Aplicación en la nube Zimbra

Para hacer esta tarea, tienes que haber iniciado sesión como superadministrador.

Con el lenguaje de marcado para confirmaciones de seguridad (SAML), tus usuarios pueden utilizar sus credenciales de Google Cloud para iniciar sesión en aplicaciones de empresa en la nube.

Configurar el inicio de sesión único mediante SAML en Zimbra

Paso 1: Configura Google como proveedor de identidades SAML
  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la consola de administración, ve a Menú ""y luego"" Aplicacionesy luegoAplicaciones web y móviles.
  3. Haz clic en Añadir aplicación y luegoBuscar aplicaciones.
  4. Introduce Zimbra en el campo de búsqueda.
  5. En los resultados de búsqueda, coloca el cursor sobre la aplicación SAML de Zimbra y haz clic en Seleccionar.
  6. En la página Detalles de proveedor de identidades de Google, sigue estos pasos:
    1. Copia los valores de los campos URL de inicio de sesión único e ID de entidad.
    2. Descarga el certificado.
  7. Haz clic en Continuar.
  8. En la página Datos del proveedor de servicios, edita los campos URL ACS e ID de entidad, y sustituye {your-hostname} (tu nombre de host) por la URL que utilizas para acceder a tu instancia de Zimbra.
  9. Haz clic en Continuar.
  10. (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
    1. Click Add Mapping.
    2. Click the Select field menu and select a Google directory attribute.
    3. Enter the corresponding application attribute under App attributes.
  11. (Opcional) Si quieres enviar la información de pertenencia a grupos de un usuario en la respuesta de SAML, introduce los nombres de los grupos que sean pertinentes para esta aplicación en el campo Pertenencia a grupos.
    1. En Grupos de Google, haz clic en el campo de entrada Buscar un grupo.
    2. Escribe una o varias letras del nombre del grupo.
    3. Selecciona el nombre del grupo en la lista.
    4. Añade más grupos según sea necesario (el número total de grupos no puede ser superior a 75).
    5. En Atributo de aplicación, introduce el nombre del atributo de grupo correspondiente del proveedor de servicios.

    Nota: Independientemente del número de nombres que introduzcas, la respuesta de SAML solo incluirá los grupos a los que pertenezca el usuario (directamente o indirectamente). Consulta más información sobre la asignación de pertenencia a grupos.

  12. En la página Asignación de atributos, haz clic en Finalizar.
Paso 2: Configura Zimbra como proveedor de servicios SAML 2.0
  1. Inicia sesión en la consola del servidor Zimbra con una cuenta que tenga privilegios de raíz e introduce los siguientes comandos:
    • mkdir /opt/zimbra/lib/ext/saml 
    • cp /opt/zimbra/extensions-network-extra/saml/samlextn.jar /opt/zimbra/lib/ext/saml/
  2. Cierra la sesión y vuelve a iniciar sesión en el servidor Zimbra con el usuario "zimbra".
  3. Actualiza el certificado:

    zmprov md {domain-name} zimbraMyoneloginSamlSigningCert "{certificate}"

    y sustituye {domain-name} por el nombre de tu dominio de Google y {certificate} por el contenido del certificado que has descargado en el paso 1.

  4. (Opcional) Actualiza las URLs de inicio y de cierre de sesión:
    • zmprov md {domain-name} zimbraWebClientLoginURL {SSO-URL}
    • zmprov md {domain-name} zimbraWebClientLogoutURL {SSO-URL}

      Sustituye {domain-name} por el nombre de tu dominio de Google y {SSO-URL} por la URL de inicio de sesión único que has descargado en el paso 1.

  5. Introduce los comandos siguientes:
    • zmprov mcf zimbraCsrfRefererCheckEnabled FALSE
    • service zimbra restart
  6. (Opcional) Introduce los siguientes comandos para confirmar la configuración, sustituyendo {domain-name} por el nombre de tu dominio de Google:
    • zmprov gd {domain-name} zimbraMyoneloginSamlSigningCert
    • zmprov gd {domain-name} zimbraWebClientLoginURL
    • zmprov gd {domain-name} zimbraWebClientLogoutURL
    • zmprov gcf zimbraCsrfRefererCheckEnabled

 

Paso 3: Habilita la aplicación Zimbra
  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la consola de administración, ve a Menú ""y luego"" Aplicacionesy luegoAplicaciones web y móviles.
  3. Selecciona Zimbra.
  4. Haz clic en Acceso de usuario.

  5. Para activar o desactivar un servicio en toda tu organización, haz clic en Activado para todos o en Desactivado para todos y luego en Guardar.

  6. (Opcional) Para activar o desactivar un servicio en una unidad organizativa, sigue estos pasos:
    1. En la parte izquierda, selecciona la unidad organizativa.
    2. Para cambiar el estado del servicio, selecciona Activado o Desactivado.
    3. Elige una opción:
      • Si el estado del servicio es Heredado y quieres mantener el ajuste actualizado aunque cambie el ajuste principal, haz clic en Anular.
      • Si el estado del servicio es Anulado, haz clic en Heredar para volver al mismo ajuste que la unidad organizativa superior o en Guardar para conservar el nuevo, incluso si cambia el ajuste de la organización principal.
        Nota: Consulta más información sobre la estructura organizativa.

  7. Activa un servicio en un grupo de usuarios (opcional).
    Puedes utilizar grupos de acceso para activar un servicio concreto en una o varias unidades organizativas. Más información

  8. Asegúrate de que los ID de correo electrónico de tu cuenta de usuario de Zimbra coincidan con los de tu dominio de Google.
Paso 4: Verifica que el SSO funcione correctamente

Zimbra admite los SSO iniciados tanto por proveedores de identidades como por proveedores de servicios. Sigue estos pasos para verificar cualquiera de estos tipos de SSO:

Iniciado por el proveedor de identidades

  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la consola de administración, ve a Menú ""y luego"" Aplicacionesy luegoAplicaciones web y móviles.
  3. Selecciona Zimbra.
  4. En la parte superior izquierda, haz clic en Probar inicio de sesión con SAML

    Zimbra se abrirá en otra pestaña. Si no es así, con la información incluida en los mensajes de error de SAML que aparezcan, modifica la configuración de tu proveedor de identidades o de servicios según sea necesario y vuelve a probar el inicio de sesión con SAML.

Iniciado por el proveedor de servicios

  1. Cierra todas las ventanas del navegador.
  2. Ve a tu instancia de Zimbra. Se te debería redirigir a la página de inicio de sesión de Google.
  3. Escribe tu nombre de usuario y tu contraseña.

Una vez que se hayan autenticado tus credenciales, se te redirigirá a Zimbra.

 


Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.

true
' data-mime-type=
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
Buscar en el Centro de ayuda
true
true
false
true
true
73010
false