Aplicación en la nube LiquidFiles

Para llevar a cabo esta tarea, tienes que haber iniciado sesión como superadministrador.

Con el lenguaje de marcado para confirmaciones de seguridad (SAML), tus usuarios pueden emplear sus credenciales de Google Cloud para iniciar sesión en aplicaciones de empresa en la nube.

Configurar el inicio de sesión único mediante SAML en LiquidFiles

A continuación, te explicamos cómo configurar el inicio de sesión único (SSO) mediante SAML para utilizarlo en la aplicación LiquidFiles®.

Paso 1: Configura Google como proveedor de identidades (IdP) SAML
  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y luego Aplicaciones SAML.
  3. En la parte inferior derecha, haz clic en Añadir .
  4. En la lista de aplicaciones, haz clic en LiquidFiles.
  5. En la página Información de proveedor de identidades de Google, sigue estos pasos:
    • Copia y guarda la URL del campo URL de inicio de sesión único.
    • Descarga el Certificado.
  6. Haz clic en Siguiente.

    En la ventana Información básica, en los campos Nombre de la aplicación y Descripción se muestran el nombre y la descripción que ven los usuarios.

  7. Haz clic en Siguiente.
  8. En la página Datos del proveedor de servicios, sustituye el elemento {your‑hostname} que aparece en los campos URL ACS, ID de entidad y URL de inicio por tu subdominio de LiquidFiles.
  9. Haz clic en Siguiente.
  10. En la página Asignación de atributo, define los siguientes valores de los campos Seleccionar categoría y Seleccionar campo del usuario de los atributos de la lista:
     
    Atributo de la aplicación Seleccionar categoría Seleccionar campo del usuario
    User.FirstName Información básica Nombre
    User.LastName Información básica Apellidos
  11. Haz clic en Finalizar.
Paso 2: Configura LiquidFiles como proveedor de servicios SAML 2.0

Nota: Para configurar el SSO en LiquidFiles, necesitas una huella digital del certificado X.509 en lugar del certificado en sí mismo. Antes de seguir los pasos de configuración que se indican a continuación, convierte el certificado X.509 que has generado en el paso 1 de este artículo en una huella digital con una herramienta de conversión que utilice el algoritmo SHA-256.

  1. Inicia sesión en LiquidFiles con tu cuenta de administrador.
  2. Ve a Admin (Administrar) > Configuration (Configuración) > Single Sign-On (Inicio de sesión único).
  3. En Single Sign On Method (Método de inicio de sesión único), elige SAML 2.
  4. Introduce la información de los siguientes campos:
    • IdP Login URL (URL de inicio de sesión del IdP): la URL de inicio de sesión único que has copiado en el paso 1 de este artículo.
    • IdP Cert Fingerprint (Huella digital del certificado del Idp): el certificado X.509 convertido (consulta la nota anterior).
  5. En Signature Algorithm (Algoritmo de firma), elige SHA-256.
  6. Haz clic en Save (Guardar).
Paso 3: Habilita la aplicación LiquidFiles
  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y luego Aplicaciones SAML.
  3. Selecciona LiquidFiles.
  4. Haz clic en Acceso de usuario.
  5. Para activar o desactivar un servicio en toda tu organización, haz clic en Activado para todos o en Desactivado para todos y, a continuación, haz clic en Guardar.

  6. Para activar o desactivar un servicio solo en una unidad organizativa, sigue estos pasos:

    1. En la parte izquierda, selecciona la unidad organizativa que quieras.
    2. Selecciona Activado o Desactivado.
    3. Para que el servicio siga activado o desactivado independientemente de si lo está en la unidad organizativa superior, haz clic en Anular.
    4. Si el estado de la organización ya es Anulado, selecciona una de estas opciones:
      • Heredar: el ajuste pasa a ser el de la unidad organizativa superior.
      • Guardar: se guarda el nuevo ajuste, aunque cambie el de la unidad organizativa superior.

    Más información sobre la estructura organizativa

  7. Activa un servicio en un grupo de usuarios (opcional).
    Puedes utilizar grupos de acceso para activar un servicio concreto en una o varias unidades organizativas. Más información

  8. Asegúrate de que los ID de correo electrónico de tus cuentas de usuario de LiquidFiles coincidan con los de tu dominio de Google.
Paso 4: Verifica que el SSO funciona correctamente
  1. En una ventana nueva del navegador, accede a https://{your-hostname}.liquidfiles.com/saml/init. Se te debería redirigir automáticamente a la página de inicio de sesión de Google.
  2. Escribe tu nombre de usuario y tu contraseña.

Una vez que se hayan autenticado tus credenciales de inicio de sesión, se te redirigirá automáticamente a LiquidFiles.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?