Configuración del conector Google
La interconexión de la aplicación LockSelf con una federación de identidad se realiza mediante el protocolo SAMLv2. Por lo tanto, es posible conectar la aplicación con tu cuenta de empresa Google.
Creación del conector
- Inicia sesión en tu interfaz de administración de Google en la sección Aplicaciones: https://admin.google.com/ac/apps/unified
- Haz clic en "Añadir aplicación" y luego en "Añadir aplicación SAML personalizada".
- Define un nombre para el conector, generalmente «LockSelf». Añade una descripción y un logotipo si lo deseas.
- El siguiente paso ya se realizó en el Paso 1 de esta documentación. Puedes hacer clic directamente en «Continuar».
- Rellena los campos relacionados con la aplicación:
- URL de ACS: Corresponde a la URL del servicio de consumidor de aserciones, es decir, la URL de respuesta.
- ID de entidad: Corresponde a la URL de metadatos de la aplicación.
- URL de inicio: Corresponde a la URL de inicio de sesión para tus usuarios.
(donde FQDN reemplaza el nombre de dominio de tu instalación LockSelf).
En cuanto al ID de nombre, se usará como identificador principal en LockSelf.
- Para el formato del ID de nombre, elige «Transient»
- Para el ID de nombre, elige «Basic Information > Primary email»
El último paso consiste en mapear los atributos, es decir, especificar los atributos de los usuarios que se enviarán a la aplicación.
- Primary Email: mail
- First name: firstname
- Last name: lastname
A continuación, haz clic en «Finalizar».
Autorizar a los usuarios a acceder a la aplicación
Este paso consiste en elegir qué usuarios o grupos de usuarios pueden acceder al conector y, por tanto, a la aplicación.
Para ello, haz clic en el bloque «Acceso de usuarios».
A continuación, elige los usuarios / grupos autorizados.
Verificar la conexión
Una vez realizados estos pasos, podrás probar el conector:
-
Paso 1: Para realizar una prueba correctamente, abre una ventana de navegación privada y ve a la URL de tu infraestructura (https://FQDN/?sso). Si usas la extensión del navegador, haz clic en el icono de engranaje y luego en «Vaciar caché».
-
Paso 2: En la pestaña SSO, introduce tu correo electrónico en el campo mostrado o haz clic directamente en el botón «Iniciar sesión».
- Si no funciona, en la página de inicio de sesión haz clic en los iconos de engranaje en la parte superior derecha y verifica que en el campo URL de API haya /api/ al final del nombre de dominio dedicado. Por ejemplo: https://votreentreprise.lockself-cloud.com/api/, https://lockself.votreentreprise.com/api/, etc...
- Si no funciona, en la página de inicio de sesión haz clic en los iconos de engranaje en la parte superior derecha y verifica que en el campo URL de API haya /api/ al final del nombre de dominio dedicado. Por ejemplo: https://votreentreprise.lockself-cloud.com/api/, https://lockself.votreentreprise.com/api/, etc...
-
Paso 3: Serás redirigido al portal SSO de Google de tu organización, donde podrás autenticarte.
- Paso 4: Una vez autenticado, serás redirigido a LockSelf, que te pedirá crear el código PIN asociado a tu cuenta.
Actualizar el conector
A veces es necesario actualizar los certificados de firma o cifrado de tokens en el conector Google.
En ese caso, tendrás que actualizar el nuevo archivo de metadatos del IDP en la pestaña Configuración de la cuenta de Administrador, en el módulo SSO. Para ello, consulta esta documentación: Configuración de la interconexión SSO.
Actualización