoHNChq-XkoS85btacDjLOAKyBQVwIQ15dzUKqsE_l8iFDOJiYGUjh4W7XaTRapGaZp5tx7R2J06yvpbwSna1YVjR9_ms8nn1haaJiNxaaL6wQ7XdC1QA?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Esempio di selezione del tipo di licenza in Impostazioni admin.</p></figcaption></figure>

Secondo la configurazione sopra, se un utente dovesse passare un attributo per entrambi **global\_utente** e **marketing**, perché **marketing** è il più alto nella configurazione, questo attributo verrà applicato all'utente e gli altri attributi applicabili verranno ignorati.

In alternativa, se la configurazione è stata impostata con **global\_utente** come il più alto, come mostrato nella schermata seguente, se l'asserzione di un utente conteneva **global\_utente**, **marketing**, **umano** **risorse**, e **IT**, perché **global\_utente** è la massima priorità, sarà fatta valere solo una licenza Basic.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXfdQrc0QA5GFNzFVBIa9y1HH0GdkDMzeSomo4GdhE8xHCQzwozv2CXWRkdedXemhuAoZ81rfa21kPlO_0DalY2oasz6XDJkLD88NaNQiH686EX9Rfuxb-mje5go5uep9Fp3RBQuKw?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Esempio di regolazione dell'ordine di priorità</p></figcaption></figure>

Gli amministratori di Zoom possono regolare l'ordine di applicazione durante la modifica dei valori di mappatura utilizzando le frecce ↑↓ all'interno dell'editor.

{% hint style="success" %}
**Raccomandazione di Zoom**

Configura le configurazioni avanzate dalla più specifica alla più generale per bloccare un uso improprio della licenza.
{% endhint %}

#### <mark style="color:blu;">Le mappature webinar e Grande riunione possono condividere un valore comune per applicare entrambi i componenti aggiuntivi</mark>

Per semplificare il processo di applicazione, gli amministratori Zoom possono Configura lo stesso attributo e valore SAML due volte per applicare sia i componenti aggiuntivi webinar sia quelli Grande riunione agli utenti, come si vede nella seguente immagine con il **global\_utente** valore. Questi componenti Aggiungi-on possono anche essere configurati indipendentemente, se desiderato, come mostrato con la **webinar\_solo** e **grande\_riunione\_solo** valori.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXdY6Py9Rb7L7iKsez3UXpg9ZwL-gxgmpO5QjLDXdeZC42EJDCHEw82ghcAm4m5Rb8fZ8GQvT5rd47j-p4JeR6DUUAujw7ARMynCsLKPLrJVGjlkiEp2YtRk-sOZNaQPUQWYRRTsmQ?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Esempio di attributi SAML per large_riunione_only e webinar_only.</p></figcaption></figure>

#### <mark style="color:blu;">Gli utenti possono essere aggiunti a più Gruppi di utenti utilizzando un valore SAML</mark>

Gli amministratori di Zoom possono Configura la mappatura del gruppo di utenti per Aggiungi un utente a più gruppi con un valore SAML.

Il primo gruppo utente aggiunto verrà impostato come Gruppo primario dell’utente e determinerà le Impostazioni predefinito dell’utente *a meno che un gruppo sottostante non abbia un’impostazione bloccata*. Per ulteriori informazioni sui Gruppi di utenti, consulta il nostro [articolo di Assistenza](https://support.zoom.us/hc/en-us/articles/204519819-Managing-user-groups-and-settings).

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXdER0NnN7GSalp5YpVpM9EW068VLrDgdHOJty4Hm6blWIOEghH5Woj7B8s7io1X2U3ywZEiyvU5cJE4pEcCJtSrlhAsaPnzLK44CVAlU_k1Igqt4y8ejYfFAw-ILkKulqXUGqohrg?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Esempio di mappatura multipla del gruppo di utenti.</p></figcaption></figure>

#### <mark style="color:blu;">Gli utenti specificati e i Gruppi di utenti possono essere esentati da specifiche mappature SAML</mark>

Ogni opzione in Mappatura SAML avanzata può essere configurata per esentare utenti specifici e Gruppi di utenti dal comportamento di mappatura. Questo può essere utile per evitare interruzioni del servizio per gli utenti VIP dovute a una potenziale Modifica delle licenze.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXftnv80dtlXFIYqMKvlB0mecwcoX7_IEQIFXed3x-9szHtQv3X-h_aLv5gkJ4_9q0wIJI3YlxNdPS3aR--_TOt3Xv8_ZGfv2Fqrv9hSSAEvaY4e69nEPQIpVGHMk6fTbKareeawww?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Esempio di esenzioni utente.</p></figcaption></figure>

#### <mark style="color:blu;">Auto Mapping Assegna automaticamente gli utenti a un gruppo utente, canale o gruppo IM denominato in base al loro valore SAML asserito, se il valore non è stato precedentemente mappato a un gruppo</mark>

Auto Mapping può essere usato per Assegna automaticamente gli utenti a un gruppo utente, canale e gruppo IM denominato in base al loro valore SAML asserito. A differenza di altri componenti avanzati di mappatura, che possono essere configurati per Assegna un utente a qualsiasi gruppo in base al valore SAML, Auto Mapping Assegna sempre un utente a un gruppo in base al valore SAML esatto. Se il gruppo non esisteva in precedenza, verrà creato automaticamente.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXcleVut-f8Pq1AdmwMk0CU5uE4MYhIFAdSPSxxVbyoMyS2e24V3RL9AD_VhcVCTtoh0PFswB_8JTwlOMYm_TCTKria2nIAOVtg7iI3rlKdsWAwpe5UlM-AfuthKuAnG8_mu71VPcw?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Esempio di Auto Mapping SAML.</p></figcaption></figure>

Ad esempio, se Auto Mapping è impostato per mappare un utente nei gruppi in base al proprio dipartimento, se il valore del dipartimento non è già definito per il gruppo utente, canale o gruppo IM, gli utenti verranno assegnati automaticamente a un gruppo che corrisponde al nome del loro dipartimento, come mostrato nella tabella seguente:

| Attributo SAML | Valore SAML     | Il gruppo Zoom esiste già? | Risultato                                                                                 |
| -------------- | --------------- | -------------------------- | ----------------------------------------------------------------------------------------- |
| Dipartimento   | Risorse Umane   | Sì                         | Utente aggiunto al gruppo Risorse umane                                                   |
| Dipartimento   | Marketing       | Sì                         | Utente aggiunto al gruppo Marketing                                                       |
| Dipartimento   | Reparto vendite | No                         | Il gruppo Reparto vendite viene creato, l'utente viene aggiunto al gruppo Reparto vendite |

#### Zoom supporta fino a cinque attributi SAML personalizzati

Gli amministratori di Zoom possono Configura fino a *cinque* attributi SAML personalizzati per aggiungere i dati dell'utente al proprio profilo Zoom sotto la [Gestione degli utenti avanzata](https://zoom.us/account/user#/advanced) pagina. Dopo aver aggiunto i campi personalizzati, gli amministratori di Zoom possono Configura la mappatura sulla [Mapping delle risposte SAML](https://zoom.us/account/sso/mapping) pagina.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXcxmWWYpKRYP078q0iwYdK9tfmcmAHLuwZtoSn7VoUeeRbdki2udbiF0Yh7pUczEG_rXqZGS1zBbDl4-OODAZYMFEkISb4L55mahN_6hAqt87dCo8fT4Yj7aQVw1ivuZtzksdmhQg?key=ug1dFE_WGWGnyMfD5tJnNw" alt="" width="563"><figcaption><p>Esempio di attributi SAML personalizzati</p></figcaption></figure>

#### <mark style="color:blu;">La mappatura degli utenti a un sotto-account farà</mark> *<mark style="color:blu;">solo</mark>* <mark style="color:blu;">applicherà una licenza riunione e componenti aggiuntivi</mark>

La mappatura di un utente a un sotto-account applicherà al sotto-account solo la licenza riunione e i componenti aggiuntivi di un utente, come webinar e Large Meetings. I Gruppi utente, i Gruppi IM, i ruoli utente, ecc., non verranno applicati e devono essere Configura all’interno del sotto-account.

I Clienti che richiedono maggiore flessibilità per la mappatura delle risposte SAML con i sotto-account richiederanno un URL personalizzato univoco e una nuova configurazione SSO all’interno del sotto-account.

### Risoluzione dei problemi SSO

#### <mark style="color:blu;">Utilizzo dei log di risposta SAML per la risoluzione dei problemi</mark>

I log delle risposte SAML salvati possono essere uno strumento preziosissimo per la risoluzione dei problemi di configurazione e degli errori dell’utente, oltre alle configurazioni di mappatura delle risposte SAML. Se la configurazione SSO è impostata per salvare i log delle risposte SAML, è possibile accedervi tramite il [Registro delle risposte SAML](https://zoom.us/account/sso/saml_logs) scheda Disponibile nella pagina di configurazione SSO in Impostazioni avanzate. Per visualizzare i registri delle risposte SAML, fai clic su **Visualizza dettagli** accanto a un tentativo di autenticazione.

#### <mark style="color:blu;">La maggior parte delle autenticazioni verrà mostrata nei registri delle risposte</mark>

La maggior parte dei tentativi di autenticazione non riusciti o non andati a buon fine verrà mostrata nella pagina dei registri delle risposte. Se un tentativo di autenticazione non viene mostrato, è molto probabile che Zoom non abbia ricevuto un'asserzione SAML dal tuo provider di identità oppure che il salvataggio dei registri delle risposte SAML sia disabilitato.

#### <mark style="color:blu;">I registri delle risposte possono dirti se la tua configurazione è errata o il tuo certificato è obsoleto</mark>

Quando i registri delle risposte SAML sono abilitati, le informazioni del provider di identità vengono asserite a Zoom per autenticare le identità di ciascuna parte. Se un'impostazione asserita o una stringa di informazioni, come il certificato X509 o l'ID dell'emittente, è diversa dalla configurazione attuale di Zoom, verrà visualizzato un errore che indica che le informazioni “non corrispondono alle Impostazioni SSO attuali.” Un amministratore Zoom può aggiornare la configurazione SSO per corrispondere a questi valori asseriti, se sono corretti, per risolvere l'errore.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXe5ElE9oAkqrfuutEG32SjtnF-aPpSu_MbRIy3h6oRhTiHnBC3okBRHk57sWwuJgg3a8_WD_mYoK_Wd5bJ1zMkLScazjdXshmBUZyXvBVtmyQO75Rl7ox_MCgT6X-AzcA?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Esempio di avvisi di configurazione errata.</p></figcaption></figure>

#### <mark style="color:blu;">I registri delle risposte ti dicono quali valori e attributi SAML vengono asseriti</mark>

La revisione dei log delle risposte può aiutare a risolvere le configurazioni di mappatura della risposta SAML verificando quali attributi e valori vengono asseriti dagli utenti mentre si autenticano. Questi possono essere confrontati con la configurazione per assicurarsi che gli attributi e i valori corrispondano.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXe-BD98pFvpYplXC-sVB4KKlUFDc0dOzjv-VzEOyH5tOBQbt-yiK8e82nkLGC7FmBJIekP-VVqEBVnullP173ydJLkNDFh6nCcOfup1UHlTTYl2l0DDitymKeid4NO7ZZYaw6J3sQ?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Esempio di informazioni asserite dal servizio del provider di identità.</p></figcaption></figure>

Se gli attributi o i valori SAML mancano, le informazioni non vengono asserite dal servizio del provider di identità. Gli utenti che riscontrano questo problema sono invitati a contattare i servizi di assistenza del proprio provider di identità per ulteriore assistenza.

#### <mark style="color:blu;">I log delle risposte includono un codice di errore e una breve spiegazione, se l'operazione non ha esito positivo</mark>

Se un utente non riesce ad autenticarsi o riceve un errore, i log della risposta SAML contengono un codice di errore e una breve spiegazione dell'errore.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXcUxXpQNQM4ZUpgIHUF2s__t4s3fM4sjWqXqv5y4i4oop4ygRKYcxxdeC7pIX7_O8sgxFmbrkPd6PrlLam4zptYZNKleBKEXFEUd0o97IvJZvRfZi81sSfKr6wwvfxemuzg_UDi?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Esempio di codice di errore e spiegazione.</p></figcaption></figure>

La maggior parte dei problemi può essere identificata e risolta usando questi messaggi di errore. Se non riesci a risolvere l'errore, contatta Assistenza Zoom per ulteriore assistenza.

#### <mark style="color:blu;">Errori dell'ID di tracciamento Web</mark>

Se un utente non riesce ad autenticarsi tramite Single Sign-On, riceverà un codice di errore WEB Tracking ID. Questi codici non sono un messaggio di errore relativo a un problema specifico, ma sono invece un ID log univoco che può essere esaminato in SAML Response Mapping per identificare i problemi di autenticazione.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXdg3Btc3wYZ71fAL7VX5G0OiLOQ-YKOAmt1-fytPE2xDRktbVLQqw_r2rURYLExtZ2rSfIIqelDEM8oZ47-gFBKdn2Ze9V6kx5nB_kuxZlYIKP2Hy24Ot0SXrobSdLg4BfudOs_?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Esempio di errore visibile all'utente con un codice di errore WEB Tracking ID.</p></figcaption></figure>

Per identificare l'errore, se la registrazione dei log della risposta SAML è abilitata, vai alla [Registro delle risposte SAML](https://zoom.us/account/sso/saml_logs) scheda disponibile nella pagina di configurazione SSO in Impostazioni avanzate. Da lì, inserisci l'ID di tracciamento WEB nel campo ID di tracciamento ed esegui la ricerca per popolare il log della risposta

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXcbDm_F5qgN7TwBk0PiItomqHcaoFUFU8VAmTECFtzogW1sjvlJiIYaK2pXniGKDIEUnEZOg1-xHYrpteg6foFyec_SlpRVjqjUmrNa1lbPvdCEwnuZtOU1yvqfuGYh-enXmq5f?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Esempio di ricerca nel log della risposta SAML con il suddetto codice di errore WEB Tracking ID.</p></figcaption></figure>

I log della risposta SAML dovrebbero mostrare l'asserzione SAML e un codice di errore e un messaggio nella parte inferiore della risposta, che possono essere usati per ulteriori attività di risoluzione dei problemi.

### Errori SCIM

#### <mark style="color:blu;">L'utente non esiste o non appartiene a questo account</mark>

Questo errore si verifica quando l'indirizzo e-mail di un utente di destinazione non riesce a essere provisionato a causa di un account già esistente. Gli amministratori Zoom sono invitati a contattare direttamente l'utente e a invitarlo manualmente all'account.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXdXyiyMnR4S4EhYFqFUXgrePk-RwciKw8-jcxKxViZiIZ4I2kp0j1f_alWR7Hq9WuYhwz6ohh4LodWERfiXSr27LFN20r-r95xBJ6AjD7lF9k58yIJeYLpMmHR3BHYcPTMYkVwqZw?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Esempio di errore di provisioning.</p></figcaption></figure>

#### <mark style="color:blu;">Non puoi aggiungere utenti a pagamento</mark>

Questo errore si verifica quando SCIM tenta di provisionare un utente quando non ci sono licenze sufficienti sull'account. Per risolvere l'errore, l'utente deve essere provisionato come utente Basic, oppure deve essere resa disponibile una licenza per il provisioning.

### Usare i log SCIM per risolvere i problemi di provisioning degli utenti

Zoom fornisce i 100 log più recenti delle richieste API in [Zoom Marketplace](https://marketplace.zoom.us/). Un amministratore Zoom può usare questi log per confermare quali informazioni vengono inviate e ricevute tramite le API di provisioning. Per accedere ai log, accedi a Zoom Marketplace come amministratore Zoom e fai clic su **Gestisci**. Nella pagina seguente, seleziona **Log delle chiamate** in **Gestione app personali**. Da lì, fai clic su una voce per espandere i log API e rivederne il contenuto.

L'immagine seguente mostra un esempio di richiesta di provisioning utente SCIM, con gli attributi di identità e di licenza dell'utente evidenziati come riferimento.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXcIxosFPBR8E4f1hj0vZQ7_nxnRd_isIqJYhKTQbocw4UfXlCBCkscqx8bGvY8JwuazgtRROPJm9PCZfZ4hJ5GQBqBzJA-PgS-mXkptGa0xq82SMXjl9Ip-faCDk3OQuLUXK0iobQ?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Esempio di una richiesta di provisioning utente SCIM.</p></figcaption></figure>

Analogamente alla mappatura della risposta SAML, Zoom può applicare solo le informazioni inviate dal provider di identità nella richiesta di provisioning. Usa questi log per confermare che gli attributi di identità e di licenza dell'utente vengano inviati dal provider di identità. Se le informazioni previste mancano da queste asserzioni, contatta il tuo provider di identità per assistenza.

### Flussi di dati e autenticazione

#### <mark style="color:blu;">Autenticazione SAML</mark>

Il seguente diagramma illustra nel dettaglio il flusso di autenticazione SAML di un utente quando avvia una sessione Single Sign-On con Zoom.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXfkEMRTb806bc8m6p0o2PoRatl-YUcolK_42gs9cSFWW10jHIeMvgjn7uLfItLOKYtg4Ps97WAUWRgHXmSc0oF8kgDBXwqYdnDt1aZhxIXgyoUJa-M6gxtRMiMPxW8pGek27TNw?key=ug1dFE_WGWGnyMfD5tJnNw" alt=""><figcaption><p>Diagramma di un esempio di flusso di autenticazione SAML.</p></figcaption></figure>

#### <mark style="color:blu;">Token di accesso Web SSO</mark>

Dopo che un utente si autentica tramite SAML, la sessione dell'utente viene creata all'interno del browser e ha

una durata di due ore predefinita. Se l'utente continua a usare attivamente la propria pagina web Zoom, la sessione si aggiornerà; tuttavia, se l'utente non usa la propria pagina web per due ore, il token scadrà e l'utente dovrà autenticarsi nuovamente. Gli amministratori Zoom possono configurare questa durata della sessione attiva nella [Sicurezza](https://zoom.us/account/setting/security) pagina, sotto la voce Gli utenti devono accedere nuovamente dopo un periodo di inattività e **Imposta il periodo di inattività sul web (minuti)**.

#### <mark style="color:blu;">Token di accesso del client</mark>

Quando un utente tenta di autenticarsi tramite SSO all'interno di un client, il computer dell'utente aprirà un browser web e lo reindirizzerà alla pagina di accesso del provider di identità. Dopo che un utente si autentica, il browser dell'utente riceverà un token di avvio del client Zoom. Una volta che l'utente fa clic sul pulsante “apri” o “avvia”, il browser usa lo schema URL combinato con il token di avvio per aprire il client Zoom.

Il client Zoom userà il token di avvio per ottenere il token di accesso e il token di aggiornamento dal server Zoom. Il client userà il token di accesso per una durata di due ore alla volta e, alla scadenza, userà il token di aggiornamento per ottenere un nuovo insieme di token, che vengono memorizzati nel database locale del client. Questo processo di aggiornamento è illimitato predefinito e può continuare a ciclare tra i token finché un utente non esegue la disconnessione o i token non scadono. Gli amministratori Zoom possono personalizzare la durata della sessione nella [Impostazioni SSO](https://zoom.us/account/sso) pagina, sotto [*forza la disconnessione automatica*](#zoom-administrators-can-enforce-automatic-logout-after-a-defined-length-of-time).


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://library.zoom.com/technical-library/it/angolo-admin/account-and-endpoint-management/sso-field-guide.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.