Saltar al contenido

Configurar Google SAML como un proveedor de seguridad SSO en Jitterbit App Builder

Este artículo describe cómo configurar Google SAML como un Proveedor de Seguridad SSO en App Builder. La configuración de Google SSO SAML debe establecerse primero, seguida de la configuración de la información del Proveedor de Seguridad de App Builder para conectarse a Google SAML.

Google SSO SAML

Google ofrece un servicio de inicio de sesión único (SSO) basado en SAML que proporciona a las empresas control sobre la autorización y autenticación de cuentas de usuario alojadas que pueden acceder a entidades basadas en la web. App Builder actúa como el proveedor de identidad y, cuando se configura junto con Google SSO, se puede utilizar para autenticar y autorizar a los Usuarios en una aplicación de App Builder.

El servicio SSO de Google se basa en las especificaciones SAML v2.0.

Configuración de la configuración de Google SSO

Para comenzar, primero configura Google SAML Single Sign-On para usar con tu aplicación de App Builder:

  1. Inicia sesión en tu consola de Google Admin
  2. Ve a Menú > Aplicaciones > Aplicaciones web y móviles
  3. Haz clic en Agregar aplicación > Agregar aplicación SAML personalizada

  4. En la página de detalles de la aplicación, ingresa el nombre de la aplicación junto con la siguiente información:

    googlesettings.png

    1. URL de ACS: Corresponde con la URL del Proveedor de Inicio de Sesión. Nota: esto debe comenzar con https://. Ejemplo: https://example.zudy.com/signin-{{ProviderName}}
    2. ID de entidad: Esta es la audiencia que deseas pasar desde el proveedor. Se recomienda usar el mismo valor que la URL de ACS.
    3. URL de inicio: La URL a la que redirigir a un usuario autenticado, si inicia el inicio de sesión desde el mosaico de Google en el navegador.
    4. Formato de ID de nombre: El valor que Google pasará como el identificador único para el usuario. Por defecto es el correo electrónico si no se selecciona ninguno.
    5. URL de SSO: El valor utilizado para el parámetro de redirección de solicitud en App Builder.
    6. ID de entidad: El ID de entidad real que se necesita para completar la configuración en App Builder.
    7. Certificado: Necesitarás descargar esto y tomar nota de la fecha de expiración, ya que deberá cambiarse una vez que el certificado antiguo expire.

  5. En la página de detalles del Proveedor de Identidad de Google, obtén la información requerida para el proveedor de servicios de App Builder:

    1. Copia la URL de SSO y el ID de Entidad y descarga el Certificado

    googlesettings2.png

Proveedor de seguridad de App Builder

Después de completar la Configuración de SSO de Google, configurarás Google en App Builder como un Proveedor de Seguridad SAML.

providersettings.png

Ejemplo de configuración del Proveedor SAML de Google

Configuración de App Builder específica para SSO de Google

Sigue la configuración básica para App Builder como un proveedor de seguridad SAML. Además, revisa y confirma la siguiente configuración que es específica para la integración con SSO de Google:

Configuraciones

  • Nombre: Google
  • Tipo: SAML
  • Habilitado: Verdadero

Tokens

  • Audiencia y Destinatario: los valores deben coincidir con el valor del ID de Entidad proporcionado por Google. Ejemplo: https://vinyl.example.com/signin-Google
  • ID de Entidad: debe coincidir con el segundo valor de ID de Entidad generado por Google

Puntos finales

  • URI de RelayState: es un Punto final configurado con el valor de "/". Esto permite que el Tile de Google inicie el flujo de autenticación.

Propiedades

  • AllowRelayStateRedirects: es una Propiedad configurada con el valor de Verdadero. Esto permite que el Tile de Google inicie el flujo de autenticación.
  • SignatureRequirement: es una Propiedad configurada con el valor de AssertionOrResponse. Esto es opcional pero recomendado.

Claims

  • Configura un registro de Claims para instruir cómo manejar la creación de identidad y el mapeo de grupos, si es necesario. Ejemplo: el ID de Nombres es un tipo de Uso, con el correo electrónico como valor del Identificador.

Por último, necesitarás subir la información del Certificado descargada de Google.

  1. Haz clic en + Certificado en el área de Certificados en la configuración del Proveedor
  2. Selecciona Certificado de Validación de Firma para Uso
  3. Selecciona Certificado X.509 para Formato
  4. Ingresa la información del Certificado de Google. Asegúrate de eliminar la notación de inicio y fin del certificado.

Recursos