Aplicación en la nube de Front

Para hacer esta tarea, tienes que haber iniciado sesión como superadministrador.

Con el lenguaje de marcado para confirmaciones de seguridad (SAML), tus usuarios pueden iniciar sesión en aplicaciones de empresa en la nube con sus credenciales de Google Cloud.

Configurar el inicio de sesión único mediante SAML en Front

A continuación, te indicamos cómo configurar el inicio de sesión único (SSO) mediante SAML en la aplicación de Front.

Paso 1: Obtén la información de proveedor de identidades de Google
  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Aplicacionesy luegoAplicaciones web y móviles.
  3. Haz clic en Añadir aplicación y luegoBuscar aplicaciones.
  4. Escribe Front en el campo de búsqueda.
  5. En los resultados de búsqueda, coloca el cursor sobre la aplicación SAML de Front y haz clic en Seleccionar.
  6. En la página Detalles de proveedor de identidades de Google, sigue estos pasos:
    • Copia y guarda la URL del campo URL de inicio de sesión único.
    • Descarga el archivo Certificado.

    Deja abierta la consola de administración; una vez que hayas completado el siguiente paso en la aplicación de Front, continuarás con el asistente de configuración.

Paso 2: Configura Front como proveedor de servicios de SAML 2.0
  1. Abre una nueva ventana del navegador en modo incógnito.
  2. Inicia sesión en Front con la cuenta de administrador de tu organización.
  3. En la página principal de Front, haz clic en el icono de usuario de la parte superior izquierda y, a continuación, haz clic en Settings (Configuración).
  4. En la barra de navegación de la izquierda, en Company (Empresa), haz clic en Preferences (Preferencias).
  5. En la página Company preferences (Preferencias de empresa), haz clic en Single Sign On (Inicio de sesión único).
  6. En la lista Apps (Aplicaciones) de la izquierda, haz clic en Single Sign-On (Inicio de sesión único).
  7. En el campo Entry Point (Punto de entrada), introduce la URL de inicio de sesión único que has copiado en el paso 1 de este artículo.
  8. En el campo Signing certificate (Certificado de inicio de sesión), pega el certificado que has descargado en el paso 1 de este artículo.
  9. Haz clic en Save (Guardar).
  10. En la sección Service provider settings (Configuración del proveedor de servicios), copia y guarda los valores de los campos Entity ID (ID de entidad) y ACS URL (URL ACS), ya que necesitarás ambos para terminar la configuración de SSO de Front en la consola de administración.
Paso 3: Acaba de configurar el SSO en la consola de administración
  1. En el asistente de configuración del SSO, haz clic en Siguiente.
  2. Haz clic en Continuar.
  3. En la página Datos del proveedor de servicios, sustituye el contenido predeterminado de los campos URL ACS e ID de entidad por los valores correspondientes que has copiado de Front.
  4. Haz clic en Continuar.
  5. (Opcional) Para asignar atributos del directorio de Google a los atributos de aplicación correspondientes, en la ventana Asignación de atributo:
    1. Haz clic en Añadir asignación.
    2. Haz clic en Seleccionar campoy luegoselecciona un atributo del directorio de Google.
    3. En Atributos de la aplicación, introduce el atributo de aplicación correspondiente.
  6. (Opcional) Para introducir nombres de grupos que sean relevantes para esta aplicación, sigue estos pasos:
    1. En Pertenencia a un grupo (opcional), haz clic en Buscar un grupo, escribe una o varias letras del nombre del grupo y selecciona el nombre del grupo. ¡
    2. Añade más grupos según sea necesario (75 como máximo).
    3. En Atributo de aplicación, introduce el nombre del atributo de grupo del proveedor de servicios correspondiente.

    Independientemente del número de nombres que introduzcas, la respuesta de SAML solo incluirá los grupos a los que pertenezca el usuario (directamente o indirectamente). Consulta más información en el artículo Información sobre la asignación de pertenencia a grupos.

  7. En la página Asignación de atributos, haz clic en Finalizar.
Paso 4: Habilita la aplicación Front
  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Aplicacionesy luegoAplicaciones web y móviles.
  3. Selecciona Front.
  4. Haz clic en Acceso de usuario.
  5. Para activar o desactivar un servicio en toda tu organización, haz clic en Activado para todos o en Desactivado para todos y luego en Guardar.

  6. (Opcional) Para activar o desactivar un servicio en una unidad organizativa, sigue estos pasos:
    1. En la parte izquierda, selecciona la unidad organizativa.
    2. Para cambiar el estado del servicio, selecciona Activado o Desactivado.
    3. Elige una opción:
      • Si el estado del servicio es Heredado y quieres mantener el ajuste actualizado aunque cambie el ajuste principal, haz clic en Anular.
      • Si el estado del servicio es Anulado, haz clic en Heredar para volver al mismo ajuste que la unidad organizativa superior o en Guardar para conservar el nuevo, incluso si cambia el ajuste de la organización principal.
        Nota: Consulta más información sobre la estructura organizativa.
  7. Para activar un servicio en determinadas cuentas de usuario de varias unidades organizativas o de una misma unidad, utiliza un grupo de acceso. Consulta más información en la sección sobre cómo activar servicios en grupos.
  8. Asegúrate de que los ID de correo electrónico de tu cuenta de usuario de Front coincidan con los de tu dominio de Google.
Paso 5: Verifica que el SSO funciona correctamente

Front admite los SSO iniciados por proveedores de identidades y por proveedores de servicios. Sigue estos pasos para verificar cualquiera de estos tipos de SSO:

Iniciado por el proveedor de identidades

  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Aplicacionesy luegoAplicaciones web y móviles.
  3. Selecciona Front.
  4. En la parte superior izquierda, haz clic en Probar inicio de sesión con SAML

    Front se abrirá en otra pestaña. Si no es así, con la información incluida en los mensajes de error de SAML que aparezcan, modifica la configuración de tu proveedor de identidades o de servicios según sea necesario y vuelve a probar el inicio de sesión con SAML.

Iniciado por el proveedor de servicios

  1. Cierra todas las ventanas del navegador.
  2. Accede a https://{subdomain}.frontapp.com/signin, donde debes sustituir {subdomain} por el valor de subdominio que figura en el ID de entidad o en la URL ACS que has introducido en el asistente de configuración, en el paso 3 de este artículo.
  3. Intenta iniciar sesión. Se te debería redirigir automáticamente a la página de inicio de sesión de Google.
  4. Introduce tus credenciales de inicio de sesión.
  5. Una vez que se hayan autenticado, se te redirigirá automáticamente a Front.
Paso 6: Configura el aprovisionamiento automático  


Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal