Con la versión 2.0 del estándar de lenguaje de marcado para confirmaciones de seguridad (SAML), puedes configurar el inicio de sesión único (SSO) en varias aplicaciones en la nube. Una vez que hayas configurado el SSO, tus usuarios podrán usar sus credenciales de Google Workspace para iniciar sesión en una aplicación mediante el SSO.
Usar SAML para configurar el SSO para iMeet Central
Para hacer esta tarea, tienes que haber iniciado sesión como superadministrador.
Paso 1: Configura Google como proveedor de identidades SAML-
Inicia sesión en la consola de administración de Google.
Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).
-
En la consola de administración, ve a Menú AplicacionesAplicaciones web y móviles.
-
Haz clic en Añadir aplicación Buscar aplicaciones.
- En Escribe el nombre de la aplicación, introduce iMeet Central.
- En los resultados de búsqueda, coloca el cursor sobre iMeet Central y haz clic en Seleccionar.
- En la ventana Detalles del proveedor de identidades de Google, selecciona la Opción 2: Copiar la URL de SSO, el ID de entidad y el certificado:
- Junto a URL de inicio de sesión único, haz clic en Copiar y guarda la URL.
- Junto a Certificado, haz clic en Copiar y guarda el certificado.
Necesitarás estos datos para completar la configuración en Image Relay.
-
Haz clic en Continuar.
- En la página Datos del proveedor de servicios, en URL ACS, sustituye {your‑domain} por tu subdominio de iMeet Central.
- Haz clic en Continuar.
- En la ventana Mapeo de atributos, haz clic en Seleccionar campo y asocia los siguientes atributos de directorio de Google a los atributos correspondientes de iMeet Central. Este atributo email es necesario.
Atributo de directorio de Google Atributo de iMeet Central Basic Information (Información básica) > Primary Email (Correo principal) email* Basic Information (Información básica) > Primary Email (Correo principal) nombre de usuario Basic Information (Información básica) > First Name (Nombre) firstname Basic Information (Información básica) > Last Name (Apellidos) lastname -
(Opcional) Para añadir más asignaciones, haz clic en Añadir asignación y selecciona los campos que quieras asignar.
-
(Opcional) Para introducir nombres de grupos que sean relevantes para esta aplicación, sigue estos pasos:
- En Pertenencia a un grupo (opcional), haz clic en Buscar un grupo, escribe una o varias letras del nombre del grupo y selecciona el nombre del grupo. ¡
- Añade más grupos según sea necesario (75 como máximo).
- En Atributo de aplicación, introduce el nombre del atributo de grupo del proveedor de servicios correspondiente.
Independientemente del número de nombres que introduzcas, la respuesta de SAML solo incluirá los grupos a los que pertenezca el usuario (directamente o indirectamente). Consulta más información en el artículo Información sobre la asignación de pertenencia a grupos.
-
Haz clic en Finalizar.
- Abre una ventana del navegador en modo Incógnito, ve a la página de inicio de sesión de iMeet Central e inicia sesión con tu cuenta de administrador de iMeet Central.
- Ve a Company Setup (Configuración de la empresa) Advanced (Opciones avanzadas) Single Sign-On (Inicio de sesión único).
- (Opcional) Para crear usuarios con aprovisionamiento mediante el método "justo a tiempo" y elegir el rol que tendrán, marca la casilla Automatically create new users (Crear usuarios automáticamente).
- Selecciona Issuer Public Cert (Certificado público del emisor) y pega el certificado que has copiado en el paso 1.
- En el campo Issuer URL (URL del emisor), pega la URL de SSO que copiaste en el paso 1.
- Selecciona First/Last Name Attribute (Atributo de nombre y apellidos) y, después, introduce firstname (nombre) en el campo de arriba del todo y lastname (apellidos) en el de abajo del todo.
- Selecciona Email and Username (Correo electrónico y nombre de usuario) e introduce el correo y el nombre de usuario en los campos correspondientes. Si el campo Username (Nombre de usuario) no está disponible, selecciona el correo.
- Marca la casilla Enable SAMLv2 Single Sign On (Habilitar inicio de sesión único mediante SAMLv2).
Antes de empezar: Para activar o desactivar el servicio en cuentas de usuario concretas, incluye esas cuentas en una unidad organizativa si quieres controlar el acceso por departamento, o en un grupo de acceso si quieres controlar el acceso de determinados usuarios de varios departamentos o de un mismo departamento.
-
Inicia sesión en la consola de administración de Google.
Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).
-
En la consola de administración, ve a Menú AplicacionesAplicaciones web y móviles.
- Haz clic en iMeet Central.
- Haz clic en Acceso de usuario.
-
Para activar o desactivar un servicio en toda tu organización, haz clic en Activado para todos o en Desactivado para todos y luego en Guardar.
-
(Opcional) Para activar o desactivar un servicio en una unidad organizativa, sigue estos pasos:
- En la parte izquierda, selecciona la unidad organizativa.
- Para cambiar el estado del servicio, selecciona Activado o Desactivado.
- Elige una opción:
- Si el estado del servicio es Heredado y quieres mantener el ajuste actualizado aunque cambie el ajuste principal, haz clic en Anular.
- Si el estado del servicio es Anulado, haz clic en Heredar para volver al mismo ajuste que la unidad organizativa superior o en Guardar para conservar el nuevo, incluso si cambia el ajuste de la organización principal.
Nota: Consulta más información sobre la estructura organizativa.
-
Para activar un servicio en determinadas cuentas de usuario de varias unidades organizativas o de una misma unidad, utiliza un grupo de acceso. Consulta más información en la sección sobre cómo activar servicios en grupos.
- Asegúrate de que los dominios de correo de tu cuenta de usuario de iMeet Central coincidan con el dominio principal de la cuenta de Google gestionada de tu organización.
iMeet Central admite los SSOs iniciados por el proveedor de identidades y los iniciados por el proveedor de servicios.
Verificar el SSO iniciado por el proveedor de identidades
-
Inicia sesión en la consola de administración de Google.
Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).
-
En la consola de administración, ve a Menú AplicacionesAplicaciones web y móviles.
- Haz clic en iMeet Central.
- En la sección iMeet Central, haz clic en Probar inicio de sesión con SAML.
La aplicación debería abrirse en una pestaña nueva. Si no es así, soluciona el mensaje de error y vuelve a intentarlo. Para obtener más información sobre cómo solucionar problemas, consulta el artículo Mensajes de error de aplicaciones SAML.
Verificar el SSO iniciado por el proveedor de servicios
- Cierra todas las ventanas del navegador.
- Ve a https://{your_domain}.imeetcentral.com/saml2-assertion.php, sustituye {your_domain} por tu subdominio de iMeet Central e inicia sesión con tu cuenta de administrador de iMeet Central.
Se te debería redirigir automáticamente a la página de inicio de sesión de Google. - Selecciona tu cuenta e introduce tu contraseña.
Una vez que se hayan autenticado las credenciales, la aplicación debería abrirse.
Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.