Para llevar a cabo esta tarea, tienes que haber iniciado sesión como superadministrador.
Con el lenguaje de marcado para confirmaciones de seguridad (SAML), tus usuarios pueden emplear sus credenciales de Google Cloud para iniciar sesión en aplicaciones de empresa en la nube.
Configurar el inicio de sesión único mediante SAML en TargetProcess®
Paso 1: Configura Google como proveedor de identidades (IdP) SAMLDebes utilizar tu cuenta de administrador (no termina en @gmail.com).
-
En la página principal de la consola de administración, ve a Aplicaciones
Aplicaciones SAML.
Para ver "Aplicaciones" en la página principal, es posible que tengas que hacer clic en la opción Más controles situada en la parte inferior.
- En la parte inferior derecha, haz clic en el signo más (+).
- En la lista de aplicaciones, busca y haz clic en TargetProcess.
- En la página Información de proveedor de identidades de Google, descarga el certificado y copia la URL del campo URL de inicio de sesión único.
- Haz clic en Siguiente.
En la ventana Información básica, en los campos Nombre de la aplicación y Descripción se muestran el nombre y la descripción que ven los usuarios.
- Haz clic en Siguiente.
- En la página Datos del proveedor de servicios, edita los campos URL ACS e ID de entidad sustituyendo {tu_dominio} por el nombre de dominio de tu empresa que has recibido durante la configuración SAML de TargetProcess.
- El valor predeterminado del campo ID de nombre es el correo electrónico principal.
- En el campo Formato de ID de nombre, deja el valor Correo electrónico.
Aplicaciones SAML.
- Haz clic en Finalizar.
- Abre una nueva ventana del navegador en modo incógnito.
- Inicia sesión en TargetProcess con la cuenta de administrador de TargetProcess de tu organización.
-
Haz clic en Settings (Configuración).
-
Haz clic en Authentication and Security (Autenticación y seguridad)
-
Selecciona Enable Single Sign-on (Habilitar inicio de sesión único).
-
Introduce la URL de SSO que has copiado en el paso 1.
-
Pega el certificado que has descargado en el paso 1.
- Haz clic en Save (Guardar).
-
Inicia sesión en la consola de administración de Google.
Debes utilizar tu cuenta de administrador (no termina en @gmail.com).
-
En la página principal de la consola de administración, ve a Aplicaciones
Para ver "Aplicaciones" en la página principal, es posible que tengas que hacer clic en la opción Más controles situada en la parte inferior.
- Selecciona TargetProcess.
-
En la parte superior derecha del cuadro gris, haz clic en Editar servicio
.
A la izquierda aparecerán el nivel organizativo superior y las unidades organizativas correspondientes. -
Para activar o desactivar un servicio en toda tu organización, haz clic en Activado para todos o en Desactivado para todos y, a continuación, haz clic en Guardar.
-
Para activar o desactivar un servicio solo en una unidad organizativa, sigue estos pasos:
- En la parte izquierda, selecciona la unidad organizativa que quieras.
- Selecciona Activado o Desactivado.
- Para que el servicio siga activado o desactivado independientemente de si lo está en la unidad organizativa superior, haz clic en Anular.
- Si el estado de la organización ya es Anulado, selecciona una de estas opciones:
- Heredar: el ajuste pasa a ser el de la unidad organizativa superior.
- Guardar: se guarda el nuevo ajuste, aunque cambie el de la unidad organizativa superior.
-
Activa un servicio en un grupo de usuarios (opcional).
Puedes utilizar grupos de acceso para activar un servicio concreto en una o varias unidades organizativas. Más información - Asegúrate de que los ID de correo electrónico de tu cuenta de usuario de TargetProcess coincidan con los de tu dominio de Google.
.- Cierra todas las ventanas del navegador.
- Accede a https://{tu_dominio}.tpondemand.com. Se te debería redirigir a la página de inicio de sesión de Google.
- Escribe tu nombre de usuario y contraseña.
Una vez que se hayan autenticado las credenciales, se te redirigirá a TargetProcess.
