Interconexión Google

Interconexión Google • LockSelf

Configuración del conector Google


La interconexión de la aplicación LockSelf con una federación de identidades se realiza mediante el protocolo SAMLv2. Por lo tanto, es posible interconectar la aplicación con tu cuenta de empresa de Google.

Creación del conector

  1. Conéctate a tu interfaz de administración de Google en la sección de Aplicaciones: https://admin.google.com/ac/apps/unified
  2. Haz clic en "Añadir una aplicación" y luego en "Añadir una aplicación SAML personalizada".

    Screenshot_2022-02-15_at_11.10.27_AM.png
  3. Define un nombre para el conector, generalmente "LockSelf". Añade una descripción y un logo si lo deseas.

    Screenshot_2022-02-15_at_11.12.51_AM.png
  4. La siguiente etapa ya se realizó en la Etapa 1 de esta documentación. Puedes hacer clic directamente en "Continuar".
  5. Rellena los campos relativos a la aplicación:
    1. URL ACS: corresponde a la URL del Assertion Consumer Service, es decir, la URL de respuesta
      1. https://FQDN/saml2/response
    2. ID de entidad: corresponde a la URL de los metadatos de la aplicación.
      1. https://FQDN/saml2/metadata
    3. URL de inicio: corresponde a la URL de inicio de sesión para tus usuarios.
      1. https://FQDN/?sso

(donde FQDN reemplaza el nombre de dominio de tu instalación de LockSelf).

En cuanto al Name ID, se utilizará como identificador principal en LockSelf.

  • Para el formato del Name ID, elige "Transient"
  • Para el Name ID, elige "Basic Information > Primary email"

La última etapa consiste en mapear los atributos, es decir, especificar los atributos de los usuarios que se enviarán a la aplicación.

  • Primary Email: mail
  • First name: firstname
  • Last name: lastname

Screenshot_2022-02-15_at_12.08.09_PM.png

Luego haz clic en "Terminar".


Autorizar a los usuarios a acceder a la aplicación

Esta etapa consiste en elegir qué usuarios o qué grupos de usuarios pueden acceder al conector y, por lo tanto, a la aplicación.

Para ello, haz clic en el bloque "Acceso de los usuarios".

Screenshot_2022-02-15_at_12.13.16_PM.png

A continuación, elige los usuarios / grupos autorizados.

Screenshot_2022-02-15_at_12.15.36_PM.png


Verificar la conexión

Una vez realizadas estas etapas, podrás probar el conector:

  • Etapa 1: Para poder probar correctamente, abre una ventana de navegación privada y dirígete a la URL de tu infraestructura (https://FQDN/?sso). Si utilizas la extensión del navegador, haz clic en la rueda dentada y luego en "Vaciar la caché".
  • Etapa 2: En la pestaña SSO, introduce tu correo electrónico en el campo mostrado o haz clic directamente en el botón "Conectarme".
  • Etapa 3: En esta etapa serás redirigido al portal SSO de Google de tu organización, donde podrás autenticarte.
  • Etapa 4: Una vez autenticado, serás redirigido a LockSelf, que te pedirá crear el código PIN asociado a tu cuenta.

Actualizar el conector

A veces es necesario actualizar los certificados de firma/cifrado de tokens en el conector Google.

En ese caso, deberás actualizar el nuevo archivo de metadatos del IdP, en la pestaña Configuración de la cuenta de Administrador, en el módulo SSO. Para ello, consulta esta documentación: Configuración de la interconexión SSO.

Actualización