Notificación

¿Estás planificando tu estrategia de regreso a la oficina? Descubre cómo puede ayudarte Chrome OS.

Configurar el inicio de sesión único basado en SAML en aplicaciones de Chrome

Para configurar el inicio de sesión único (SSO) basado en el lenguaje de marcado para confirmaciones de seguridad (SAML) en aplicaciones de Chrome, puedes utilizar la extensión SAML SSO for Chrome Apps.

Los usuarios pueden iniciar sesión en una aplicación de Chrome con los mismos mecanismos de autenticación que utilizas en el resto de tu organización. Sus contraseñas pueden permanecer en el proveedor de identidades (IdP) de tu organización.

Cuestiones importantes

  • El SSO basado en SAML es una autenticación federada que se debe configurar en el backend de tu servicio. El SSO funciona automáticamente en las aplicaciones en las que SAML está habilitado y a las que los usuarios acceden con el navegador Chrome. Sin embargo, no funciona en las aplicaciones de Chrome que se descargan de Chrome Web Store, como Citrix Receiver o Cisco AnyConnect.
  • Mediante la extensión SAML SSO for Chrome Apps solo se proporcionan cookies a aplicaciones incluidas en listas de aplicaciones permitidas de dominios que también figuran en listas de permitidos.
  • Solo debes incluir en la lista de permitidas aquellas aplicaciones en las que confíes plenamente para almacenar datos de tus usuarios. Debes ofrecer formularios de consentimiento a los usuarios, ya que estás concediendo permisos a algunas aplicaciones en su nombre. El sistema no muestra estos formularios a los usuarios cuando se concede permiso mediante una política.
  • El acceso a las cookies está restringido mediante un filtro principal para los dominios y uno secundario para los nombres, rutas y propiedades de seguridad. Estos parámetros secundarios se aplican además del filtro del dominio. Las entradas que no incluyan un dominio no devuelven ninguna cookie. Si la lista de aplicaciones permitidas está vacía, se seguirá el procedimiento predeterminado: bloquear todas las solicitudes entrantes y no proporcionar ninguna cookie.

Paso 1: Configura el SSO basado en SAML en tu aplicación

  1. Consulta la documentación de tu proveedor de SAML para configurar correctamente la autenticación federada en sus servicios.
  2. Para verificar los ajustes que has definido, configura el SSO basado en SAML en los Chromebooks.
  3. Inicia sesión en el Chromebook a través de SAML y, utilizando el navegador Chrome, ve a la página de inicio de sesión de tu proveedor de SAML. No inicies sesión mediante su aplicación de Chrome. 
    Si la sesión de usuario se inicia automáticamente, significa que has configurado correctamente SAML en los backends de Google y de tu proveedor.

Paso 2: Obtén la lista de dominios permitidos

Puedes inspeccionar manualmente las cookies configuradas por tu proveedor de SAML en Chrome OS y añadir una lista con dominios permitidos mediante la extensión Cookie API Test Extension. Esta es una versión publicada de la extensión de ejemplos de la API de Chrome. Si lo prefieres, puedes pedirle esta lista al administrador de tu proveedor de identidades (IdP).

  1. Instala la extensión Cooki API Test Extension.
  2. Inicia sesión y, sin visitar ningún otro sitio web, inspecciona el almacén de cookies del navegador Chrome.
    También puedes descargar el archivo ZIP e instalarlo manualmente a través de chrome://extensions.

Paso 3: Crea el archivo de configuración

Crea un archivo de configuración para los dominios incluidos en la lista de permitidos. Encontrarás la explicación completa de las asignaciones en el archivo schema.json de la extensión.

Ejemplo de configuración:

{
  "allowlist": {
    "Value": [
      {
        "appId": "aaaaabbbbbbcccccddddd",
        "domain": "dominio1"
      },
      {
        "appId": "aaaaabbbbbbcccccddddd",
        "domain": "dominio1",
        "name": "Nombre de cookie secundario",
        "secure": true
      },
      {
        "appId": "eeeeefffffgggggghhhhhhh",
        "domain": "dominio1",
        "path": "ruta.secundaria"
      }
    ]
  }
}

Paso 4: Implementa la extensión SAML SSO for Chrome Apps

  1. Instala automáticamente la extensión SAML SSO for Chrome Apps en las cuentas de los usuarios de tu organización accediendo a la URL de gestión de aplicaciones correspondiente. Para obtener información sobre cómo forzar la instalación de aplicaciones específicas, consulta el artículo Instalar aplicaciones y extensiones automáticamente
  2. Sube el archivo de configuración que has guardado en el paso 3. Para obtener información sobre cómo instalar políticas personalizadas para aplicaciones y extensiones, consulta la sección Política de extensiones.

Informar de un problema

Si quieres informar de un problema o enviar una solicitud de función para la extensión SAML SSO for Chrome Apps, utiliza el repositorio de GitHub.

Temas relacionados

Configurar el inicio de sesión único basado en SAML en dispositivos Chrome

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
true
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
17540325077757832650
true
Buscar en el Centro de ayuda
true
true
true
true
true
410864
false
false