Notificación

Duet AI ahora es Gemini para Google Workspace. Más información

Aplicación en la nube Keeper

Para hacer esta tarea, tienes que haber iniciado sesión como superadministrador.

Con el lenguaje de marcado para confirmaciones de seguridad (SAML), tus usuarios pueden iniciar sesión en aplicaciones de empresa en la nube con sus credenciales de Google Cloud.

Configurar el inicio de sesión único mediante SAML en Keeper

A continuación, te explicamos cómo configurar el inicio de sesión único (SSO) mediante SAML en la aplicación Keeper.

Paso 1: Configura Keeper como proveedor de servicios SAML 2.0
  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Seguridady luegoAutenticacióny luegoSSO con aplicaciones SAML.

    Para hacer esta tarea, tienes que haber iniciado sesión como superadministrador.

  3. Haz clic en Descargar para descargar los metadatos de proveedor de identidades de Google.
  4. Ve a https://keepersecurity.com/console/#login e inicia sesión.
  5. Haz clic en Advanced Configuration (Configuración avanzada) y, a continuación, en Show Node Structure (Mostrar estructura de nodos).
  6. Activa Show Node Structure (Mostrar estructura de nodos).
  7. Haz clic en el botón + para crear el nodo de SSO.
  8. Selecciona el nodo que acabas de crear.
  9. Añade una conexión de SSO:
    Haz clic en la pestaña Bridge/SSO (Puente/SSO) del nodo.
    Haz clic en el enlace + SSO Connection (+ Conexión de SSO) en la sección Manage SSO Connect for SSO - Google Workspace (Gestionar SSO Connect para el SSO de Google Workspace).
  10. Aquí se deben configurar dos parámetros: Enterprise Domain (Dominio de empresa) y New User Provisioning (Aprovisionamiento de nuevos usuarios).
  11. En el campo Enterprise Domain (Dominio de empresa), introduce saml-sso.
  12. Selecciona Dynamically provision users upon successful login to SSO (Aprovisionar usuarios dinámicamente al iniciar sesión en SSO), en la sección New User Provisioning (Aprovisionamiento de nuevos usuarios). 
  13. Haz clic en Save (Guardar) para guardar los cambios.
  14. Instala Keeper SSO Connect.
  15. Descarga la versión de Keeper SSO Connect adecuada para tu sistema operativo. 
    Nota: Deberás actualizar el cortafuegos para permitir el acceso a través del puerto 8443. 
    En el símbolo del sistema, ejecuta sudo ufw allow 8443 para Linux.
  16. Instala Keeper siguiendo las instrucciones que se indican en el archivo README.txt.
  17. Inicia sesión en Keeper SSO Connect.
    La primera vez que inicies sesión, se te pedirá que selecciones el nombre de dominio de empresa de SSO Connect en la consola de administración. Selecciona la conexión a Google Workspace y haz clic en Connect (Conectar).
  18. Sube el certificado X.509, necesario para la configuración de SSO, que descargaste en el paso 3.
  19. Haz clic en Save (Guardar) para guardar los cambios.
  20. Pasa a la sección siguiente para configurar Google como proveedor de identidades (IdP) SAML.
Paso 2: Configura Google como proveedor de identidades SAML
  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Aplicacionesy luegoAplicaciones web y móviles.
  3. Haz clic en Añadir aplicación y luegoBuscar aplicaciones.
  4. Escribe Keeper en el campo de búsqueda.
  5. En los resultados de búsqueda, coloca el cursor sobre la aplicación SAML de Keeper y haz clic en Seleccionar
  6. En la página Detalles de proveedor de identidades de Google, haz clic en Continuar.
  7. En la página Datos del proveedor de servicios, edita los campos URL ACS e ID de entidad, y sustituye {host name} y {port} por la configuración específica de tu cuenta de Keeper.
  8. Haz clic en Continuar.
  9. En Asignación de atributos, haz clic en el menú Seleccionar campo y asigna los siguientes atributos de directorio de Google a los atributos correspondientes de Keeper: 
     
    Atributo de directorio de Google Atributo de Keeper
    Basic Information (Información básica) > First Name (Nombre) First
    Basic Information (Información básica) > Last Name (Apellidos) Last
    Basic Information (Información básica) > Primary Email (Correo electrónico principal) Email
  10. (Opcional) Para introducir nombres de grupos que sean relevantes para esta aplicación, sigue estos pasos:
    1. En Pertenencia a un grupo (opcional), haz clic en Buscar un grupo, escribe una o varias letras del nombre del grupo y selecciona el nombre del grupo. ¡
    2. Añade más grupos según sea necesario (75 como máximo).
    3. En Atributo de aplicación, introduce el nombre del atributo de grupo correspondiente del proveedor de servicios.

    Independientemente del número de nombres que introduzcas, la respuesta de SAML solo incluirá los grupos a los que pertenezca el usuario (directamente o indirectamente). Consulta más información sobre la asignación de pertenencia a grupos.

  11. Haz clic en Finalizar.
Paso 4: Habilita la aplicación Keeper
  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Aplicacionesy luegoAplicaciones web y móviles.
  3. Selecciona Keeper.
  4. Haz clic en Acceso de usuario.
  5. Para activar o desactivar un servicio en toda tu organización, haz clic en Activado para todos o en Desactivado para todos y luego en Guardar.

  6. (Opcional) Para activar o desactivar un servicio en una unidad organizativa, sigue estos pasos:
    1. En la parte izquierda, selecciona la unidad organizativa.
    2. Para cambiar el estado del servicio, selecciona Activado o Desactivado.
    3. Elige una opción:
      • Si el estado del servicio es Heredado y quieres mantener el ajuste actualizado aunque cambie el ajuste principal, haz clic en Anular.
      • Si el estado del servicio es Anulado, haz clic en Heredar para volver al mismo ajuste que la unidad organizativa superior o en Guardar para conservar el nuevo, incluso si cambia el ajuste de la organización principal.
        Nota: Consulta más información sobre la estructura organizativa.
  7. Activa un servicio en un grupo de usuarios (opcional).
    Puedes utilizar grupos de acceso para activar un servicio concreto en una o varias unidades organizativas. Más información

  8. Asegúrate de que los ID de correo electrónico de tus cuentas de usuario de Keeper coincidan con los de tu dominio de Google.
Paso 5: Verifica que el SSO funciona correctamente

Keeper admite los SSO iniciados por proveedores de identidades y por proveedores de servicios. Sigue estos pasos para verificar cualquiera de estos tipos de SSO:

Iniciado por el proveedor de identidades

  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Aplicacionesy luegoAplicaciones web y móviles.
  3. Selecciona Keeper.
  4. En la parte superior izquierda, haz clic en Probar inicio de sesión con SAML

    Keeper se abrirá en otra pestaña. Si no es así, con la información incluida en los mensajes de error de SAML que aparezcan, modifica la configuración de tu proveedor de identidades o de servicios según sea necesario y vuelve a probar el inicio de sesión con SAML.

Iniciado por el proveedor de servicios

  1. Cierra todas las ventanas del navegador.
  2. Abre https://nombredehost:puerto/sso-connect/saml/login e intenta iniciar sesión. Se te debería redirigir automáticamente a la página de inicio de sesión de Google.
  3. Escribe tu nombre de usuario y tu contraseña.

Una vez que se hayan autenticado las credenciales, se te redirigirá automáticamente a Keeper.

Paso 5: Configura el aprovisionamiento automático  


Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
4283264948026311202
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false