Saltar al contenido

¡Transforma tus conexiones en dinero para el final del año con nuestro nuevo Programa de Indicación de Clientes! Descubre más

Esta documentación es para la versión 4 y posteriores de App Builder, el nuevo nombre de Vinyl. Accede a la documentación de Vinyl aquí.

Configurar Google SAML como proveedor de seguridad SSO en Jitterbit App Builder

Este artículo explica cómo configurar Google SAML como proveedor de seguridad de SSO en App Builder. Primero debe configurarse Google SSO SAML y, a continuación, la información del proveedor de seguridad de App Builder para conectarse a Google SAML.

Google SSO SAML

Google ofrece un servicio de inicio de sesión único (SSO) basado en SAML que permite a las empresas controlar la autorización y autenticación de las cuentas de usuario alojadas que pueden acceder a entidades web. App Builder actúa como proveedor de identidad y, al configurarse junto con Google SSO, puede utilizarse para autenticar y autorizar a los usuarios en una aplicación de App Builder.

El servicio SSO de Google se basa en las especificaciones SAML v2.0.

Configuración de SSO de Google

Para comenzar, primero configure el inicio de sesión único SAML de Google para usarlo con su aplicación App Builder:

  1. Inicia sesión en tu consola de Google Admin
  2. Vaya a Menú > Aplicaciones > Aplicaciones web y móviles
  3. Haga clic en Agregar aplicación > Agregar aplicación SAML personalizada

  4. En la página Detalles de la aplicación, ingrese el nombre de la aplicación junto con la siguiente información:

    googlesettings.png

    1. URL ACS: Corresponde a la URL del proveedor de inicio de sesión. Tenga en cuenta que debe comenzar con https://. Ejemplo: https://example.zudy.com/signin-{{NombreProveedor}}
    2. ID de entidad: Esta es la audiencia que desea transmitir del proveedor. Se recomienda usar el mismo valor que la URL de ACS.
    3. URL de inicio: La URL a la que se redirigirá a un usuario autenticado, si inicia el inicio de sesión desde Google Tile en el navegador.
    4. Formato de ID de nombre: El valor que Google utilizará como identificador único del usuario. Si no se selecciona ninguno, el valor predeterminado es el correo.
    5. URL de SSO: el valor utilizado para el parámetro de Extremo de redireccionamiento de solicitud en App Builder
    6. ID de entidad: El ID de entidad real necesario para completar la configuración del App Builder
    7. Certificado: Deberá descargarlo y tomar nota de la fecha de vencimiento, ya que deberá cambiarla una vez que expire el certificado anterior.

  5. En la página de detalles del proveedor de identidad de Google, obtenga la información necesaria para el proveedor de servicios de App Builder:

    1. Copie la URL de SSO y el ID de entidad y descargue el Certificado

    googlesettings2.png

Proveedor de seguridad de App Builder

Una vez completada la configuración de SSO de Google, deberá configurar Google en App Builder como proveedor de seguridad SAML.

configuracióndelproveedor.png

Ejemplo de configuración del proveedor SAML de Google

Configuración de App Builder específica para el inicio de sesión único (SSO) de Google

Siga la configuración básica para App Builder como proveedor de seguridad SAML. Además, revise y confirme las siguientes configuraciones específicas para la integración con Google SSO:

Ajustes

  • Nombre: Google
  • Tipo: SAML
  • Habilitado: Verdadero

Fichas

  • Audiencia y Destinatario: los valores deben coincidir con el valor del ID de entidad proporcionado por Google. Ejemplo: https://vinyl.example.com/signin-Google
  • ID de entidad: debe coincidir con el segundo valor de ID de entidad de Google generado

Extremos

  • RelayState URI: es un Extremo configurado con el valor de "/". Esto permite que Google Tile inicie el flujo de autenticación.

Propiedades

  • AllowRelayStateRedirects: es una propiedad configurada con el valor True. Esto permite que el Google Tile inicie el flujo de autenticación.
  • SignatureRequirement: es una propiedad configurada con el valor AssertionOrResponse. Esto es opcional, pero se recomienda.

Reclamos

  • Configure un registro de Reclamaciones para indicar cómo gestionar la creación de identidades y la asignación de grupos, si es necesario. Ejemplo: El ID de nombres es de tipo Uso, con correo como valor de Identificador.

Por último, deberás cargar la información del Certificado descargada de Google.

  1. Haga clic en + Certificado en el área Certificados en la configuración del proveedor.
  2. Seleccione Certificado de validación de firma para su uso
  3. Seleccione Certificado X.509 para Formato
  4. Ingrese la información del certificado de Google. Asegúrese de eliminar las anotaciones de inicio y fin del certificado.

Recursos