Aplicación en la nube Keeper

Para llevar a cabo esta tarea, tienes que haber iniciado sesión como superadministrador.

Con el lenguaje de marcado para confirmaciones de seguridad (SAML), tus usuarios pueden emplear sus credenciales de Google Cloud para iniciar sesión en aplicaciones de empresa en la nube.

Configurar el inicio de sesión único mediante SAML en Keeper

A continuación, te explicamos cómo configurar el inicio de sesión único (SSO) mediante SAML en la aplicación Keeper.

Paso 1: Configura Keeper como proveedor de servicios SAML 2.0
  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Seguridad y luego Configurar el inicio de sesión único (SSO) en aplicaciones SAML.

    Para llevar a cabo esta tarea, tienes que haber iniciado sesión como superadministrador.

  3. Haz clic en Descargar para tener los metadatos del proveedor de identidades (IdP) de Google.
  4. Ve a https://keepersecurity.com/console/#login e inicia sesión.
  5. Haz clic en Advanced Configuration (Configuración avanzada) y, a continuación, en Show Node Structure (Mostrar estructura de nodos).
  6. Activa Show Node Structure (Mostrar estructura de nodos).
  7. Haz clic en el botón + para crear el nodo de SSO.
  8. Selecciona el nodo que acabas de crear.
  9. Añade una conexión de SSO:
    Haz clic en la pestaña Bridge/SSO (Puente/SSO) del nodo.
    Haz clic en el enlace + SSO Connection (+ Conexión de SSO), situado debajo de la sección Manage SSO Connect for SSO - G Suite (Gestionar SSO Connect para el SSO de G Suite).
  10. Aquí se deben configurar dos parámetros: Enterprise Domain (Dominio de empresa) y New User Provisioning (Nueva gestión de cuentas de usuario).
  11. En el campo Enterprise Domain (Dominio de empresa), introduce SAML-SSO.
  12. Selecciona Dynamically provision users upon successful login to SSO (Gestionar cuentas de usuario dinámicamente al iniciar sesión en SSO), en la sección New User Provisioning (Nueva gestión de cuentas de usuario). 
  13. Haz clic en Save (Guardar) para guardar los cambios.
  14. Instala Keeper SSO Connect.
  15. Descarga la versión de Keeper SSO Connect adecuada para tu sistema operativo. 
    Nota: Deberás actualizar el cortafuegos para permitir el acceso a través del puerto 8443. 
    En el símbolo del sistema, ejecuta sudo ufw allow 8443 para Linux.
  16. Instala Keeper siguiendo las instrucciones que se indican en el archivo README.txt.
  17. Inicia sesión en Keeper SSO Connect.
    La primera vez que inicies sesión, se te pedirá que selecciones el nombre de dominio de empresa de SSO Connect en la consola de administración. Selecciona la conexión a G Suite y haz clic en Connect (Conectar).
  18. Sube el certificado X.509, necesario para la configuración de SSO, que descargaste en el paso 3.
  19. Haz clic en Save (Guardar) para guardar los cambios.
  20. Pasa a la sección siguiente para configurar Google como proveedor de identidades (IdP) SAML.
Paso 2: Configura Google como IdP SAML
  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y luego Aplicaciones web y móviles.
  3. En la parte inferior derecha, haz clic en Añadir "".
  4. En la lista de aplicaciones, haz clic en Keeper. Los valores de la página "Información de proveedor de identidades de Google" se rellenan automáticamente.
  5. Para configurar Google como IdP de SAML, ponte en contacto con el servicio de asistencia de Keeper. Una vez que tengas los certificados oportunos, súbelos a los campos correspondientes de la configuración del proveedor de servicios. A continuación, vuelve a la consola de administración y haz clic en Siguiente.

    En los campos Nombre de la aplicación y Descripción de la ventana Información básica se muestran el nombre y la descripción que ven los usuarios.

  6. Haz clic en Siguiente.
Paso 3: Introduce los datos del proveedor de servicios en la consola de administración de Google
  1. En la sección Datos del proveedor de servicios, escribe las siguientes URL en los campos ID de entidadURL ACS y URL de inicio:
            URL ACS: https://nombredehost:puerto/sso-connect/saml/sso
            ID de entidad: https://nombredehost:puerto/sso-connect
            URL de inicio: vacío
  2. Deja la casilla Respuesta firmada sin marcar.
    Cuando la casilla de verificación Respuesta firmada está desmarcada, solo se firma la aserción. Si está marcada, se firma toda la respuesta.
  3. El campo ID de nombre predeterminado es el correo electrónico principal. No se permite introducir varios valores. Para la autenticación, Keeper requiere la dirección de correo electrónico principal. Si necesitas que se asigne otro ID de nombre, ponte en contacto con el equipo de asistencia de Keeper. También se pueden emplear atributos personalizados del esquema de usuario una vez que se hayan creado con las API del SDK de administrador de Google. Estos atributos deben crearse antes de configurar la aplicación de SAML de Keeper. 
  4. En el campo Formato de ID de nombre, introduce Email (Correo electrónico).
  5. Haz clic en Siguiente.
  6. En Asignación de atributo, selecciona Información básica en la lista desplegable Categoría y, a continuación, en Atributo de usuario, elige uno del perfil de Google para asignarlo. Debes indicar los atributos "Correo electrónico principal" [Email], "Nombre" [First] y "Apellidos" [Last].
  7. Haz clic en Finalizar.
Paso 4: Activa la aplicación Keeper
  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y luego Aplicaciones web y móviles.
  3. Selecciona Keeper.
  4. Haz clic en Acceso de usuario.
  5. Para activar o desactivar un servicio en toda tu organización, haz clic en Activado para todos o en Desactivado para todos y, a continuación, haz clic en Guardar.

  6. Para activar o desactivar un servicio solo en una unidad organizativa, sigue estos pasos:

    1. En la parte izquierda, selecciona la unidad organizativa que quieras.
    2. Selecciona Activado o Desactivado.
    3. Para que el servicio siga activado o desactivado independientemente de si lo está en la unidad organizativa superior, haz clic en Anular.
    4. Si el estado de la organización ya es Anulado, selecciona una de estas opciones:
      • Heredar: el ajuste pasa a ser el de la unidad organizativa superior.
      • Guardar: se guarda el nuevo ajuste, aunque cambie el de la unidad organizativa superior.

    Más información sobre la estructura organizativa

  7. Activa un servicio en un grupo de usuarios (opcional).
    Puedes utilizar grupos de acceso para activar un servicio concreto en una o varias unidades organizativas. Más información

  8. Asegúrate de que los ID de correo electrónico de tu cuenta de usuario de Keeper coincidan con los de tu dominio de Google.
  1. .
Paso 5: Verifica que el SSO funciona correctamente
  1. Cierra todas las ventanas del navegador.
  2. Abre https://nombredehost:puerto/sso-connect/saml/login e intenta iniciar sesión. Se te debería redirigir automáticamente a la página de inicio de sesión de Google.
  3. Escribe tu nombre de usuario y tu contraseña.

Una vez que se hayan autenticado las credenciales, se te redirigirá automáticamente a Keeper.


Google y Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.
¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.