Aplicación en la nube Kapost

Para llevar a cabo esta tarea, tienes que haber iniciado sesión como superadministrador.

Con el lenguaje de marcado para confirmaciones de seguridad (SAML), tus usuarios pueden emplear sus credenciales de Google Cloud para iniciar sesión en aplicaciones de empresa en la nube.

Configurar el inicio de sesión único mediante SAML en Kapost

Paso 1: Configura Google como proveedor de identidades (IdP) SAML
  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y luego Aplicaciones SAML.
  3. Haz clic en el icono Añadir "", situado en la parte inferior derecha.
  4. En la lista de aplicaciones, haz clic en Kapost.
  5. En la página Información de proveedor de identidades de Google, haz lo siguiente:
    1. Copia y guarda la URL del campo URL de inicio de sesión único (SSO).
    2. Descarga el Certificado.
  6. Haz clic en Siguiente.

    En la ventana Información básica, en los campos Nombre de la aplicación y Descripción se muestran el nombre y la descripción que ven los usuarios.

  7. Haz clic en Siguiente.
  8. En la página Datos del proveedor de servicios, edita el campo URL ACS y sustituye {mi-instancia} por el nombre de tu subdominio de Kapost.
  9. Haz clic en Siguiente.
  10. En la página Asignación de atributo, define los siguientes valores en los campos Seleccionar categoría Seleccionar usuario de los atributos de la lista:
    Atributo de la aplicación Seleccionar categoría Seleccionar campo del usuario
    firstName Información básica Nombre
    lastName Información básica Apellidos
  11. Haz clic en Finalizar.
Paso 2: Configura Kapost como proveedor de servicios SAML 2.0
  1. Abre una nueva ventana del navegador en modo incógnito e inicia sesión en tu cuenta de Kapost como administrador.
  2. Accede a Settings (Configuración) y luego Single Sign-on (Inicio de sesión único).
  3. (Opcional) Selecciona la opción Autocreate Users (Autocrear usuarios) para crear nuevos usuarios con aprovisionamiento a tiempo (JIT) y escoge su rol.
  4. Introduce la siguiente información:
    1. Issuer Public Cert (Certificación pública del emisor): selecciona esta opción de la lista. Abre el certificado que has descargado en el paso 1 y copia el contenido. Pega el contenido en este campo de Kapost.
    2. Issuer URL (URL del emisor): Introduce la URL de SSO que has copiado en el paso 1.
  5. Selecciona el atributo First/Last Name (Nombre/apellidos) de la lista. 
  6. En los campos que correspondan, introduce firstName (nombre) en el campo de arriba y lastName (apellidos) en el campo de abajo.
  7. ​Haz clic en Enable Single Sign-On (Habilitar inicio de sesión único).
Paso 3: Habilita la aplicación Kapost
  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y luego Aplicaciones SAML.
  3. Selecciona Kapost.
  4. Haz clic en Acceso de usuario.
  5. Para activar o desactivar un servicio en toda tu organización, haz clic en Activado para todos o en Desactivado para todos y, a continuación, haz clic en Guardar.

  6. Para activar o desactivar un servicio solo en una unidad organizativa, sigue estos pasos:

    1. En la parte izquierda, selecciona la unidad organizativa que quieras.
    2. Selecciona Activado o Desactivado.
    3. Para que el servicio siga activado o desactivado independientemente de si lo está en la unidad organizativa superior, haz clic en Anular.
    4. Si el estado de la organización ya es Anulado, selecciona una de estas opciones:
      • Heredar: el ajuste pasa a ser el de la unidad organizativa superior.
      • Guardar: se guarda el nuevo ajuste, aunque cambie el de la unidad organizativa superior.

    Más información sobre la estructura organizativa

  7. Activa un servicio en un grupo de usuarios (opcional).
    Puedes utilizar grupos de acceso para activar un servicio concreto en una o varias unidades organizativas. Más información

  8. Comprueba que los ID de correo electrónico de tu cuenta de usuario de Kapost coincidan con los de tu dominio de Google.
Paso 4: Verifica que el inicio de sesión único funcione correctamente
  1. Abre https://{mi-instancia}.kapost.com/public/saml/auth
    Se te debería redirigir a la página de inicio de sesión de Google.
  2. Escribe tu nombre de usuario y tu contraseña. 
    Una vez que se hayan autenticado las credenciales, se te redirigirá a Kapost.

Google y Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.
¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.