Accede a tu cuenta en Chrome con PingOne

Como administrador, puedes usar la Consola del administrador de Google para configurar perfiles de Chrome de modo que los usuarios puedan acceder a sus cuentas en el navegador Chrome con sus credenciales de terceros, como PingOne, en cualquier computadora con Windows, Mac o Linux.

Paso 1: Crea una app de OIDC en PingOne

Para crear una app de OpenID Connect (OIDC), sigue estos pasos:

  1. Accede a la Consola del administrador de PingOne.
  2. Ve a Applicationsand thenApplications.
  3. En la parte superior, haz clic en para crear una aplicación nueva:
    1. Asigna a la aplicación un nombre adecuado, como Inscripción de perfiles de Chrome.
    2. En Application type, selecciona OIDC Web App.
    3. Haz clic en Siguiente.
  4. La página de detalles de tu nueva app se abrirá automáticamente.
  5. En la pestaña Configuración, haz clic en Editar.
    1. Establece el Tipo de respuesta como Solo código.
    2. Establece el Tipo de otorgamiento en Código de autorización y la Aplicación de PKCE en OBLIGATORIO.
    3. En URIs de redireccionamiento, ingresa https://chromeenterprise.google/profile-enrollment/register-handler.
    4. Haz clic en Guardar.
  6. En la pestaña Descripción general, toma nota de lo siguiente para más adelante:
    1. En la sección General, toma nota del ID de cliente y del Secreto del cliente.
    2. En la sección Detalles de la conexión, anota el ID del emisor.

    Importante: Mantén la app desactivada hasta que completes el Paso 2: Crea un atributo del usuario personalizado.

Paso 2: Crea un atributo del usuario personalizado

Para obtener información sobre cómo crear un atributo personalizado para el perfil de la app que creaste, consulta la documentación de PingOne.

  1. Agrega las siguientes propiedades al atributo:
    1. Atributo declarado
    2. Nombre de la variable: chromeProfileEnrollmentToken
    3. Nombre visible: Token de inscripción del perfil de Chrome
  2. Regresa a la app que creaste.
  3. Ve a Applicationsand thenApplications.
  4. En la sección Asignaciones de atributos, haz clic en Editar.
    1. Haz clic en + Agregar para agregar una nueva asignación:
      1. En el nombre del atributo, ingresa chromeProfileEnrollmentToken.
      2. En Asignación de PingOne, selecciona el atributo Token de inscripción del perfil de Chrome que creaste anteriormente.
    2. Haz clic en + Agregar para agregar una nueva asignación:
      1. En el nombre del atributo, ingresa email.
      2. En Asignación de PingOne, selecciona el atributo Dirección de correo electrónico que creaste antes.
    3. Haz clic en Guardar.
  5. En la parte superior de la página, activa la app.

Paso 3: Crea una configuración del conector

  1. Accede con una cuenta de administrador a Consola del administrador de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la Consola del administrador.

  2. Ve a Menú and then Navegador Chrome > Conectores.

    Es necesario tener el privilegio de administrador de Chrome.

  3. Si es la primera vez que configura los conectores de Chrome Enterprise, siga las instrucciones para activar Chrome Enterprise Connectors (opcional).
  4. Haz clic en + Configuración de proveedor nuevo.
  5. En el panel de la derecha, selecciona el conector de inscripción universal.
  6. Haz clic en Configurar.
  7. Ingresa los siguientes detalles de configuración:
    1. Nombre de la configuración
    2. El ID de cliente de la app que creaste
    3. En el campo de reclamación de Correo electrónico, ingresa email
    4. En el campo de reclamación de token de inscripción, ingresa chromeProfileEnrollmentToken
    5. El nombre del emisor de la app que creaste
    6. El secreto de cliente de la app que creaste
    7. Una vez que se complete la validación, haz clic en Agregar configuración.

Se agregan configuraciones para toda tu organización y las unidades organizativas pertinentes. Después de agregar una configuración nueva, aparecerá en la página Conectores. Puedes ver las configuraciones que agregaste para cada proveedor.

Paso 4: Genera un token de inscripción

Sigue estos pasos en la Consola del administrador de Google:

  1. Genere un token de inscripción. Consulta Cómo generar un token de inscripción.
  2. Copia el token para usarlo en el siguiente paso.

Paso 5: Asigna tokens de inscripción a los usuarios

Para obtener información sobre cómo asignar tokens de inscripción a los usuarios, consulta la documentación de PingOne.

Paso 6: Registra un perfil de Chrome

  1. Vuelve a la Consola del administrador de Google.
  2. Ve a Menú and then Navegador Chrome > Conectores.

    Es necesario tener el privilegio de administrador de Chrome.

  3. Selecciona el conector de inscripción basado en la identidad que quieras usar.
  4. En el panel lateral Detalles, copia la URL de inscripción.
  5. Abre el navegador Chrome (versión 134 o posterior).
  6. Navega a la URL de inscripción. Se te redireccionará a la página de acceso de PingOne.
  7. Acepta la creación del perfil cuando Chrome te solicite el consentimiento.
  8. Una vez que completes la configuración, comparte la URL con tus usuarios para que puedan crear sus propios perfiles.

Nota: Una forma de compartir esta URL con los usuarios es validar si tu solicitud de acceso proviene de un perfil de Chrome administrado. Usa el conector de confianza de dispositivos Chrome para esta validación. Proporciona una página de error HTML personalizada y, luego, incluye la URL de inscripción en el mensaje de error que Ping muestra a los usuarios que intentan acceder con un perfil de Chrome no administrado.

Google y las marcas y los logotipos relacionados son marcas de Google LLC. Todos los otros nombres de productos y empresas son marcas de las empresas con las que estén asociados.

¿Te resultó útil esto?

¿Cómo podemos mejorarla?
true
Búsqueda
Borrar búsqueda
Cerrar la búsqueda
Apps de Google
Menú principal
15864126286704760387
true
Buscar en el Centro de asistencia
false
true
true
true
true
true
410864
false
false
false
false