Configurar el inicio de sesión único con proveedores de identidades distintos a Google

Configurar el inicio de sesión único a través de proveedores de identidades de terceros en cuentas de Google gestionadas

Esta función está disponible con las ediciones G Suite Enterprise, G Suite Business, G Suite Basic, G Suite para Centros Educativos y Drive Enterprise (comparar ediciones). También está disponible con Cloud Identity.

En este artículo sobre el inicio de sesión único (SSO) federado basado en SAML se describe el uso de SAML cuando el proveedor de identidades (IdP) es Google. En este grupo de artículos, se describe el uso de SAML cuando Google es el proveedor de servicios (SP) y utiliza otros proveedores de identidades.

Para configurar SAML cuando Google es el proveedor de servicios y utiliza otros proveedores de identidades, completa el proceso siguiendo los enlaces azules o las flechas situadas en la parte superior: 

Acerca del SSO

Con el SSO los usuarios pueden acceder a todas sus aplicaciones empresariales en la nube iniciando sesión una sola vez. Si un usuario intenta iniciar sesión en la consola de administración o en otro servicio de Google cuando se ha configurado el SSO, se le redirigirá a la página de SSO.

En algunas ocasiones, una vez que tus usuarios han iniciado sesión con SAML, Google les pide que verifiquen su identidad. Para obtener más información sobre cómo desactivar la pantalla de autenticación, consulta Funcionamiento del inicio de sesión seguro de SAML.

Ofrecemos una API de inicio de sesión único basada en el lenguaje de marcado para confirmaciones de seguridad (SAML) que puedes integrar en el protocolo ligero de acceso a directorios (LDAP) o en otro sistema de inicio de sesión único. LDAP es un protocolo de redes para consultar y modificar servicios de directorio que se ejecutan en TCP/IP.

El inicio de sesión único también está disponible en los dispositivos Chrome. Para obtener información detallada, consulta el artículo Configurar el inicio de sesión único basado en SAML en dispositivos Chrome.

Los dispositivos Android anteriores a la versión 2.1 utilizan la autenticación de Google. Si intentas iniciar sesión con uno de estos dispositivos, se te pedirá la dirección de correo electrónico completa de tu cuenta gestionada de Google (incluidos el nombre de usuario y el dominio). Una vez que hayas iniciado sesión, accederás directamente a la aplicación. Google no te redirigirá a la página de inicio de sesión único, aunque haya máscara de red.

Con las aplicaciones iOS, cuando la URL de inicio de sesión único comienza por "google." (o alguna variación), la aplicación iOS de Google se redirige a Safari. Esto provoca que falle el proceso de inicio de sesión único. La lista completa de prefijos prohibidos es:

  • googl.
  • google.
  • www.googl.
  • www.google.

Debes cambiar las URL de la página de inicio de sesión único que tengan estos prefijos.

¿Qué efectos tiene definir una URL de cambio de contraseña?

Si indicas una URL en la opción Cambiar URL de contraseña, cuando los usuarios que no sean superadministradores intenten cambiar su contraseña en https://micuenta.google.com/, se les redirigirá a la URL que hayas especificado. Esta configuración se aplica incluso si no habilitas el SSO. Además, las máscaras de red no se aplican.

Solucionar problemas con el SSO

Para solucionar los problemas más habituales, consulta el artículo Solucionar problemas con el inicio de sesión único (SSO). Además, en el mercado existen numerosos equipos de integración de sistemas o soluciones que ofrecen servicios profesionales y productos de SSO. En G Suite Marketplace puedes encontrar partners de Google Cloud y otros proveedores de terceros que ofrecen ayuda para solucionar problemas con el SSO.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?