Configurar una aplicación SAML personalizada

Usar el inicio de sesión único basado en SAML

Con el inicio de sesión único (SSO), los usuarios pueden iniciar sesión en todas sus aplicaciones empresariales en la nube con las credenciales de su cuenta de Google gestionada. Google ofrece un servicio de SSO preintegrado en más de 200 aplicaciones populares en la nube. Para configurar el inicio de sesión único de SAML en una aplicación personalizada que no esté en el catálogo preintegrado, sigue los pasos que se muestran a continuación.

Nota: El aprovisionamiento automático de usuarios no está disponible en las aplicaciones SAML personalizadas; únicamente lo está en estas aplicaciones SAML del catálogo preintegrado. Si eres desarrollador de aplicaciones, puedes usar este formulario para solicitar que tu aplicación se incluya en el catálogo preintegrado de aplicaciones SAML.

Configurar una aplicación SAML personalizada

  1. Inicia sesión en tu Consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y luego Aplicaciones SAML.

    Para ver "Aplicaciones" en la página principal, es posible que tengas que hacer clic en la opción Más controles situada en la parte inferior. 

  3. En la parte inferior derecha, haz clic en Añadir Añadir.
  4. Haz clic en Configurar aplicación personalizada.
    Al hacerlo, se abre la ventana Información de proveedor de identidades de Google y se rellenan automáticamente los campos URL de inicio de sesión único e ID de entidad.
  5. Consigue la información de configuración que necesita el proveedor de servicios de uno de estos modos:
    • Copiando los valores de los campos URL de inicio de sesión único e ID de entidad y descargando el certificado.
    • Descargando los metadatos del proveedor de identidades.
  6. (Opcional) Abre otra pestaña o ventana del navegador, inicia sesión en tu proveedor de servicios e introduce la información que has copiado en el paso 5 en la página de configuración de SSO correspondiente. Una vez que hayas terminado, vuelve a la consola de administración.
  7. Haz clic en Siguiente.
  8. En la ventana Información básica, da un nombre a la aplicación y añade una descripción.
  9. (Opcional) Sube un archivo PNG o GIF para usarlo como icono de la aplicación personalizada. La imagen debe ser de 256x256 píxeles.
  10. Haz clic en Siguiente.
  11. En la ventana Datos del proveedor de servicios, introduce los valores de URL ACS, ID de entidad y URL de inicio (si es necesario) de la aplicación personalizada. Todos estos valores los proporciona el proveedor de servicios. 
  12. Haz clic en Siguiente.
  13. (Opcional) Haz clic en Añadir nueva asignación e introduce un nuevo nombre para el atributo que quieres asignar.

    Nota: Puedes definir un máximo de 500 atributos entre todas las aplicaciones. Dado que cada aplicación tiene un atributo predeterminado, la cantidad total incluirá ese atributo y todos los que añadas.

  14. En la lista desplegable, selecciona Categoría y Atributos de usuario para asignar el atributo desde el perfil de Google.
    Nota: No se puede utilizar el valor de ID de empleado para asignar atributos.
  15. Haz clic en Finalizar.

Activar el SSO en la nueva aplicación SAML

  1. Inicia sesión en tu Consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y luego Aplicaciones SAML.

    Para ver "Aplicaciones" en la página principal, es posible que tengas que hacer clic en la opción Más controles situada en la parte inferior. 

  3. Selecciona tu nueva aplicación SAML.
  4. En la parte superior derecha del cuadro gris, haz clic en Editar servicio Redactar.
    A la izquierda aparecerán el nivel organizativo superior y las unidades organizativas correspondientes.

  5. Para activar o desactivar un servicio en toda tu organización, haz clic en Activado para todos o en Desactivado para todos y, a continuación, haz clic en Guardar.

  6. Para activar o desactivar un servicio solo en una unidad organizativa, sigue estos pasos:

    1. En la parte izquierda, selecciona la unidad organizativa que quieras.
    2. Selecciona Activado o Desactivado.
    3. Para que el servicio siga activado o desactivado independientemente de si lo está en la unidad organizativa superior, haz clic en Anular.
    4. Si el estado de la organización ya es Anulado, selecciona una de estas opciones:
      • Heredar: el ajuste pasa a ser el de la unidad organizativa superior.
      • Guardar: se guarda el nuevo ajuste, aunque cambie el de la unidad organizativa superior.

    Más información sobre la estructura organizativa

  7. Asegúrate de que los ID de correo electrónico de tu cuenta de usuario coinciden con los del servicio de Google.

Verificar el SSO entre el servicio de Google y la nueva aplicación SAML

  1. Abre la URL de SSO de tu nueva aplicación SAML. Se te debería redirigir automáticamente a la página de inicio de sesión de Google.
  2. Introduce tus credenciales de inicio de sesión.

    Una vez que se hayan autenticado tus credenciales de inicio de sesión, se te redirigirá automáticamente a tu nueva aplicación SAML.

Configurar una aplicación en la nube preintegrada

Google ofrece un servicio de SSO preintegrado en más de 200 aplicaciones en la nube. Para configurar una de estas aplicaciones, sigue estos pasos:

  1. Inicia sesión en tu Consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y luego Aplicaciones SAML.

    Para ver "Aplicaciones" en la página principal, es posible que tengas que hacer clic en la opción Más controles situada en la parte inferior. 

  3. En la esquina inferior, haz clic en el icono del signo de suma (+).

    Se abrirá una ventana en la que se mostrará una lista de aplicaciones en la nube preintegradas.

  4. Selecciona una aplicación en la nube preintegrada y sigue los pasos del asistente para configurar el SSO de la aplicación.
¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?