Aplicación en la nube HackerOne

Para llevar a cabo esta tarea, tienes que haber iniciado sesión como superadministrador.

Con el Lenguaje de marcado para confirmaciones de seguridad (SAML), tus usuarios pueden usar sus credenciales de Google Cloud para iniciar sesión en aplicaciones de empresa en la nube.

Configurar el SSO en HackerOne mediante SAML

A continuación, te explicamos cómo configurar el inicio de sesión único (SSO) en la aplicación HackerOne mediante SAML.

Paso 1: Configura Google como proveedor de identidades (IdP) SAML
  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y luego Aplicaciones SAML.
  3. En la parte inferior derecha, haz clic en el signo de suma (+).
  4. En la lista de aplicaciones, busca y haz clic en HackerOne.
  5. En la página Información de proveedor de identidades de Google, haz lo siguiente:
    • Copia y guarda la URL del campo URL de inicio de sesión único.
    • Descarga el archivo Certificado.
  6. Haz clic en Siguiente.

    En la ventana Información básica, en los campos Nombre de la aplicación y Descripción se muestran el nombre y la descripción que ven los usuarios.

  7. Haz clic en Siguiente.

    En la página Datos del proveedor de servicios, los valores de los campos URL ACS e ID de entidad de HackerOne están configurados de manera predeterminada.

  8. Haz clic en Siguiente.
  9. Haz clic en Finalizar.
Paso 2: Habilita la aplicación HackerOne
  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y luego Aplicaciones SAML.
  3. Selecciona HackerOne.
  4. Haz clic en Acceso de usuario.
  5. Para activar o desactivar un servicio en toda tu organización, haz clic en Activado para todos o en Desactivado para todos y, a continuación, haz clic en Guardar.

  6. Para activar o desactivar un servicio solo en una unidad organizativa, sigue estos pasos:

    1. En la parte izquierda, selecciona la unidad organizativa que quieras.
    2. Selecciona Activado o Desactivado.
    3. Para que el servicio siga activado o desactivado independientemente de si lo está en la unidad organizativa superior, haz clic en Anular.
    4. Si el estado de la organización ya es Anulado, selecciona una de estas opciones:
      • Heredar: el ajuste pasa a ser el de la unidad organizativa superior.
      • Guardar: se guarda el nuevo ajuste, aunque cambie el de la unidad organizativa superior.

    Más información sobre la estructura organizativa

  7. Activa un servicio en un grupo de usuarios (opcional).
    Puedes utilizar grupos de acceso para activar un servicio concreto en una o varias unidades organizativas. Más información

  8. Asegúrate de que los ID de correo electrónico de tu cuenta de usuario de HackerOne coincidan con los de tu dominio de Google.
Paso 3: Configura HackerOne como proveedor de servicios SAML 2.0

Nota: Para utilizar HackerOne se necesita una huella digital de certificado X.509 en lugar de directamente un certificado X.509. Antes de seguir con los pasos de configuración que se indican a continuación, utiliza una herramienta de conversión para convertir el certificado X.509 que has generado en el paso 1 en una huella digital de este. 

  1. Abre una nueva ventana del navegador en modo incógnito.
  2. Inicia sesión en https://hackerone.com/users/sign_in con la cuenta de administrador de HackerOne de tu organización.
  3. Elige en qué programa de HackerOne de tu cuenta quieres habilitar el SSO.
  4. Accede a Settings > General > Authentication (Configuración > General > Autenticación).
  5. En la sección de configuración de SAML, haz clic en Enable (Habilitar).
  6. Escribe los siguientes datos en los campos correspondientes:
    • El dominio de correo electrónico de tu organización
    • La URL de inicio de sesión único que has copiado en el paso 1
    • La huella dactilar de certificado X.509 que has convertido (consulta la nota anterior)

    Una vez que hayas introducido la información de configuración, aparecerá el botón Run test (Ejecutar prueba) que puedes pulsar para probar el SSO.

  7. Haz clic en Run test (Ejecutar prueba) para verificar la configuración.

    Una vez que hayas comprobado que la configuración de acceso funciona, HackerOne revisará y aprobará la configuración de SAML y te enviará una notificación en el plazo de un día.

  8. Haz clic en Save (Guardar).

    Una vez que hayas recibido el correo electrónico de aprobación de SAML de HackerOne, regresa a la página Authentication Settings (Configuración de autenticación) y haz clic en Migrate Users (Migrar usuarios) para habilitar el SSO a los usuarios.

Paso 4: Verifica que el SSO funciona correctamente
  1. Cierra todas las ventanas del navegador.
  2. Abre https://hackerone.com/users/sign_in e intenta iniciar sesión introduciendo solo el nombre de usuario. Se te debería redirigir automáticamente a la página de inicio de sesión de Google.
  3. Introduce tus credenciales de inicio de sesión.
  4. Una vez que se hayan autenticado, se te redirigirá automáticamente a HackerOne.

Google y G Suite, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.
¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?