Configurar Google SAML Como Proveedor de Seguridad SSO
Este artículo explica cómo configurar Google SAML como proveedor de seguridad SSO en App Builder primero se debe configurar la configuración de Google SSO SAML y luego configurar la App Builder información del proveedor de seguridad para conectarse a Google SAML.
Inicio de Sesión Único (sso) de Google SAML
Google ofrece un servicio de inicio de sesión único (SSO) basado en SAML que proporciona a las empresas control sobre la autorización y autenticación de cuentas de usuario alojadas que pueden acceder a entidades basadas en la web. App Builder actúa como proveedor de identidad y, cuando se configura junto con Google SSO, se puede utilizar para autenticar y autorizar a los usuarios. an App Builder aplicación.
El servicio SSO de Google se basa en las especificaciones SAML v2.0.
Configuración de SSO de Google
Para comenzar, primero configure el inicio de sesión único SAML de Google para usarlo con su {{nm.ab}} aplicación:
- Inicie sesión en su consola de Google Admin
- Vaya a Menú > Aplicaciones > Aplicaciones web y móviles
- Haga clic en Agregar aplicación > Agregar aplicación SAML personalizada
-
En la página Detalles de la aplicación, ingrese el nombre de la aplicación junto con la siguiente información:
- URL ACS: corresponde a la URL del proveedor de inicio de sesión. Tenga en cuenta que debe comenzar con
https://
. Ejemplo:https://example.zudy.com/signin-{{NombreProveedor}}
- ID de entidad: esta es la audiencia a la que desea enviar el proveedor. Se recomienda utilizar el mismo valor que ACS URL.
- URL de inicio: La URL a la que se redirigirá a un usuario autenticado, si inicia el inicio de sesión desde Google Tile en el navegador.
- Formato de ID de nombre: el valor que Google pasará como identificador único del usuario. El valor predeterminado es el correo si no se selecciona ninguno.
- URL SSO: El valor utilizado para el parámetro de Extremo de redireccionamiento de solicitud en {{nm.ab}}
- ID de entidad: La ID de entidad real que se debe completar en el {{nm.ab}} configuración
- Certificado: deberá descargarlo y tomar nota de la fecha de vencimiento, ya que deberá cambiarse una vez que caduque el certificado anterior.
- URL ACS: corresponde a la URL del proveedor de inicio de sesión. Tenga en cuenta que debe comenzar con
-
En la página de detalles del proveedor de identidad de Google, obtenga la información necesaria para el certificado. {{nm.ab}} proveedor de servicios:
- Copie la URL de SSO y el ID de entidad y descargue el Certificado
App Builder proveedor de Seguridad
Una vez completada la configuración de SSO de Google, deberá configurar Google en App Builder como proveedor de seguridad SAML.
Ejemplo de configuración del proveedor SAML de Google
App Builder configuración Específica para Google SSO
Siga la configuración básica para App Builder como proveedor de seguridad SAML. Además, revise y confirme las siguientes configuraciones que son específicas para la integración con Google SSO:
Ajustes
- Nombre: Google
- Tipo: * SAML*
- Habilitado: Verdadero
Fichas
- Audiencia y Destinatario: los valores deben coincidir con el valor de ID de entidad proporcionado por Google. Ejemplo:
https://vinyl.example.com/signin-Google
- ID de entidad: debe coincidir con el segundo valor de ID de entidad de Google generado
Extremos
- RelayState URI: es un Extremo configurado con el valor "
/
". Esto permite que Google Tile inicie el flujo de autenticación.
Propiedades
- AllowRelayStateRedirects: es una propiedad configurada con el valor True. Esto permite que Google Tile inicie el flujo de autenticación.
- SignatureRequirement: es una propiedad configurada con el valor AssertionOrResponse. Esto es opcional, pero se recomienda.
Reclamos
- Configure un registro de Reclamos para indicar cómo manejar la creación de identidad y la asignación de grupos, si es necesario. Ejemplo: el ID de nombres es un tipo de uso, con el correo como valor de identificador.
Por último deberás cargar la información del Certificado descargada de Google.
- Haga clic en + Certificado en el área Certificados en la configuración del proveedor.
- Seleccione Certificado de validación de firma para su uso
- Seleccione Certificado X.509 para Formato
- Ingrese la información del certificado de Google. Asegúrese de eliminar la notación de inicio y fin del certificado.