Aplicación en la nube Front

Para llevar a cabo esta tarea, tienes que haber iniciado sesión como superadministrador.

Con el lenguaje de marcado para confirmaciones de seguridad (SAML), tus usuarios pueden usar sus credenciales de Google Cloud para iniciar sesión en aplicaciones empresariales en la nube.

Configurar el inicio de sesión único mediante SAML en Front

A continuación se explica cómo configurar el inicio de sesión único (SSO) mediante SAML en la aplicación Front®.

Paso 1: Recibe la información del proveedor de identidades (IdP) de Google
  1. Inicia sesión en la Consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y luego Aplicaciones SAML.

    Para ver "Aplicaciones" en la página principal, es posible que tengas que hacer clic en la opción Más controles situada en la parte inferior. 

  3. En la parte inferior derecha, haz clic en el signo de suma (+).
  4. En la lista de aplicaciones, busca y haz clic en Front.
  5. En la página Información de proveedor de identidades de Google, haz lo siguiente:
    • Copia y guarda la URL del campo URL de inicio de sesión único.
    • Descarga el archivo Certificado.

    Deja abierta la consola de administración; una vez que hayas completado el siguiente paso en la aplicación Front, continuarás con el asistente de configuración.

Paso 2: Configura Front como proveedor de servicios de SAML 2.0
  1. Abre una nueva ventana del navegador en modo incógnito.
  2. Inicia sesión en Front con la cuenta de administrador de tu organización.
  3. En la página principal de Front, haz clic en el icono de usuario de la parte superior izquierda y, a continuación, haz clic en Settings (Configuración).
  4. En la barra de navegación de la izquierda, en Company (Empresa), haz clic en Preferences (Preferencias).
  5. En la página Company preferences (Preferencias de empresa), haz clic en Single Sign On (Inicio de sesión único).
  6. En la lista Apps (Aplicaciones) de la izquierda, haz clic en Single Sign-On (Inicio de sesión único).
  7. En el campo Entry Point (Punto de entrada), introduce la URL de inicio de sesión único que has copiado en el paso 1 de este artículo.
  8. En el campo Signing certificate (Certificado de inicio de sesión), pega el certificado que has descargado en el paso 1 de este artículo.
  9. Haz clic en Save (Guardar).
  10. En la sección Service provider settings (Configuración del proveedor de servicios), copia y guarda los valores de los campos Entity ID (ID de entidad) y ACS URL (URL ACS), ya que necesitarás ambos para terminar la configuración de SSO de Front en la consola de administración.
Paso 3: Acaba de configurar el SSO en la consola de administración
  1. En el asistente de configuración del SSO, haz clic en Siguiente.

    En la ventana Información básica, en los campos Nombre de la aplicación y Descripción se muestran el nombre y la descripción que ven los usuarios.

  2. Haz clic en Siguiente.
  3. En la página Datos del proveedor de servicios, sustituye el contenido predeterminado de los campos URL ACS e ID de entidad por los valores correspondientes que has copiado de Front.
  4. Haz clic en Finalizar.
Paso 4: Habilita la aplicación Front
  1. Inicia sesión en la Consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y luego Aplicaciones SAML.

    Para ver "Aplicaciones" en la página principal, es posible que tengas que hacer clic en la opción Más controles situada en la parte inferior. 

  3. Selecciona Front.
  4. En la parte superior derecha del cuadro gris, haz clic en Editar servicio Redactar.
    A la izquierda aparecerán el nivel organizativo superior y las unidades organizativas correspondientes.

  5. Para activar o desactivar un servicio en toda tu organización, haz clic en Activado para todos o en Desactivado para todos y, a continuación, haz clic en Guardar.

  6. Para activar o desactivar un servicio solo en una unidad organizativa, sigue estos pasos:

    1. En la parte izquierda, selecciona la unidad organizativa que quieras.
    2. Selecciona Activado o Desactivado.
    3. Para que el servicio siga activado o desactivado independientemente de si lo está en la unidad organizativa superior, haz clic en Anular.
    4. Si el estado de la organización ya es Anulado, selecciona una de estas opciones:
      • Heredar: el ajuste pasa a ser el de la unidad organizativa superior.
      • Guardar: se guarda el nuevo ajuste, aunque cambie el de la unidad organizativa superior.

    Más información sobre la estructura organizativa

  7. Asegúrate de que los ID de correo electrónico de tu cuenta de usuario de Front coincidan con los de tu dominio de Google.
Paso 5: Verifica que el SSO funciona correctamente
  1. Cierra todas las ventanas del navegador.
  2. Accede a https://{subdominio}.frontapp.com/signin, donde debes sustituir {subdominio} por el valor de subdominio que figura en el ID de entidad o en la URL ACS que has introducido en el asistente de configuración, en el paso 3 de este artículo.
  3. Intenta iniciar sesión. Se te debería redirigir automáticamente a la página de inicio de sesión de Google.
  4. Introduce tus credenciales de inicio de sesión.
  5. Una vez que se hayan autenticado, se te redirigirá automáticamente a Front.
¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?