Interconexión Google

Preamble

La interconexión de la aplicación LockSelf con una federación de identidades se realiza a través del protocolo SAMLv2. Por tanto, es posible interconectar la aplicación con tu cuenta corporativa de Google.

Paso 1: Depositar los metadatos IDP en LockSelf

Este primer paso consiste en recuperar el archivo de metadatos de su IDP.

Este archivo de metadatos se encuentra en LockSelf.

Este archivo de metadatos (formato XML) puede ser recuperado en la siguiente URL: https://admin.google.com/ac/security/ssocert

Recupera esta URL, e introdúcela en la aplicación LockSelf. Para ello, consulte esta documentación: Configuración de la interconexión OSL (sólo nube privada).

Paso 2: Recuperar los metadatos de la aplicación

Una vez subido a LockSelf el archivo XML de metadatos de su IDP, puede recuperar los metadatos de la aplicación que utilizará para crear el conector en la siguiente URL:

https://FQDN/saml2/metadata

(donde FQDN sustituye al nombre de dominio de tu instalación de LockSelf).

Paso 3: Crear el conector en el IDP

Entra en tu interfaz de administración de Google en la sección Aplicaciones:

https://admin.google.com/ac/apps/unified

  • Paso 1: Haz clic en "Añadir una aplicación" y luego en "Añadir una aplicación SAML personalizada".
  • Paso 2:
  • Para añadir una aplicación SAML personalizada, haz clic en "Añadir una aplicación SAML personalizada".

Screenshot_2022-02-15_at_11.10.27_AM.png

  • Paso 2: Defina un nombre para el conector, normalmente "LockSelf". Añade una descripción y un logotipo si lo deseas.
  • Define el nombre del conector.

Screenshot_2022-02-15_at_11.12.51_AM.png

  • Paso 3: El siguiente paso ya se ha completado en el Paso 1 de esta documentación. Puede hacer clic directamente en "Continuar"
  • .

Screenshot_2022-02-15_at_11.14.07_AM.png

  • Paso 4: rellenar los campos relativos a la solicitud:

(donde FQDN reemplaza el nombre de dominio de su instalación LockSelf)

(donde FQDN reemplaza el nombre de dominio de su instalación LockSelf).

Con respecto al nombre ID, este será utilizado como identificador principal en LockSelf.

  • Para el formato del nombre ID, elija "Transient"
  • Para el nombre ID, elija "Información básica > Correo electrónico principal"

Screenshot_2022-02-15_at_12.02.27_PM.png

Paso 4: Asignar los atributos

El último paso es mapear los atributos, es decir, especificar los atributos de usuario que se enviarán a la aplicación.

  • Correo electrónico principal: mail
  • Nombre
  • Nombre : nombre
  • Nombre
  • Apellido : apellido

Screenshot_2022-02-15_at_12.08.09_PM.png

A continuación, haga clic en "Finalizar"

Paso 5: Autorizar a los usuarios a acceder a la aplicación

Este paso consiste en elegir qué usuarios o grupos de usuarios pueden acceder al conector y, por lo tanto, a la aplicación.

Autorizar a los usuarios para acceder a la aplicación.

Para ello, deberás hacer clic en el bloque "Acceso de usuarios"

.

Screenshot_2022-02-15_at_12.13.16_PM.png

A continuación, elige los usuarios / grupos autorizados.

Screenshot_2022-02-15_at_12.15.36_PM.png

Paso 6: Comprobar la conexión

Una vez hayas completado estos pasos, podrás probar el conector:

  • Paso 1: Para probar correctamente, abre un navegador privado y dirígete a la URL de tu infraestructura (https://FQDN/?sso). Si utilizas la extensión del navegador, haz clic en la rueda dentada y luego en "Vaciar caché".

  • Paso 2: En la pestaña SSO, introduce tu correo electrónico en el campo que se muestra o haz clic directamente en el botón "Conectarme".
  • Paso 3: En este paso, serás redirigido al portal Google SSO de tu organización donde podrás autenticarte.

  • Paso 4: Una vez autenticado, se le redirigirá a LockSelf, que le pedirá que cree el código PIN asociado a su cuenta.

Consulta esta documentación si lo necesitas: La conexión SSO (Single Sign-On).

Paso 7: Actualizar el conector

Puede que sea necesario realizar una actualización del certificado de firma de token/cifrado en el conector de Google.

Actualizar el conector de Google.

En este caso, será necesario actualizar el nuevo archivo de metadatos IDP, en la pestaña Configuración de la cuenta de Administrador, en el módulo SSO. Para ello, consulta esta documentación:Configuración de la interconexión SSO.

Actualización