Aplicación en la nube Sequr

1. Inicia sesión en la consola de administración de Google.

   Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

2. En la consola de administración, ve a Menú AplicacionesAplicaciones web y móviles.
3. Haz clic en Añadir aplicación Buscar aplicaciones.
4. Escribe Sequr en el campo de búsqueda.
5. En los resultados de búsqueda, coloca el cursor sobre la aplicación SAML Sequr y haz clic en Seleccionar.
6. En la página Detalles de proveedor de identidades de Google, sigue estos pasos:
   • Copia y guarda la URL del campo URL de inicio de sesión único.
   • Descarga el archivo Certificado.

   Deja abierta la consola de administración; una vez que hayas completado el siguiente paso en la aplicación Sequr, continuarás con el asistente de configuración.

1. Abre una nueva ventana del navegador en modo incógnito.
2. Inicia sesión en Sequr con la cuenta de administrador de Sequr de tu organización.
3. En el menú de navegación de la izquierda, haz clic en Integrations (Integraciones).
4. En la sección Single Sign‑On (Inicio de sesión único), haz clic en Manage (Gestionar).
5. En el campo Identity Provider Single Sign‑On URL (URL de inicio de sesión único del proveedor de identidades), introduce la URL de inicio de sesión único que has copiado en el paso 1 de este artículo.
6. En el campo Identity Provider X.509 Certificate (Certificado X.509 del proveedor de identidades), pega el certificado que has descargado en el paso 1 de este artículo.
7. Haz clic en Guardar.
8. Copia y guarda el número de ID de RelayState, porque lo necesitas en el siguiente paso para terminar de configurar el SSO en la consola de administración.

1. Vuelve a la pestaña del navegador en la que tienes la consola de administración.
2. En la página Detalles de proveedor de identidades de Google, haz clic en Continuar.
3. En la página Datos del proveedor de servicios, sustituye {relaystate_id} del valor predeterminado del campo URL ACS por el número de ID de RelayState que has copiado en Sequr.
4. Haz clic en Continuar.
5. (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:

   1. Click Add Mapping.
   2. Click the Select field menu and select a Google directory attribute.
   3. Enter the corresponding application attribute under App attributes.
6. (Opcional) Si quieres enviar la información de pertenencia a grupos de un usuario en la respuesta de SAML, introduce los nombres de los grupos que sean pertinentes para esta aplicación en el campo Pertenencia a grupos.

   1. En Grupos de Google, haz clic en el campo de entrada Buscar un grupo.
   2. Escribe una o varias letras del nombre del grupo.
   3. Selecciona el nombre del grupo en la lista.
   4. Añade más grupos según sea necesario (el número total de grupos no puede ser superior a 75).
   5. En Atributo de aplicación, introduce el nombre del atributo de grupo correspondiente del proveedor de servicios.

   Nota: Independientemente del número de nombres que introduzcas, la respuesta de SAML solo incluirá los grupos a los que pertenezca el usuario (directamente o indirectamente). Consulta más información sobre la asignación de pertenencia a grupos.

7. En la página Asignación de atributos, haz clic en Finalizar.

1. Inicia sesión en la consola de administración de Google.

   Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

2. En la consola de administración, ve a Menú AplicacionesAplicaciones web y móviles.
3. Selecciona Sequr.
4. Haz clic en Acceso de usuario.

5. Para activar o desactivar un servicio en toda tu organización, haz clic en Activado para todos o en Desactivado para todos y luego en Guardar.

6. (Opcional) Para activar o desactivar un servicio en una unidad organizativa, sigue estos pasos:

   1. En la parte izquierda, selecciona la unidad organizativa.
   2. Para cambiar el estado del servicio, selecciona Activado o Desactivado.
   3. Elige una opción:
      • Si el estado del servicio es Heredado y quieres mantener el ajuste actualizado aunque cambie el ajuste principal, haz clic en Anular.
      • Si el estado del servicio es Anulado, haz clic en Heredar para volver al mismo ajuste que la unidad organizativa superior o en Guardar para conservar el nuevo, incluso si cambia el ajuste de la organización principal.
        Nota: Consulta más información sobre la estructura organizativa.

7. Activa un servicio en un grupo de usuarios (opcional).
   Puedes utilizar grupos de acceso para activar un servicio concreto en una o varias unidades organizativas. Más información

8. Asegúrate de que los ID de correo electrónico de tu cuenta de usuario de Sequr coincidan con los de tu dominio de Google.

Sequr admite los SSO iniciados por proveedores de identidades y por proveedores de servicios. Sigue estos pasos para verificar cualquiera de estos tipos de SSO:

Iniciado por el proveedor de identidades

1. Inicia sesión en la consola de administración de Google.

   Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

2. En la consola de administración, ve a Menú AplicacionesAplicaciones web y móviles.
3. Selecciona Sequr.
4. En la parte superior izquierda, haz clic en Probar inicio de sesión con SAML. 

   Sequr se abrirá en otra pestaña. Si no es así, con la información incluida en los mensajes de error de SAML que aparezcan, modifica la configuración de tu proveedor de identidades o de servicios según sea necesario y vuelve a probar el inicio de sesión con SAML.

Iniciado por el proveedor de servicios

1. Cierra todas las ventanas del navegador.
2. Accede a https://login.sequr.io e intenta iniciar sesión. Se te debería redirigir automáticamente a la página de inicio de sesión de Google.
3. Introduce tus credenciales de inicio de sesión.
4. Una vez que se hayan autenticado, se te redirigirá automáticamente a Sequr.