Aplicación en la nube de Symantec WSS

Con la versión 2.0 del estándar de lenguaje de marcado para confirmaciones de seguridad (SAML), puedes configurar el inicio de sesión único (SSO) en varias aplicaciones en la nube. Una vez que hayas configurado el SSO, tus usuarios podrán usar sus credenciales de Google Workspace para iniciar sesión en una aplicación mediante el SSO.

Usar SAML para configurar el SSO en Symantec Web Security Service (WSS)

Mostrar todo  |  Ocultar todo

Para hacer esta tarea, tienes que haber iniciado sesión como superadministrador.

Paso 1: Configura Google como proveedor de identidades SAML
  1. Inicia sesión con una cuenta de super administrador en consola de administración de Google.

    Si no usas una cuenta de superadministrador, no podrás completar estos pasos.

  2. Haz clic en Añadir aplicación y luegoBuscar aplicaciones.
  3. En Escribe el nombre de la aplicación, escribe SymantecWSS.
  4. En los resultados de búsqueda, coloca el cursor sobre SymantecWSS y haz clic en Seleccionar.
  5. En la ventana Detalles del proveedor de identidades de Google, selecciona la Opción 2: Copiar la URL de SSO, el ID de entidad y el certificado:
    1. Junto a URL de inicio de sesión único, haz clic en Copiar y guarda la URL.
    2. Junto a ID de entidad, haz clic en Copiar y guarda el ID de entidad.
    3. Junto a Certificado, haz clic en Copiar y guarda el certificado.
      Necesitarás estos datos para completar la configuración en Symantec Web Security Service.
  6. Haz clic en Continuar.
    En la página Datos del proveedor de servicios, los detalles de la aplicación están configurados de forma predeterminada.
  7. Haz clic en Continuar.
  8. (Opcional) Para asignar atributos del directorio de Google a los atributos de aplicación correspondientes, en la ventana Asignación de atributo:
    1. Haz clic en Añadir asignación.
    2. Haz clic en Seleccionar campoy luegoselecciona un atributo del directorio de Google.
    3. En Atributos de la aplicación, introduce el atributo de aplicación correspondiente.
  9. (Opcional) Para introducir nombres de grupos que sean relevantes para esta aplicación, sigue estos pasos:
    1. En Pertenencia a un grupo (opcional), haz clic en Buscar un grupo, escribe una o varias letras del nombre del grupo y selecciona el nombre del grupo. ¡
    2. Añade más grupos según sea necesario (75 como máximo).
    3. En Atributo de aplicación, introduce el nombre del atributo de grupo del proveedor de servicios correspondiente.

    Independientemente del número de nombres que introduzcas, la respuesta de SAML solo incluirá los grupos a los que pertenezca el usuario (directamente o indirectamente). Consulta más información en el artículo Información sobre la asignación de pertenencia a grupos.

  10. Haz clic en Finalizar.
Paso 2: Configura Symantec WSS como proveedor de servicios SAML 2.0
  1. Abre una ventana del navegador en modo Incógnito, ve a la página de inicio de sesión de Symantec WSS e inicia sesión con la cuenta de administrador de Symantec WSS de tu organización.
  2. Haz clic en Solutions (Soluciones)y luegoService (Servicio).
  3. Haz clic en la pestaña Authentication (Autenticación)y luegoSAML.
  4. En la pestaña SAML:
    • En Entity ID (ID de entidad), pega el ID de entidad que has copiado en el paso 1.
    • En Endpoint URL (URL de endpoint), pega la URL de SSO que has copiado en el paso 1.
    • En Endpoint Type (Tipo de endpoint), selecciona Post Endpoint (Endpoint de publicación).
    • En Group Attribute (Atributo de grupo), selecciona group (grupo).
  5. Haz clic en Add New Certificate (Añadir certificado nuevo) y, en la ventana Certificate (Certificado), pega el certificado que has copiado en el paso 1.
  6. Haz clic en OK (Aceptar)y luego Save (Guardar).
  7. Haz clic en la pestaña Network (Red)y luego Pestaña Locations (Ubicaciones)y luego Add Location (Añadir ubicación).
  8. En el cuadro Add Location (Añadir ubicación), introduce el nombre de la ubicación de la red nueva, un método de acceso y el resto de la información obligatoria.

    Para obtener más información sobre cómo añadir ubicaciones de red, consulta la documentación de Semantyc WSS.

  9. Haz clic en Guardar.

Paso 3: Activa la aplicación para los usuarios

Antes de empezar: Para activar o desactivar el servicio en cuentas de usuario concretas, incluye esas cuentas en una unidad organizativa si quieres controlar el acceso por departamento, o en un grupo de acceso si quieres controlar el acceso de determinados usuarios de varios departamentos o de un mismo departamento.

  1. Inicia sesión con una cuenta de super administrador en consola de administración de Google.

    Si no usas una cuenta de superadministrador, no podrás completar estos pasos.

  2. Haz clic en SymantecWSS.
  3. Haz clic en Acceso de usuario.
  4. Para activar o desactivar un servicio en toda tu organización, haz clic en Activado para todos o en Desactivado para todos y luego en Guardar.

  5. (Opcional) Para activar o desactivar un servicio en una unidad organizativa, sigue estos pasos:
    1. En la parte izquierda, selecciona la unidad organizativa.
    2. Para cambiar el estado del servicio, selecciona Activado o Desactivado.
    3. Elige una opción:
      • Si el estado del servicio es Heredado y quieres mantener el ajuste actualizado aunque cambie el ajuste principal, haz clic en Anular.
      • Si el estado del servicio es Anulado, haz clic en Heredar para volver al mismo ajuste que la unidad organizativa superior o en Guardar para conservar el nuevo, incluso si cambia el ajuste de la organización principal.
        Nota: Consulta más información sobre la estructura organizativa.
  6. (Opcional) Para activar un servicio en determinadas cuentas de usuario de varias unidades organizativas o de una misma unidad, selecciona un grupo de acceso. Consulta más información en el artículo Personalizar el acceso a servicios mediante grupos de acceso.
  7. Asegúrate de que los dominios de correo de tu cuenta de usuario de Symantec WSS coincidan con el dominio principal de la cuenta de Google gestionada de tu organización.
Paso 4: Verifica que el SSO funciona correctamente

Symantec WSS admite los SSOs iniciados por el proveedor de identidades y los iniciados por el proveedor de servicios.

Verificar el SSO iniciado por el proveedor de identidades

  1. Inicia sesión con una cuenta de super administrador en consola de administración de Google.

    Si no usas una cuenta de superadministrador, no podrás completar estos pasos.

  2. Haz clic en SymantecWSS.
  3. En la sección SymantecWSS, haz clic en Probar inicio de sesión con SAML.

    La aplicación debería abrirse en una pestaña nueva. Si no es así, soluciona el mensaje de error y vuelve a intentarlo. Para obtener más información sobre cómo solucionar problemas, consulta el artículo Mensajes de error de aplicaciones SAML.

Verificar el SSO iniciado por el proveedor de servicios

  1. Cierra todas las ventanas del navegador.
  2. Abre una nueva ventana del navegador y haz clic en la configuración de redy luegoConfiguración de proxy.
  3. Configura el proxy en proxy.threatpulse.net:8080.
  4. Haz clic en Guardar.
    En el navegador, ve a cualquier sitio web. Se te debería redirigir a la página de inicio de sesión de Google.
  5. Selecciona tu cuenta e introduce tu contraseña.

Una vez que se hayan autenticado las credenciales, se te redirigirá al sitio web que hayas abierto.


Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
5725205605568259658
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false
false
false