Aplicación en la nube Symantec Web Security Service (WSS)

Para llevar a cabo esta tarea, tienes que haber iniciado sesión como superadministrador.

Con el lenguaje de marcado para confirmaciones de seguridad (SAML), tus usuarios pueden iniciar sesión en aplicaciones de empresa en la nube con sus credenciales de Google Cloud.

Configurar el inicio de sesión único mediante SAML en Symantec Web Security Service (WSS)

A continuación, te explicamos cómo configurar el inicio de sesión único (SSO) mediante SAML para utilizarlo en la aplicación Symantec Web Security Service (WSS).

Paso 1: Configura Google como proveedor de identidades SAML
  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y luego Aplicaciones web y móviles.
  3. Haz clic en Añadir aplicación y luegoBuscar aplicaciones.
  4. Introduce Symantec Web Security Service en el campo de búsqueda.
  5. En los resultados de búsqueda, coloca el cursor sobre la aplicación SAML de Symantec Web Security Service y haz clic en Seleccionar.
  6. En la página Detalles de proveedor de identidades de Google, sigue estos pasos:
    • Copia y guarda los valores de los campos URL de inicio de sesión único e ID de entidad.
    • Descarga el certificado.
  7. Haz clic en Continuar.
  8. En la página Datos del proveedor de servicios, los campos URL ACS e ID de entidad tienen los valores de Symantec Web Security Service configurados de manera predeterminada.
  9. Haz clic en Continuar.
  10. En la página Asignación de atributos, haz clic en el menú Seleccionar campo y asigna los siguientes atributos de directorio de Google a los atributos correspondientes de Symantec Web Security Service:
     
    Atributo de directorio de Google  Atributo de Symantec Web Security Service
    Employee Details (Datos del empleado) > Department (Departamento) group (grupo)
  11. Haz clic en Guardar.
Paso 2: Configura Symantec Web Security Service (WSS) como proveedor de servicios SAML 2.0
  1. Abre una nueva ventana del navegador en modo incógnito.
  2. Accede al portal de Symantec Web Security Service, en https://portal.threatpulse.com, e inicia sesión con la cuenta de administrador de Symantec Web Security Service de tu organización.
  3. En la parte superior izquierda, haz clic en Solutions (Soluciones) y, a continuación, en Service (Servicio). 
  4. Haz clic en la pestaña Authentication (Autenticación) y, a continuación, en la pestaña SAML.
  5. Introduce o selecciona los siguientes valores:
    • Entity ID (ID de entidad): el ID de entidad que has copiado en el paso 1 de este artículo.
    • Endpoint URL (URL de acceso): la URL de inicio de sesión único que has copiado en el paso 1 de este artículo.
    • Endpoint Type (Tipo de punto de acceso): punto de acceso POST.
    • Group Attribute (Atributo de grupo): group.
  6. Haz clic en Add New Certificate (Añadir certificado nuevo) y pega en la ventana de certificado el que has descargado en el paso 1 de este artículo.
  7. Haz clic en OK (Aceptar).
  8. Haz clic en Save (Guardar).
  9. Haz clic en la pestaña Network (Red) situada en la parte superior y, a continuación, en la pestaña Locations (Ubicaciones).
  10. Haz clic en Add Location (Añadir ubicación).
  11. En el cuadro de diálogo Add Location (Añadir ubicación), introduce el nombre de la red nueva en Location Name (Nombre de ubicación), un método de acceso en Access Method (Método de acceso) y el resto de la información obligatoria.

    Para obtener más información sobre cómo añadir ubicaciones de red, consulta la sección "Add a Service Access Location" (Añadir una ubicación de acceso de servicio) de la guía web de soluciones de Symantec Web Security Service Solutions (en inglés).

  12. Haz clic en Save (Guardar).
Paso 3: Habilita la aplicación Symantec Web Security Service (WSS)
  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y luego Aplicaciones web y móviles.
  3. Selecciona SymantecWSS.
  4. Haz clic en Acceso de usuario.
  5. Para activar o desactivar un servicio en toda tu organización, haz clic en Activado para todos o en Desactivado para todos y, a continuación, haz clic en Guardar.

  6. Para activar o desactivar un servicio solo en una unidad organizativa, sigue estos pasos:

    1. En la parte izquierda, selecciona la unidad organizativa que quieras.
    2. Selecciona Activado o Desactivado.
    3. Para que el servicio siga activado o desactivado independientemente de si lo está en la unidad organizativa superior, haz clic en Anular.
    4. Si el estado de la organización ya es Anulado, selecciona una de estas opciones:
      • Heredar: el ajuste pasa a ser el de la unidad organizativa superior.
      • Guardar: se guarda el nuevo ajuste, aunque cambie el de la unidad organizativa superior.

    Más información sobre la estructura organizativa

  7. Activa un servicio en un grupo de usuarios (opcional).
    Puedes utilizar grupos de acceso para activar un servicio concreto en una o varias unidades organizativas. Más información

  8. Asegúrate de que los ID de correo de tu cuenta de usuario de Symantec Web Security Service (WSS) coincidan con los de tu dominio de Google.
Paso 4: Verifica que el SSO funcione correctamente

Symantec Web Security Service (WSS) admite los SSO iniciados por proveedores de identidades y de servicios. Sigue estos pasos para verificar cualquiera de estos tipos de SSO:

Iniciado por un proveedor de identidades

  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y luego Aplicaciones web y móviles.
  3. Selecciona Symantec Web Security Service (WSS).
  4. En la parte superior izquierda, haz clic en Probar inicio de sesión con SAML

    Symantec Web Security Service (WSS) se abrirá en otra pestaña. Si no es así, con la información incluida en los mensajes de error de SAML que aparezcan, modifica la configuración de tu proveedor de identidades o de servicios según sea necesario y vuelve a probar el inicio de sesión con SAML.

Iniciado por el proveedor de servicios

  1. Abre una ventana nueva en el navegador y accede a la configuración de red > configuración de proxy.
  2. Configura el proxy "proxy.threatpulse.net:8080" y guarda los cambios.
  3. En el navegador, abre cualquier sitio web. Se te debería redirigir automáticamente a la página de inicio de sesión de Google.
  4. Introduce tus credenciales de inicio de sesión.
  5. Una vez que se hayan autenticado, se te redirigirá al sitio web al que habías accedido.


Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.