Notificación

Duet AI ahora es Gemini para Google Workspace. Más información

Aplicación en la nube HackerOne

Para hacer esta tarea, tienes que haber iniciado sesión como superadministrador.

Con el lenguaje de marcado para confirmaciones de seguridad (SAML), tus usuarios pueden iniciar sesión en aplicaciones de empresa en la nube con sus credenciales de Google Cloud.

Configurar el inicio de sesión único mediante SAML en HackerOne

A continuación, te indicamos cómo configurar el inicio de sesión único (SSO) mediante SAML en la aplicación de HackerOne.

Paso 1: Configura Google como proveedor de identidades SAML
  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Aplicacionesy luegoAplicaciones web y móviles.
  3. Haz clic en Añadir aplicación y luegoBuscar aplicaciones.
  4. Introduce HackerOne en el campo de búsqueda.
  5. En los resultados de búsqueda, coloca el cursor sobre la aplicación SAML de HackerOne y haz clic en Seleccionar
  6. En la página Detalles de proveedor de identidades de Google, sigue estos pasos:
    • Copia y guarda la URL del campo URL de inicio de sesión único.
    • Descarga el certificado.
  7. Haz clic en Continuar.

    En la página Datos del proveedor de servicios, los valores de los campos URL ACS e ID de entidad de HackerOne están configurados de manera predeterminada.

  8. Haz clic en Continuar.
  9. (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
    1. Click Add Mapping.
    2. Click the Select field menu and select a Google directory attribute.
    3. Enter the corresponding application attribute under App attributes.
  10. (Opcional) Para introducir nombres de grupos que sean relevantes para esta aplicación, sigue estos pasos:
    1. En Pertenencia a un grupo (opcional), haz clic en Buscar un grupo, escribe una o varias letras del nombre del grupo y selecciona el nombre del grupo. ¡
    2. Añade más grupos según sea necesario (75 como máximo).
    3. En Atributo de aplicación, introduce el nombre del atributo de grupo correspondiente del proveedor de servicios.

    Independientemente del número de nombres que introduzcas, la respuesta de SAML solo incluirá los grupos a los que pertenezca el usuario (directamente o indirectamente). Consulta más información sobre la asignación de pertenencia a grupos.

  11. En la página Asignación de atributos, haz clic en Finalizar.
Paso 2: Habilita la aplicación HackerOne
  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Aplicacionesy luegoAplicaciones web y móviles.
  3. Selecciona HackerOne.
  4. Haz clic en Acceso de usuario.
  5. Para activar o desactivar un servicio en toda tu organización, haz clic en Activado para todos o en Desactivado para todos y luego en Guardar.

  6. (Opcional) Para activar o desactivar un servicio en una unidad organizativa, sigue estos pasos:
    1. En la parte izquierda, selecciona la unidad organizativa.
    2. Para cambiar el estado del servicio, selecciona Activado o Desactivado.
    3. Elige una opción:
      • Si el estado del servicio es Heredado y quieres mantener el ajuste actualizado aunque cambie el ajuste principal, haz clic en Anular.
      • Si el estado del servicio es Anulado, haz clic en Heredar para volver al mismo ajuste que la unidad organizativa superior o en Guardar para conservar el nuevo, incluso si cambia el ajuste de la organización principal.
        Nota: Consulta más información sobre la estructura organizativa.
  7. Activa un servicio en un grupo de usuarios (opcional).
    Puedes utilizar grupos de acceso para activar un servicio concreto en una o varias unidades organizativas. Más información

  8. Asegúrate de que los ID de correo electrónico de tu cuenta de usuario de HackerOne coincidan con los de tu dominio de Google.
Paso 3: Configura HackerOne como proveedor de servicios SAML 2.0

Nota: Para utilizar HackerOne se necesita una huella digital de certificado X.509 en lugar de directamente un certificado X.509. Antes de seguir con los pasos de configuración que se indican a continuación, utiliza una herramienta de conversión para convertir el certificado X.509 que has generado en el paso 1 en una huella digital. 

  1. Abre una nueva ventana del navegador en modo de incógnito.
  2. Inicia sesión en https://hackerone.com/users/sign_in con la cuenta de administrador de HackerOne de tu organización.
  3. Elige en qué programa de HackerOne de tu cuenta quieres habilitar el SSO.
  4. Accede a Settings > General > Authentication (Configuración > General > Autenticación).
  5. En la sección de configuración de SAML, haz clic en Enable (Habilitar).
  6. Introduce los siguientes datos en los campos correspondientes:
    • El dominio de correo electrónico de tu organización
    • La URL de inicio de sesión único que has copiado en el paso 1
    • La huella dactilar de certificado X.509 que has convertido (consulta la nota que aparece arriba)

    Una vez que hayas introducido la información de configuración, aparecerá el botón Run test (Ejecutar prueba) para probar el SSO.

  7. Haz clic en Run test (Ejecutar prueba) para verificar la configuración.

    Una vez que hayas comprobado que la configuración de acceso funciona, HackerOne revisará y aprobará la configuración de SAML y te enviará una notificación en el plazo de un día.

  8. Haz clic en Save (Guardar).

    Una vez que hayas recibido el correo electrónico de aprobación de SAML de HackerOne, regresa a la página Authentication Settings (Configuración de autenticación) y haz clic en Migrate Users (Migrar usuarios) para habilitar el SSO a los usuarios.

Paso 4: Verifica que el SSO funciona correctamente

HackerOne admite los SSO iniciados por proveedores de identidades y por proveedores de servicios. Sigue estos pasos para verificar cualquiera de estos tipos de SSO:

Iniciado por el proveedor de identidades

  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Aplicacionesy luegoAplicaciones web y móviles.
  3. Selecciona HackerOne.
  4. En la parte superior izquierda, haz clic en Probar inicio de sesión con SAML

    HackerOne se abrirá en otra pestaña. Si no es así, con la información incluida en los mensajes de error de SAML que aparezcan, modifica la configuración de tu proveedor de identidades o de servicios según sea necesario y vuelve a probar el inicio de sesión con SAML.

Iniciado por el proveedor de servicios

  1. Cierra todas las ventanas del navegador.
  2. Abre https://hackerone.com/users/sign_in e intenta iniciar sesión introduciendo solo el nombre de usuario. Se te debería redirigir automáticamente a la página de inicio de sesión de Google.
  3. Introduce tus credenciales de inicio de sesión.
  4. Una vez que se hayan autenticado, se te redirigirá automáticamente a HackerOne.
 


Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
17046465867416876736
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false