Aplicación en la nube Boomi

Con la versión 2.0 del estándar de lenguaje de marcado para confirmaciones de seguridad (SAML), puedes configurar el inicio de sesión único (SSO) en varias aplicaciones en la nube. Una vez que hayas configurado el SSO, tus usuarios podrán usar sus credenciales de Google Workspace para iniciar sesión en una aplicación mediante el SSO.

Usar SAML para configurar el SSO para Boomi

Mostrar todo | Ocultar todo

Para hacer esta tarea, tienes que haber iniciado sesión como superadministrador.

Paso 1: Consigue la información del proveedor de identidades de Google

Inicia sesión con una cuenta de super administrador en Consola de administración de Google.
Si no usas una cuenta de superadministrador, no podrás completar estos pasos.
Ve a Menú Aplicaciones > Aplicaciones web y móviles.
Haz clic en Añadir aplicación Buscar aplicaciones.
En Escribe el nombre de la aplicación, introduce Boomi.
En los resultados de búsqueda, coloca el cursor sobre Boomi y haz clic en Seleccionar.
En la ventana Detalles del proveedor de identidades de Google, selecciona la Opción 2: Copiar la URL de SSO, el ID de entidad y el certificado:
1. Junto a URL de inicio de sesión único, haz clic en Copiar y guarda la URL.
2. Junto a Certificado, haz clic en Copiar y guarda el certificado.
  Los necesitarás para completar la configuración en Boomi.
Deja abierta la consola de administración. Seguirás con la configuración en la consola de administración después de completar los pasos de configuración en la aplicación.

Paso 2: Configura Boomi como proveedor de servicios SAML 2.0

Abre una ventana del navegador en modo Incógnito, ve a la página de inicio de sesión de Boomi e inicia sesión con tu cuenta de administrador de Boomi.
En el menú de tu cuenta, selecciona Configuración y, a continuación, haz clic en la pestaña Opciones de SSO.
Marca la casilla Enable SAML Single Sign-on (Habilitar el inicio de sesión único de SAML).
Haz clic en Importar.
Haz clic en Browse (Explorar) y selecciona el certificado que has descargado en el paso 1.
La información del certificado aparecerá en el campo Identity Provider Certificate (Certificado del proveedor de identidades).
En Identity provider SSO URL (URL de inicio de sesión único del proveedor de identidades), pega la URL de SSO que copiaste en el paso 1.
(Opcional) Si no quieres utilizar el atributo FEDERATION_ID como ID de federación, en el campo Federation ID Location (Ubicación del ID de federación), selecciona Federation ID is in NameID (El ID de federación aparece en el elemento NameID).
En el campo AtomSphere Login URL (URL de inicio de sesión de AtomSphere), copia y guarda el ID de cuenta, que es la parte {uniqueid-provided-by-sp} de la URL.
Haz clic en Guardar.

Paso 3: Configura Google como proveedor de identidades SAML

Vuelve a la pestaña del navegador en la que tienes la consola de administración.
En la ventana Google Identity Provider details (Detalles de proveedor de identidades de Google), haz clic en Continue (Continuar).
En la página Datos del proveedor de servicios, sustituye {uniqueid-provided-by-sp} por el ID de cuenta que copiaste en el paso 2 en los campos URL ACS e ID de entidad.
Haz clic en Continuar.
(Opcional) Para asignar atributos del directorio de Google a los atributos de aplicación correspondientes, en la ventana Asignación de atributo:
1. Haz clic en Añadir asignación.
2. Haz clic en Seleccionar camposelecciona un atributo del directorio de Google.
3. En Atributos de la aplicación, introduce el atributo de aplicación correspondiente.
(Opcional) Para introducir nombres de grupos que sean relevantes para esta aplicación, sigue estos pasos:
1. En Pertenencia a un grupo (opcional), haz clic en Buscar un grupo, escribe una o varias letras del nombre del grupo y selecciona el nombre del grupo. ¡
2. Añade más grupos según sea necesario (75 como máximo).
3. En Atributo de aplicación, introduce el nombre del atributo de grupo del proveedor de servicios correspondiente.
Independientemente del número de nombres que introduzcas, la respuesta de SAML solo incluirá los grupos a los que pertenezca el usuario (directamente o indirectamente). Consulta más información en el artículo Información sobre la asignación de pertenencia a grupos.
Haz clic en Finalizar.

Paso 4: Activa la aplicación para los usuarios

Antes de empezar: Para activar o desactivar el servicio en cuentas de usuario concretas, incluye esas cuentas en una unidad organizativa si quieres controlar el acceso por departamento, o en un grupo de acceso si quieres controlar el acceso de determinados usuarios de varios departamentos o de un mismo departamento.

Inicia sesión con una cuenta de super administrador en Consola de administración de Google.
Si no usas una cuenta de superadministrador, no podrás completar estos pasos.
Ve a Menú Aplicaciones > Aplicaciones web y móviles.
Haz clic en Boomi.
Haz clic en Acceso de usuario.
Para activar o desactivar un servicio en toda tu organización, haz clic en Activado para todos o en Desactivado para todos y, luego, en Guardar.
(Opcional) Para activar o desactivar un servicio en una unidad organizativa, sigue estos pasos:
1. En la parte izquierda, selecciona la unidad organizativa que quieras.
2. Para cambiar el estado del servicio, selecciona Activado o Desactivado.
3. Elige una opción:
  - Si el estado del servicio es Heredado y quieres mantener el nuevo ajuste aunque cambie el ajuste principal, haz clic en Anular.
  - Si el estado del servicio es Anulado, haz clic en Heredar para volver a aplicar el ajuste principal o en Guardar para conservar el nuevo ajuste aunque cambie el ajuste principal.
    Más información sobre la estructura organizativa
(Opcional) Para activar un servicio en determinadas cuentas de usuario de varias unidades organizativas o de una misma unidad, selecciona un grupo de acceso. Consulta más información en el artículo Personalizar el acceso a servicios mediante grupos de acceso.
Asegúrate de que los dominios de correo de tu cuenta de usuario de Boomi coincidan con el dominio principal de la cuenta de Google gestionada de tu organización.

Paso 5: Verifica que el SSO funciona correctamente

Boomi admite los SSOs iniciados por el proveedor de identidades y por el proveedor de servicios.

Verificar el SSO iniciado por el proveedor de identidades

Inicia sesión con una cuenta de super administrador en Consola de administración de Google.
Si no usas una cuenta de superadministrador, no podrás completar estos pasos.
Ve a Menú Aplicaciones > Aplicaciones web y móviles.
Haz clic en Boomi.
En la sección Boomi, haz clic en Test SAML Login (Probar inicio de sesión con SAML).
La aplicación debería abrirse en una pestaña nueva. Si no es así, soluciona el mensaje de error y vuelve a intentarlo. Para obtener más información sobre cómo solucionar problemas, consulta el artículo Mensajes de error de aplicaciones SAML.

Verificar el SSO iniciado por el proveedor de servicios

Cierra todas las ventanas del navegador.
Ve a la página de inicio de sesión de Boomi e inicia sesión con tu cuenta de administrador de Boomi.
Se te debería redirigir a la página de inicio de sesión de Google.
Selecciona tu cuenta e introduce tu contraseña.

Una vez que se hayan autenticado las credenciales, la aplicación debería abrirse.

Paso 6: Configura el aprovisionamiento de usuarios

Como superadministrador, puedes aprovisionar usuarios automáticamente en la aplicación. Consulta información detallada en el artículo Configurar el aprovisionamiento de usuarios de Boomi.

_{Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.}

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Prueba estos pasos:

Publicar en la comunidad de ayuda Obtener respuestas de los miembros de la comunidad

Ponte en contacto con nosotros Danos más información para que podamos ayudarte