Aplicación en la nube Office 365

Con el lenguaje de marcado para confirmaciones de seguridad (SAML), tus usuarios pueden iniciar sesión en aplicaciones de empresa en la nube con sus credenciales de Google Cloud.

Configurar el inicio de sesión único mediante SAML en Microsoft Office 365

A continuación, te explicamos cómo configurar el inicio de sesión único (SSO) mediante SAML en la aplicación Microsoft Office 365.

Paso 1: Descarga la información de Google como proveedor de identidades
  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la página principal de la consola de administración, ve a Seguridad y luego Configurar el inicio de sesión único (SSO) en aplicaciones SAML.

    Para llevar a cabo esta tarea, tienes que haber iniciado sesión como superadministrador.

  3. Ve a la sección Configurar inicio de sesión único (SSO) y, en función de cómo quieras configurar el SSO en Microsoft Office 365, sigue uno de estos procedimientos:
    • Copia y guarda los valores de URL de inicio de sesión único e ID de entidad y descarga el certificado.
    • Descarga el archivo que incluye los metadatos del proveedor de identidades (IDP).

A continuación, tendrás que abrir Office 365 para completar el paso 2 de este artículo. Volverás a la consola de administración en el paso 3 para terminar de configurar el SSO.

Paso 2: Configura Office 365 como proveedor de servicios de SAML 2.0
  1. En una pestaña del navegador nueva, inicia sesión en la aplicación Office 365 como administrador.
  2. Configura una federación de tu implementación local de Active Directory y de Azure Active Directory.

    Debes configurar la federación de forma que ejecute los comandos PowerShell de Active Directory. Puedes consultar más información en el artículo Uso de un proveedor de identidades (IdP) de SAML 2.0 para el inicio de sesión único.

  3. En la consola de PowerShell, define los ID invariables de tus usuarios. Puedes consultar instrucciones específicas en la documentación de Microsoft PowerShell.
  4. En la consola de PowerShell, configura tu dominio federado de Active Directory con la información que has descargado de Google en el paso 1 (ya sea el archivo de metadatos del IDP o el certificado, la URL del SSO o el ID de entidad). Puedes consultar instrucciones específicas en la documentación de Microsoft PowerShell.
  5. Continúa con la sección siguiente para configurar Google como IDP SAML.
Paso 3: Configura Google como proveedor de identidades SAML
  1. En la página principal de la consola de administración, ve a Aplicaciones y luego Aplicaciones web y móviles.
  2. Haz clic en Añadir aplicación y luegoBuscar aplicaciones.
  3. Introduce Office 365 en el campo de búsqueda.
  4. En los resultados de búsqueda, coloca el cursor sobre la aplicación SAML Office 365 y haz clic en Seleccionar.
  5. En la página Detalles de proveedor de identidades de Google, haz clic en Continuar.
  6. En la página Datos del proveedor de servicios, sigue estos pasos:
    • Marca Respuesta firmada.
    • Define que el ID de nombre predeterminado sea el mismo que el ID invariable configurado en Active Directory. No se permite introducir varios valores.
      Nota: Aparecerá un error si, en la configuración de SSO, el ID de nombre y el ID invariable no son iguales.
    • Elige "PERSISTENTE" como valor de formato de ID de nombre.
  7. Haz clic en Continuar.
  8. En la página Asignación de atributos, haz clic en el menú Seleccionar campo y asigna los siguientes atributos del directorio de Google a los atributos correspondientes de Office 365:
     
    Atributo del directorio de Google Atributo de Office 365
    Basic Information (Información básica) > Primary Email (Correo electrónico principal) IDPEmail
  9. Haz clic en Finalizar.
Paso 4: Habilita la aplicación Office 365
  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y luego Aplicaciones web y móviles.
  3. Selecciona Office 365.
  4. Haz clic en Acceso de usuario.
  5. Para activar o desactivar un servicio en toda tu organización, haz clic en Activado para todos o en Desactivado para todos y, a continuación, haz clic en Guardar.

  6. Para activar o desactivar un servicio solo en una unidad organizativa, sigue estos pasos:

    1. En la parte izquierda, selecciona la unidad organizativa que quieras.
    2. Selecciona Activado o Desactivado.
    3. Para que el servicio siga activado o desactivado independientemente de si lo está en la unidad organizativa superior, haz clic en Anular.
    4. Si el estado de la organización ya es Anulado, selecciona una de estas opciones:
      • Heredar: el ajuste pasa a ser el de la unidad organizativa superior.
      • Guardar: se guarda el nuevo ajuste, aunque cambie el de la unidad organizativa superior.

    Más información sobre la estructura organizativa

  7. Activa un servicio en un grupo de usuarios (opcional).
    Puedes utilizar grupos de acceso para activar un servicio concreto en una o varias unidades organizativas. Más información

  8. Asegúrate de que los ID de correo electrónico de tus cuentas de usuario de Office 365 coincidan con los de tu dominio de Google.
Paso 5: Verifica que el inicio de sesión único funciona correctamente en Google y Office 365

Office 365 admite los SSO iniciados por proveedores de identidades y por proveedores de servicios. Sigue estos pasos para verificar cualquiera de estos tipos de SSO:

Iniciado por proveedores de identidades

  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y luego Aplicaciones web y móviles.
  3. Selecciona Office 365.
  4. En la parte superior izquierda, haz clic en Probar inicio de sesión con SAML

    Office 365 se abrirá en otra pestaña. Si no es así, con la información incluida en los mensajes de error de SAML que aparezcan, modifica la configuración de tu proveedor de identidades o de servicios según sea necesario y vuelve a probar el inicio de sesión con SAML.

Iniciado por proveedores de servicios

  1. Visita https://login.microsoftonline.com/.
    Se te debería redirigir automáticamente a la página de inicio de sesión de Google.
  2. Introduce tus credenciales de inicio de sesión.
  3. Una vez que se hayan autenticado, se te redirigirá automáticamente a Office 365.
Paso 6: Configura el aprovisionamiento automático


Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.

true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
Buscar en el Centro de ayuda
true
73010
false