Con la versión 2.0 del estándar de lenguaje de marcado para confirmaciones de seguridad (SAML), puedes configurar el inicio de sesión único (SSO) en varias aplicaciones en la nube. Una vez que hayas configurado el SSO, tus usuarios podrán usar sus credenciales de Google Workspace para iniciar sesión en una aplicación mediante el SSO.
Usar SAML para configurar el SSO en Miro
Para hacer esta tarea, tienes que haber iniciado sesión como superadministrador.
Paso 1: Configura Google como proveedor de identidades SAML-
Inicia sesión en la consola de administración de Google.
Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).
-
En la consola de administración, ve a Menú AplicacionesAplicaciones web y móviles.
- Haz clic en Añadir aplicación Buscar aplicaciones.
- En Escribe el nombre de la aplicación, introduce Miro.
- En los resultados de búsqueda, coloca el cursor sobre Miro Web (SAML) y haz clic en Seleccionar.
- En la ventana Detalles del proveedor de identidades de Google, selecciona la Opción 2: Copiar la URL de SSO, el ID de entidad y el certificado:
- Junto a URL de SSO, haz clic en Copiar y guarda la URL.
- Junto a Certificado, haz clic en Copiar y guarda el certificado.
Los necesitarás para completar la configuración en Miro.
- Haz clic en Continuar.
En la página Datos del proveedor de servicios, los detalles de Miro están configurados de forma predeterminada. - (Opcional) Para configurar el SSO con la compatibilidad con la residencia de datos de Miro, añade el ID de tu organización a la URL ACS y al ID de entidad. Consulta más información en el artículo sobre el SSO con residencia de datos.
- Haz clic en Continuar.
- En la ventana Asignación de atributos, haz clic en Seleccionar campo y asigna los siguientes atributos de directorio de Google a los atributos correspondientes de Miro. Los atributos email y lastName son obligatorios.
Atributos del directorio de Google Atributos de la aplicación Basic Information (Información básica) > First Name (Nombre) firstName* Basic Information (Información básica) > Last Name (Apellidos) lastName* - (Opcional) Para añadir más asignaciones, haz clic en Añadir asignación y selecciona los campos que quieras asignar.
-
(Opcional) Para introducir nombres de grupos que sean relevantes para esta aplicación, sigue estos pasos:
- En Pertenencia a un grupo (opcional), haz clic en Buscar un grupo, escribe una o varias letras del nombre del grupo y selecciona el nombre del grupo. ¡
- Añade más grupos según sea necesario (75 como máximo).
- En Atributo de aplicación, introduce el nombre del atributo de grupo correspondiente del proveedor de servicios.
Independientemente del número de nombres que introduzcas, la respuesta de SAML solo incluirá los grupos a los que pertenezca el usuario (directamente o indirectamente). Consulta más información en el artículo Información sobre la asignación de pertenencia a grupos.
- Haz clic en Finalizar.
- Abre una ventana del navegador en modo Incógnito y ve a la página de inicio de sesión de Miro o a la URL específica de tu espacio de trabajo de residencia de datos e inicia sesión con tu cuenta de administrador de Miro.
- En la parte superior, haz clic en tu imagen de perfilSettings (Configuración).
- En Account (Cuenta), haz clic en Enterprise integrations (Integraciones para empresas).
- Haz clic en Activar SSO para configurar el aprovisionamiento de SCIM.
- En Single sign-on (Inicio de sesión único), comprueba que SSO/SAML esté activado.
- En el campo SAML Sign-in URL (URL de inicio de sesión de SAML), pega la URL de SSO que has guardado en el paso 1 de esta página.
- En el campo Key x509 Certificate (Certificado x509 de la clave), pega el certificado que has guardado.
- Añade un nombre de dominio y verifícalo. Consulta más información en el artículo Verificar dominios de SSO.
- (Opcional) Para definir la configuración avanzada del SSO, sigue los pasos que se indican en el apartado Optional advanced SSO settings (Configuración avanzada de SSO opcional).
Te recomendamos que actives el Just-In-Time provisioning (Aprovisionamiento mediante el método "justo a tiempo") para los nuevos usuarios para crear e incorporar usuarios rápidamente. Consulta más información en el artículo How to enable Just-in-Time provisioning (Cómo habilitar el aprovisionamiento mediante el método "justo a tiempo"). - Haz clic en Guardar.
Antes de empezar: Para activar o desactivar el servicio en cuentas de usuario concretas, incluye esas cuentas en una unidad organizativa si quieres controlar el acceso por departamento, o en un grupo de acceso si quieres controlar el acceso de determinados usuarios de varios departamentos o de un mismo departamento.
-
Inicia sesión en la consola de administración de Google.
Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).
-
En la consola de administración, ve a Menú AplicacionesAplicaciones web y móviles.
- Haz clic en Miro.
- Haz clic en Acceso de usuario.
-
Para activar o desactivar un servicio en toda tu organización, haz clic en Activado para todos o en Desactivado para todos y luego en Guardar.
-
(Opcional) Para activar o desactivar un servicio en una unidad organizativa, sigue estos pasos:
- En la parte izquierda, selecciona la unidad organizativa.
- Para cambiar el estado del servicio, selecciona Activado o Desactivado.
- Elige una opción:
- Si el estado del servicio es Heredado y quieres mantener el ajuste actualizado aunque cambie el ajuste principal, haz clic en Anular.
- Si el estado del servicio es Anulado, haz clic en Heredar para volver al mismo ajuste que la unidad organizativa superior o en Guardar para conservar el nuevo, incluso si cambia el ajuste de la organización principal.
Nota: Consulta más información sobre la estructura organizativa.
-
Para activar un servicio en determinadas cuentas de usuario de varias unidades organizativas o de una misma unidad, utiliza un grupo de acceso. Consulta más información en la sección sobre cómo activar servicios en grupos.
- Asegúrate de que los IDs de correo de tu cuenta de usuario de Miro coincidan con los del dominio principal de tu cuenta de Google Workspace.
Miro admite los SSO iniciados por el proveedor de identidades y los iniciados por el proveedor de servicios.
Verificar el SSO iniciado por el proveedor de identidades
-
Inicia sesión en la consola de administración de Google.
Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).
-
En la consola de administración, ve a Menú AplicacionesAplicaciones web y móviles.
- Haz clic en Miro.
- En la sección Miro, haz clic en Test SAML Login (Probar el inicio de sesión SAML). Miro se abrirá en otra pestaña. Si no es así, soluciona el mensaje de error y vuelve a intentarlo. Para obtener más información sobre cómo solucionar problemas, consulta el artículo Mensajes de error de aplicaciones SAML.
Verificar el SSO iniciado por el proveedor de servicios
- Cierra todas las ventanas del navegador.
- Ve a la página de inicio de sesión de Miro o a la URL específica de tu espacio de trabajo de residencia de datos e inicia sesión con tu cuenta de administrador de Miro.
- Haz clic en Sign in with Single Sign On (Iniciar sesión con inicio de sesión único).
- Introduce tu dirección de correo de Google Workspace y haz clic en Continue to SSO (Ir al SSO).
Se te debería redirigir a la página de inicio de sesión de Google. - Selecciona tu cuenta e introduce tu contraseña.
Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.