Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal

Set up SSO using 3rd party IdPs

Configurar el inicio de sesión único (SSO) para cuentas de G Suite con proveedores de identidades distintos a Google

Esta función está disponible con las ediciones G Suite EnterpriseG Suite Business, G Suite Basic y G Suite para centros educativos.

En el artículo Inicio de sesión único (SSO) federado basado en SAML, se describe el uso de SAML cuando Google es el proveedor de identidades (IdP). En este grupo de artículos, se describe el uso de SAML cuando Google es el proveedor de servicios (SP) y utiliza otros proveedores de identidades.

Para configurar SAML cuando Google es el proveedor de servicios y utiliza otros proveedores de identidades, completa el proceso siguiendo los enlaces azules o las flechas situadas en la parte superior: 

Compatibilidad del inicio de sesión único con G Suite

 

Con el inicio de sesión único los usuarios pueden acceder a todas sus aplicaciones empresariales en la nube (y los administradores a la consola de administración) con solo iniciar sesión una vez. Si un usuario intenta iniciar sesión en la consola de administración o en otro servicio de Google cuando se ha configurado el inicio de sesión único, se le redirigirá a la página de inicio de sesión único.

Ofrecemos una API de inicio de sesión único basada en Lenguaje de marcado para confirmaciones de seguridad que puedes integrar en el Protocolo ligero de acceso a directorios (Lightweight Directory Access Protocol, LDAP) o en otro sistema de inicio de sesión único. LDAP es un protocolo de redes para consultar y modificar servicios de directorio que se ejecutan en TCP/IP.

El inicio de sesión único también está disponible en los dispositivos Chrome. Para obtener información detallada, consulta Configurar el inicio de sesión único basado en SAML para dispositivos Chrome.

Los clientes como, por ejemplo, Gmail para iOS, Drive para iOS, la sincronización del navegador Chrome o la configuración de Android, utilizan la autenticación de Google. Si intentas iniciar sesión con cualquiera de estos clientes, se te pedirá la dirección de correo electrónico completa de tu cuenta de G Suite (incluidos el nombre de usuario y el dominio) y, una vez que hayas iniciado sesión, accederás directamente a la aplicación. Google no te redirigirá a la página de inicio de sesión único, aunque haya máscara de red.

Con las aplicaciones iOS, cuando la URL de inicio de sesión único comienza por "google." (o alguna variación), la aplicación iOS de Google se redirige a Safari. Esto provoca que falle el proceso de inicio de sesión único. La lista completa de prefijos prohibidos es:

  • googl.
  • google.
  • www.googl.
  • www.google.

Deberás cambiar las URL de la página de inicio de sesión único que tengan estos prefijos.

¿Qué efectos tiene establecer una URL de cambio de contraseña?

Si especificas una URL en la opción Cambiar URL de contraseña, a todos los usuarios (excepto los administradores) que intenten cambiar su contraseña en https://micuenta.google.com/ se les redirigirá a la URL que especifiques. Esta configuración se aplica incluso si no habilitas el SSO. Además, las máscaras de red no se aplican.

Si se ha establecido la opción Cambiar URL de contraseña y se marca la casilla de verificación Configurar SSO con un proveedor de identidad de terceros, se inhabilitará la casilla de verificación Exigir un cambio de contraseña la próxima vez que acceda para obligar al usuario a cambiar su contraseña la próxima vez que inicie sesión.

Todavía tengo dudas

Para solucionar los problemas más habituales, consulta Solucionar problemas relacionados con el inicio de sesión único (SSO). Asimismo, en el mercado existen numerosos equipos de integración de sistemas o soluciones que ofrecen servicios profesionales y productos de SSO. En G Suite Marketplace puedes encontrar partners de Google Cloud y otros proveedores que ofrecen asistencia para el inicio de sesión único.

¿Te ha sido útil este artículo?
¿Cómo podemos mejorar esta página?
Iniciar sesión en tu cuenta

Para obtener ayuda específica para tu cuenta, inicia sesión con la dirección de correo electrónico de tu cuenta de G Suite. También puedes consultar cómo empezar a usar G Suite.