Aplicación en la nube Office 365

Con el lenguaje de marcado para confirmaciones de seguridad (SAML), tus usuarios pueden emplear sus credenciales de Google Cloud para iniciar sesión en aplicaciones de empresa en la nube.

Configurar el inicio de sesión único en Microsoft Office 365 mediante SAML

A continuación, te explicamos cómo configurar el inicio de sesión único (SSO) mediante SAML para utilizarlo con Microsoft Office 365.

Paso 1: Consigue la información del proveedor de identidades de Google
  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Seguridad y luego Configurar el inicio de sesión único (SSO) en aplicaciones SAML.

    Para llevar a cabo esta tarea, tienes que haber iniciado sesión como superadministrador.

  3. Ve a la sección Configurar inicio de sesión único (SSO) y, en función de cómo quieras configurar el SSO en Microsoft Office 365, sigue uno de estos procedimientos:
    • Copia y guarda los valores de URL de inicio de sesión único e ID de entidad y descarga el certificado.
    • Descarga el archivo Metadatos del proveedor de identidades (IDP).

A continuación, tendrás que abrir Office 365 para completar el segundo paso descrito en este artículo. Volverás a la consola de administración en el tercer paso para terminar de configurar el SSO.

Paso 2: Configura Office 365 como proveedor de servicios de SAML 2.0
  1. En una pestaña del navegador nueva, inicia sesión en la aplicación Office 365 como administrador.
  2. Configura una federación de tu implementación local de Active Directory y de Azure Active Directory.

    Debes configurar la federación de forma que ejecute los comandos PowerShell de Active Directory. Consulta la documentación online de Microsoft Active Directory para obtener más información.

  3. En la consola de PowerShell, define los ID invariables de tus usuarios. Puedes consultar instrucciones específicas en la documentación de Microsoft PowerShell.
  4. En la consola de PowerShell, configura tu dominio federado de Active Directory con la información que has descargado de Google en el paso 1 (ya sea el archivo de metadatos del IDP o el certificado, la URL del SSO o el ID de entidad). Puedes consultar instrucciones específicas en la documentación de Microsoft PowerShell.
  5. Continúa con la sección siguiente para configurar Google como IDP SAML.
Paso 3: Configura Google como IDP SAML
  1. En la consola de administración, haz clic en Aplicaciones > Aplicaciones SAML.
  2. En la parte inferior derecha, haz clic en Añadir .
  3. En la lista de aplicaciones, haz clic en Microsoft Office 365. Los valores de la página Información de proveedor de identidades de Google se rellenan automáticamente.
  4. Haz clic en Siguiente.

    En la ventana Información básica, los campos Nombre de la aplicación y Descripción indican el nombre y la descripción que ven los usuarios.

  5. Haz clic en Siguiente.
  6. En la página Datos del proveedor de servicios:
    1. Marca Respuesta firmada.
    2. Define que el ID de nombre predeterminado sea el mismo que el ID invariable configurado en Active Directory. Solo puedes incluir un valor aquí.
      Nota: Aparecerá un error si, en la configuración de SSO, el ID de nombre y el ID invariable no son iguales.
      Si haces clic en Continuar, es posible que tus usuarios no puedan iniciar sesión.
      Para cambiar la asignación, haz clic en Cancelar.
    3. Selecciona "persistente" como valor de formato de ID de nombre.
  7. Haz clic en Siguiente.
  8. En la página Asignación de atributo, define los siguientes valores de los campos Seleccionar categoría y Seleccionar campo del usuario de los atributos de la lista:
     
    Atributo de la aplicación Seleccionar categoría Seleccionar campo del usuario
    IDPEmail Información básica Correo electrónico principal
  9. Haz clic en Finalizar.
Paso 4: Habilita la aplicación Office 365
  1. Inicia sesión en la consola de administración.
  2. Ve a Aplicaciones Aplicaciones SAML.
  3. Selecciona Office 365.
  4. Haz clic en Acceso de usuario.
  5. Para activar o desactivar un servicio en toda tu organización, haz clic en Activado para todos o en Desactivado para todos y, a continuación, haz clic en Guardar.

  6. Para activar o desactivar un servicio solo en una unidad organizativa, sigue estos pasos:

    1. En la parte izquierda, selecciona la unidad organizativa que quieras.
    2. Selecciona Activado o Desactivado.
    3. Para que el servicio siga activado o desactivado independientemente de si lo está en la unidad organizativa superior, haz clic en Anular.
    4. Si el estado de la organización ya es Anulado, selecciona una de estas opciones:
      • Heredar: el ajuste pasa a ser el de la unidad organizativa superior.
      • Guardar: se guarda el nuevo ajuste, aunque cambie el de la unidad organizativa superior.

    Más información sobre la estructura organizativa

  7. Activa un servicio en un grupo de usuarios (opcional).
    Puedes utilizar grupos de acceso para activar un servicio concreto en una o varias unidades organizativas. Más información

  8. Asegúrate de que los ID de correo electrónico de tu cuenta de usuario de Office 365 coincidan con los de tu dominio de Google.
Paso 5: Verifica que el SSO funciona correctamente en Google y Office 365
  1. Visita https://login.microsoftonline.com/.
    Se te debería redirigir automáticamente a la página de inicio de sesión de Google.
  2. Introduce tus credenciales de inicio de sesión.
  3. Una vez que se hayan autenticado tus credenciales de inicio de sesión, se te redirigirá automáticamente a Office 365.
Paso 6: Configura el aprovisionamiento de usuarios
Google y G Suite, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.
¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?