Aplicación en la nube Federated Directory

Para llevar a cabo esta tarea, tienes que haber iniciado sesión como superadministrador.

Con el Lenguaje de marcado para confirmaciones de seguridad (SAML), tus usuarios pueden usar sus credenciales de Google Cloud para iniciar sesión en aplicaciones de empresa en la nube.

Configurar el inicio de sesión único (SSO) mediante SAML para usarlo con Federated Directory

A continuación, te explicamos cómo configurar el inicio de sesión único (SSO) mediante SAML para utilizarlo con la aplicación Federated Directory®.

Paso 1: Infórmate sobre el proveedor de identidades de Google
  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y luego Aplicaciones SAML.
  3. En la parte inferior derecha, haz clic en el icono de signo de suma (+).
  4. En la lista de aplicaciones, busca la aplicación Federated Directory y haz clic en ella.
  5. En la página Información de proveedor de identidades de Google, haz lo siguiente:
    • Copia y guarda la URL del campo URL de inicio de sesión único.
    • Descarga el archivo Certificado.

Deja abierta la consola de administración; una vez que hayas completado el siguiente paso en la aplicación Federated Directory, continuarás con el asistente de configuración de inicio de sesión único.

Paso 2: Configura Federated Directory como proveedor de servicios de SAML 2.0
  1. Abre una nueva ventana del navegador en modo incógnito.
  2. Inicia sesión en http://www.federated.directory con la cuenta de administrador de Federated Directory de tu organización.
  3. En la parte superior izquierda, haz clic en el icono de menú y, a continuación, en Directories (Directorios).
  4. Selecciona el directorio que quieras conectar a G Suite y haz clic en la pestaña Config.
  5. Copia el id y guárdalo (lo necesitarás cuando vuelvas a la consola de administración para terminar de configurar el SSO para usarlo con Federated Directory).
  6. En Authentication method (Método de autenticación), selecciona SAML authentication (Autenticación con SAML).
  7. En el campo Login page URL (URL de la página de inicio de sesión), introduce la URL de inicio de sesión único que has copiado en el paso 1 de este artículo.
  8. En el campo Verification certificate (Certificado de verificación), pega el contenido del archivo Certificado que has descargado en el paso 1 de este artículo.
  9. Haz clic en Save authentication method (Guardar método de autenticación) para guardar tus cambios, cierra la ventana del navegador en modo de incógnito y vuelve a la consola de administración para continuar con la configuración.
Paso 3: Acaba de configurar el SSO en la consola de administración
  1. En el asistente de configuración del SSO, haz clic en Siguiente.

    En la ventana Información básica, en los campos Nombre de la aplicación y Descripción se muestran el nombre y la descripción que ven los usuarios.

  2. Haz clic en Siguiente.
  3. En la página Datos del proveedor de servicios, edita el valor predeterminado de los campos URL ACS e ID de entidad, y sustituye {directoryID} por el ID de directorio que has copiado en la configuración de SSO de Federated Directory durante el paso 2 de este artículo.
  4. Haz clic en Finalizar.
Paso 4: Habilita la aplicación Federated Directory
  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y luego Aplicaciones SAML.
  3. Selecciona Federated Directory.
  4. Haz clic en Acceso de usuario.
  5. Para activar o desactivar un servicio en toda tu organización, haz clic en Activado para todos o en Desactivado para todos y, a continuación, haz clic en Guardar.

  6. Para activar o desactivar un servicio solo en una unidad organizativa, sigue estos pasos:

    1. En la parte izquierda, selecciona la unidad organizativa que quieras.
    2. Selecciona Activado o Desactivado.
    3. Para que el servicio siga activado o desactivado independientemente de si lo está en la unidad organizativa superior, haz clic en Anular.
    4. Si el estado de la organización ya es Anulado, selecciona una de estas opciones:
      • Heredar: el ajuste pasa a ser el de la unidad organizativa superior.
      • Guardar: se guarda el nuevo ajuste, aunque cambie el de la unidad organizativa superior.

    Más información sobre la estructura organizativa

  7. Activa un servicio en un grupo de usuarios (opcional).
    Puedes utilizar grupos de acceso para activar un servicio concreto en una o varias unidades organizativas. Más información

  8. Asegúrate de que los ID de correo electrónico de tu cuenta de usuario de Federated Directory coincidan con los de tu dominio de Google.
Paso 4: Verifica que el SSO funcione correctamente
  1. Cierra todas las ventanas del navegador.
  2. Abre https://www.federated.directory/of/{nombre_empresa}
    e intenta iniciar sesión. Se te debería redirigir automáticamente a la página de inicio de sesión de Google.
  3. Introduce tus credenciales de inicio de sesión.
  4. Una vez que se hayan autenticado tus credenciales, se te redirigirá automáticamente a Federated Directory.
¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?