Preamble
La interconexión de la aplicación LockSelf con una federación de identidades se realiza a través del protocolo SAMLv2. Por tanto, es posible interconectar la aplicación con tu cuenta corporativa de Google.
Paso 1: Depositar los metadatos IDP en LockSelf
Este primer paso consiste en recuperar el archivo de metadatos de su IDP.
Este archivo de metadatos se encuentra en LockSelf.
Este archivo de metadatos (formato XML) puede ser recuperado en la siguiente URL: https://admin.google.com/ac/security/ssocert
Recupera esta URL, e introdúcela en la aplicación LockSelf. Para ello, consulte esta documentación: Configuración de la interconexión OSL (sólo nube privada).
Paso 2: Recuperar los metadatos de la aplicación
Una vez subido a LockSelf el archivo XML de metadatos de su IDP, puede recuperar los metadatos de la aplicación que utilizará para crear el conector en la siguiente URL:
(donde FQDN sustituye al nombre de dominio de tu instalación de LockSelf).
Paso 3: Crear el conector en el IDP
Entra en tu interfaz de administración de Google en la sección Aplicaciones:
https://admin.google.com/ac/apps/unified
- Paso 1: Haz clic en "Añadir una aplicación" y luego en "Añadir una aplicación SAML personalizada".
- Paso 2:
- Para añadir una aplicación SAML personalizada, haz clic en "Añadir una aplicación SAML personalizada".
- Paso 2: Defina un nombre para el conector, normalmente "LockSelf". Añade una descripción y un logotipo si lo deseas.
- Define el nombre del conector.
- Paso 3: El siguiente paso ya se ha completado en el Paso 1 de esta documentación. Puede hacer clic directamente en "Continuar"
- .
-
Paso 4: rellenar los campos relativos a la solicitud:
- URL ACS : Corresponde a la URL Assertion Consumer Service, es decir, la URL de respuesta.
- ID de la entidad: corresponde a la URL de los metadatos de la aplicación.
- URL de inicio: corresponde a la URL de inicio de sesión para sus usuarios.
(donde FQDN reemplaza el nombre de dominio de su instalación LockSelf)
(donde FQDN reemplaza el nombre de dominio de su instalación LockSelf).
Con respecto al nombre ID, este será utilizado como identificador principal en LockSelf.
- Para el formato del nombre ID, elija "Transient"
- Para el nombre ID, elija "Información básica > Correo electrónico principal"
Paso 4: Asignar los atributos
El último paso es mapear los atributos, es decir, especificar los atributos de usuario que se enviarán a la aplicación.
- Correo electrónico principal: mail
- Nombre
- Nombre : nombre
- Nombre
- Apellido : apellido
A continuación, haga clic en "Finalizar"
Paso 5: Autorizar a los usuarios a acceder a la aplicación
Este paso consiste en elegir qué usuarios o grupos de usuarios pueden acceder al conector y, por lo tanto, a la aplicación.
Autorizar a los usuarios para acceder a la aplicación.
Para ello, deberás hacer clic en el bloque "Acceso de usuarios"
.
A continuación, elige los usuarios / grupos autorizados.
Paso 6: Comprobar la conexión
Una vez hayas completado estos pasos, podrás probar el conector:
-
Paso 1: Para probar correctamente, abre un navegador privado y dirígete a la URL de tu infraestructura (https://FQDN/?sso). Si utilizas la extensión del navegador, haz clic en la rueda dentada y luego en "Vaciar caché".
-
Paso 2: En la pestaña SSO, introduce tu correo electrónico en el campo que se muestra o haz clic directamente en el botón "Conectarme".
- Si esto no funciona, en la página de inicio de sesión, haz clic en las ruedas dentadas de la esquina superior derecha y comprueba que en el campo URL de la API pone /api/ al final del nombre de dominio dedicado. Por ejemplo: https://votreentreprise.lockself-cloud.com/api/, https://lockself.votreentreprise.com/api/, etc ...
- Si esto no funciona, en la página de inicio de sesión, haz clic en las ruedas dentadas de la esquina superior derecha y comprueba que en el campo URL de la API pone /api/ al final del nombre de dominio dedicado. Por ejemplo: https://votreentreprise.lockself-cloud.com/api/, https://lockself.votreentreprise.com/api/, etc ...
-
Paso 3: En este paso, serás redirigido al portal Google SSO de tu organización donde podrás autenticarte.
- Paso 4: Una vez autenticado, se le redirigirá a LockSelf, que le pedirá que cree el código PIN asociado a su cuenta.
Consulta esta documentación si lo necesitas: La conexión SSO (Single Sign-On).
Paso 7: Actualizar el conector
Puede que sea necesario realizar una actualización del certificado de firma de token/cifrado en el conector de Google.
Actualizar el conector de Google.
En este caso, será necesario actualizar el nuevo archivo de metadatos IDP, en la pestaña Configuración de la cuenta de Administrador, en el módulo SSO. Para ello, consulta esta documentación:Configuración de la interconexión SSO.
Actualización