Configurar una aplicación SAML personalizada

Usar el inicio de sesión único basado en SAML

Con el inicio de sesión único (SSO), los usuarios pueden iniciar sesión en todas sus aplicaciones empresariales en la nube con las credenciales de su cuenta de Google gestionada. Google ofrece un servicio de SSO preintegrado en más de 200 aplicaciones populares en la nube.

Sigue estos pasos para configurar el SSO basado en SAML con una aplicación personalizada que no esté en el catálogo preintegrado.

Configurar una aplicación SAML personalizada

Mostrar todo  |  Ocultar todo

Paso 1: Añadir la aplicación SAML personalizada
  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Aplicacionesy luegoAplicaciones web y móviles.
  3. Haz clic en Add App (Añadir aplicación)y luegoAdd Custom SAML app (Añadir aplicación SAML personalizada).
    Introduce el nombre de la aplicación y, si quieres, sube un icono para tu aplicación. El icono de la aplicación aparece en la lista de aplicaciones web y móviles, en la página de configuración de la aplicación y en el menú de aplicaciones. Si no subes un icono, se creará uno con las dos primeras letras del nombre de la aplicación.
  4. Haz clic en Continuar.
  5. En la página Detalles de proveedor de identidades de Google, consigue la información de configuración que necesita el proveedor de servicios mediante una de estas opciones:
    1. Descarga los datos del campo Metadatos de proveedor de identidades.
    2. Copia los valores de URL de inicio de sesión único e ID de entidad y descarga el certificado (o la huella digital SHA-256, si se necesita).
  6. (Opcional) Para añadir datos a la la página de configuración de SSO correspondiente, abre otra pestaña o ventana del navegador, inicia sesión en tu proveedor de servicios e introduce la información que has copiado en el paso 5. Una vez que hayas terminado, vuelve a la consola de administración.
  7. Haz clic en Continuar.
  8. Ponte en contacto con tu proveedor de servicios para obtener estos valores de campo. En la ventana Datos del proveedor de servicios, introduce lo siguiente:
    1. URL ACS: la URL del servicio de consumidores de aserciones del proveedor de servicios recibe la respuesta SAML. Debe comenzar por https://.
    2. ID de entidad: el nombre único global.
    3. URL de inicio: (opcional) con este ajuste se define el parámetro RelayState en una solicitud SAML, que puede ser una URL a la que redirigir después de la autenticación.
  9. (Opcional) Para indicar que tu proveedor de servicios requiere que se firme toda la respuesta de autenticación SAML, marca la casilla Respuesta firmada. Si no se llega a marcar manualmente, solo se firmará la aserción de la respuesta.
  10. (Opcional) Define el formato ID de nombre y el valor ID de nombre de tu aplicación SAML personalizada. El valor predeterminado del campo ID de nombre es el correo principal.
    Nota: Puedes consultar las asignaciones de ID de nombre que son obligatorias en aplicaciones de nuestro catálogo de aplicaciones SAML en los artículos de configuración correspondientes. También puedes crear atributos personalizados en la consola de administración o mediante las API del SDK de administrador de Google, y crear asignaciones con ellos.
  11. Haz clic en Continuar.
  12. Si es necesario, haz clic en Añadir asignación para asignar atributos de usuario en función de los requisitos del proveedor de servicios.
    Nota: Puedes definir un máximo de 10.000 atributos entre todas las aplicaciones. Dado que cada aplicación tiene un atributo predeterminado, la cantidad incluirá ese atributo y todos los que añadas.
    1. En Atributos de Directorio de Google, haz clic en el menú Seleccionar campo para elegir un nombre de campo. No todos los atributos del directorio de Google están disponibles en la lista desplegable. Si no está disponible un atributo que quieres asignar (por ejemplo, correo electrónico del administrador), puedes añadirlo como atributo personalizado para que se pueda seleccionar.
    2. En Atributos de la aplicación, introduce el atributo correspondiente a tu aplicación SAML personalizada.
  13. (Opcional) Para introducir nombres de grupos que sean relevantes para esta aplicación, sigue estos pasos:
    1. En Pertenencia a un grupo (opcional), haz clic en Buscar un grupo, escribe una o varias letras del nombre del grupo y selecciona el nombre del grupo. ¡
    2. Añade más grupos según sea necesario (75 como máximo).
    3. En Atributo de aplicación, introduce el nombre del atributo de grupo del proveedor de servicios correspondiente.

    Independientemente del número de nombres que introduzcas, la respuesta de SAML solo incluirá los grupos a los que pertenezca el usuario (directamente o indirectamente). Consulta más información en el artículo Información sobre la asignación de pertenencia a grupos.

  14. Haz clic en Finalizar.
Paso 2: Activar la aplicación SAML
  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Aplicacionesy luegoAplicaciones web y móviles.
  3. Selecciona tu aplicación SAML.
  4. Haz clic en Acceso de usuario.
  5. Para activar o desactivar un servicio en toda tu organización, haz clic en Activado para todos o en Desactivado para todos y luego en Guardar.

  6. (Opcional) Para activar o desactivar un servicio en una unidad organizativa, sigue estos pasos:
    1. En la parte izquierda, selecciona la unidad organizativa.
    2. Para cambiar el estado del servicio, selecciona Activado o Desactivado.
    3. Elige una opción:
      • Si el estado del servicio es Heredado y quieres mantener el ajuste actualizado aunque cambie el ajuste principal, haz clic en Anular.
      • Si el estado del servicio es Anulado, haz clic en Heredar para volver al mismo ajuste que la unidad organizativa superior o en Guardar para conservar el nuevo, incluso si cambia el ajuste de la organización principal.
        Nota: Consulta más información sobre la estructura organizativa.
  7. Para activar un servicio en determinadas cuentas de usuario de varias unidades organizativas o de una misma unidad, utiliza un grupo de acceso. Consulta más información en la sección sobre cómo activar servicios en grupos.
  8. Comprueba que las direcciones de correo electrónico que utilizan tus usuarios para iniciar sesión en la aplicación SAML son las mismas que las que utilizan para iniciar sesión en tu dominio de Google.

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

Paso 3: Verificar que el SSO funciona en la aplicación personalizada

Puedes probar tanto el SSO iniciado por el proveedor de identidades como el iniciado por el proveedor de servicios.

Iniciado por el proveedor de identidades

  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Aplicacionesy luegoAplicaciones web y móviles.
  3. Selecciona tu aplicación SAML personalizada. 
  4. En la parte superior izquierda, haz clic en Probar inicio de sesión con SAML

    La aplicación debería abrirse en una pestaña nueva. Si no es así, con la información incluida en los mensajes de error de aplicaciones de SAML que aparezcan, modifica la configuración de tu proveedor de identidades o de servicios según sea necesario y vuelve a probar el inicio de sesión con SAML.

Iniciado por proveedores de servicios

  1. Abre la URL de SSO de tu nueva aplicación SAML. Se te debería redirigir automáticamente a la página de inicio de sesión de Google.
  2. Escribe tu nombre de usuario y tu contraseña.

    Una vez que se hayan autenticado tus credenciales de inicio de sesión, se te redirigirá a tu nueva aplicación SAML. 

Temas relacionados

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
7337786313945039119
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false