Configurar el inicio de sesión único con proveedores de identidades distintos a Google

Configurar el inicio de sesión único en cuentas de Google gestionadas a través de proveedores de identidades externos

Esta función está disponible en las ediciones G Suite Enterprise, G Suite Business, G Suite Basic, G Suite para Centros Educativos y G Suite Essentials (comparar ediciones). También está disponible con Cloud Identity.

En esta serie de artículos se explica cómo configurar el inicio de sesión único (SSO) con un proveedor de identidades (IdP) externo cuando Google es el proveedor de servicios. Para obtener ayuda con la configuración del SSO cuando Google es el IdP, consulta el artículo acerca del SSO federado basado en SAML.

Para configurar el SSO basado en SAML con un IdP externo, sigue el proceso descrito en este artículo. Puedes hacer clic en las flechas que aparecen arriba o en estos enlaces azules: 

Acerca del SSO

Con el SSO, los usuarios solo tienen que iniciar sesión una vez para acceder a todas sus aplicaciones empresariales en la nube. Cuando esta función está configurada, los usuarios pueden iniciar sesión en su IdP externo y acceder a las aplicaciones de Google directamente (sin necesidad de iniciar sesión por segunda vez), con las siguientes excepciones:

  • Aunque los usuarios hayan iniciado sesión en su IdP, en algunas ocasiones Google les pedirá que verifiquen su identidad como medida de seguridad adicional. Para obtener más información (e instrucciones detalladas sobre cómo inhabilitar este tipo de verificación, si fuera necesario), consulta el artículo Funcionamiento del inicio de sesión seguro de SAML.
  • Además del SSO, puedes aplicar la verificación en dos pasos de forma que solo se requiera cuando los usuarios accedan a servicios de Google. Normalmente, este tipo de verificación se omite cuando el SSO está activado. Consulta el apartado Habilitar la verificación de identidad mediante SSO.

El SSO también está disponible en los dispositivos Chrome. Para obtener información detallada, consulta el artículo Configurar el inicio de sesión único basado en SAML en dispositivos Chrome.

Los dispositivos Android anteriores a la versión 2.1 utilizan la autenticación de Google. Si intentas iniciar sesión con uno de estos dispositivos, se te pedirá la dirección de correo electrónico completa de tu cuenta gestionada de Google (incluidos el nombre de usuario y el dominio). Una vez que hayas iniciado sesión, accederás directamente a la aplicación. Google no te redirigirá a la página de SSO, aunque haya máscara de red.

Con las aplicaciones iOS, cuando la URL de SSO comienza por "google." (o alguna variación), la aplicación iOS de Google se redirige a Safari y el proceso de SSO falla. La lista completa de prefijos prohibidos es:

  • googl.
  • google.
  • www.googl.
  • www.google.

Debes cambiar las URL de la página de inicio de sesión único que tengan estos prefijos.

¿Qué efectos tiene definir una URL de cambio de contraseña?

Si indicas una URL en el campo Cambiar URL de contraseña, cuando los usuarios que no sean superadministradores intenten cambiar su contraseña en https://micuenta.google.com/, se les redirigirá a la URL que hayas especificado. Este ajuste se aplica incluso si no habilitas el SSO. Además, no se aplicanmáscaras de red.

Solucionar problemas de SSO

Para solucionar los problemas más habituales, consulta el artículo Solucionar problemas con el inicio de sesión único (SSO). Además, en el mercado hay numerosos equipos de integración de sistemas y soluciones que ofrecen servicios profesionales y productos de SSO. En G Suite Marketplace puedes encontrar partners de Google Cloud y otros proveedores externos que ofrecen ayuda para solucionar problemas con el SSO.

Nota: El equipo de asistencia de G Suite no atiende solicitudes relativas a la implementación del SSO con IdP externos.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?