Saltar al contenido

¡Transforma tus conexiones en dinero para el final del año con nuestro nuevo Programa de Indicación de Clientes! Descubre más

Esta documentación es para la versión 4 y posteriores de App Builder, el nuevo nombre de Vinyl. Accede a la documentación de Vinyl aquí.

Guía de configuración de Google OAuth para Jitterbit App Builder

Propósito del documento

Describir los pasos de configuración necesarios para configurar App Builder para utilizar Google como proveedor de seguridad externo OIDC/OAuth 2.0 para la autenticación de usuarios.

Introducción

La configuración de la autenticación externa requiere la configuración tanto del proveedor de identidad como de la instancia de App Builder. En ambos casos, se requieren derechos administrativos.

Importante

Los valores de ejemplo proporcionados en esta guía son representativos, pero ficticios, y no deben utilizarse en una configuración real. Estamos utilizando https://example.zudy.com/App Buildercomo raíz de la instancia en esta documentación.

Pasos en App Builder

Crear un proveedor de seguridad

  1. Inicie sesión en App Builder como administrador
  2. Vaya a IDE > Proveedores de seguridad
  3. En la sección Autenticación de usuario, haga clic en + Autenticación de usuario para agregar un nuevo proveedor de seguridad

  4. Complete los siguientes valores:

    • Nombre: nombre breve y descriptivo del proveedor de seguridad. Idealmente, evite los espacios. Esto forma parte de la ruta de autenticación del App Builder.
    • Tipo: Autenticación externa > OAuth
    • Prioridad: aceptar la sugerencia predeterminada o actualizarla según sus preferencias

    • Habilitado: Marcar

      • Tipo de autenticación: OAuth
      • Concesión OAuth: Código de autorización

    • Autenticación de cliente OAuth: básica

    • Autenticación de recursos OAuth: Portador
    • Propietario del token: Usuario
    • Redireccionar al desafío: Marcar
    • Mostrar en el formulario de inicio de sesión: Marcar
    • Aprovisionamiento de usuarios: Marcar
    • Reclamaciones de la tienda: Marcar. Esto es importante durante la configuración inicial y la resolución de problemas, pero se puede eliminar más adelante si se desea.

  5. Haga clic en Guardar

Pasos en Google Workspace/Google Cloud Platform

Nota

Tenga en cuenta que debe tener acceso de administrador a la cuenta de Google Workspace de su organización para crear un nuevo proyecto, o permisos para crear y configurar credenciales de OAuth 2.0 para un proyecto existente.

Crear un nuevo proyecto

  1. Ve a la página Administrar recursos en la Consola de Google Cloud
  2. Inicia sesión como administrador si se te solicita.

  3. En la lista desplegable Seleccionar organización en la parte superior de la página, selecciona la organización en la que quieres crear un proyecto. Si eres un usuario de prueba gratuita, omite este paso, ya que no aplica.

  4. Haz clic en Crear proyecto.

  5. En la ventana Nuevo proyecto que aparece, introduce un nombre de proyecto. El nombre de un proyecto solo puede contener letras, números, comillas simples, guiones, espacios o signos de exclamación, y debe tener entre 4 y 30 caracteres. Debe ser un nombre descriptivo y único que identifique el proyecto. Por ejemplo: autenticación-vinilo.
  6. Selecciona la organización principal en el cuadro Organización.
  7. Opcionalmente, selecciona una carpeta en el cuadro Ubicación. Este recurso será el principal jerárquico del nuevo proyecto. 8. Haga clic en Crear

Para obtener más información sobre la creación de proyectos, consulte la documentación de Google disponible en: https://cloud.google.com/resource-manager/docs/creating-managing-projects

  1. Después de crear el proyecto, abra la página Credenciales en la Consola de API de Google. Inicio > APIs y servicios > Credenciales
  2. Verifique el nombre del proyecto que aparece en la esquina superior izquierda, cerca del logotipo, para asegurarse de que esté usando el proyecto correcto. Haga clic en la flecha desplegable para cambiar de proyecto, si es necesario.
  3. Haga clic en Crear credencialesID de cliente OAuth

  4. A menos que haya configurado previamente una pantalla de consentimiento, se le indicará que primero la configure. Esta pantalla se mostrará a los usuarios finales la primera vez que accedan a la aplicación (App Builder) con sus credenciales de Google y les solicitará que acepten el acceso a su cuenta de Google. Si ya ha configurado una pantalla de consentimiento y sus alcances, vaya al paso 29.

    OAuth2.png

    Ejemplo de configuración de la pantalla de consentimiento

  5. Haga clic en Configurar pantalla de consentimiento

  6. Seleccione Interno para Tipo de usuario y haga clic en Crear
  7. Complete la sección Información de la aplicación de la siguiente manera:
  8. Nombre de la aplicación: Ingrese el nombre de la aplicación personalizada. Por ejemplo: Instancia de App Builder. Normalmente, se especificaría Desarrollo, Control de calidad o Producción, o el propósito de la instancia, si es diferente.
  9. Correo de soporte al usuario: complete con la dirección de correo de un administrador o una dirección de correo de grupo
  10. Logotipo de la aplicación: opcionalmente, cargue un archivo para usarlo como logotipo
  11. Complete la sección Dominio de la aplicación con la URL de la página de inicio de la aplicación y un enlace a la política de privacidad y/o los términos de servicio de su organización.
  12. En Dominios autorizados, agrega el nombre de dominio del que forma parte la instancia de App Builder. Puede ser tu propio dominio o alojar. Agrega varios dominios si corresponde.
  13. Ingrese una dirección de correo de soporte para Información de contacto del desarrollador
  14. Haga clic en Guardar y Continuar

  15. En la pantalla Ámbitos, identifique la información que App Builder solicita sobre el usuario. Haga clic en Agregar Ámbitos y seleccione los tres ámbitos que se muestran en la siguiente captura de pantalla.

    OAuth3.png

    Ejemplo de configuración de ámbitos

  16. Haga clic en Actualizar

    Nota

    Tenga en cuenta que estos se consideran ámbitos no sensibles. App Builder no requiere ningún otro ámbito.

  17. Haga clic en Guardar y Continuar

  18. Revise la página de resumen y haga clic en Volver al panel
  19. Haga clic en Crear credencialesID de cliente OAuth
  20. En Tipo de aplicación, seleccione Aplicación web
  21. En Nombre, escriba una etiqueta descriptiva que identifique la aplicación. Este valor no se utiliza en ningún otro lugar. Por ejemplo: Instancia de App Builder. Normalmente, se especificaría Desarrollo, Control de Calidad o Producción, o el propósito de la instancia, si es diferente.

  22. En Orígenes JavaScript autorizados, proporcione el URI que representa el FQDN (nombre de dominio completo) de su instancia de App Builder. Tenga en cuenta que no debe incluir información de ruta. Por ejemplo: https://example.zudy.com23. La pantalla completa debería ser similar a la de este ejemplo:

    OAuth4.png

    Ejemplo de configuración de ID de cliente de OAuth

  23. Debería aparecer una ventana emergente con tus credenciales de OAuth. Estas credenciales deben mantenerse en secreto y su formato será similar al de los ejemplos ficticios a continuación. Deja esta ventana emergente abierta para los siguientes pasos de configuración.

    • Ejemplos:
    • Tu ID de cliente: 825669012735-hd1oct8l1yeysoslrvtmf6b4gqkl12om.apps.googleusercontent.com
    • Tu Secreto de Cliente: CRZEXT-zd_Qa_MCZ3rArp5hkRD3B16PPDLN25. Con esto se completan los pasos en Google Workspace/Google Cloud Platform.

Pasos en App Builder

Configurar las propiedades del proveedor de seguridad y los tipos de reclamaciones

  1. Regrese a la página de configuración del proveedor de servicios creado en los pasos 1 a 5.

  2. En la sección Extremos, haga clic en + Extremo y Guardar las siguientes 3 propiedades como se especifica a continuación:

    • AuthorizationEndpoint: utilice el siguiente valor: https://accounts.google.com/o/oauth2/v2/auth
      • Nota: Este no es un ejemplo, es universal para la configuración de Google OAuth v2.
    • TokenEndpoint: use el siguiente valor: https://www.googleapis.com/oauth2/v4/token
    • UserInfoEndpoint: utilice el siguiente valor: https://openidconnect.googleapis.com/v1/userinfo

  3. En la sección Credenciales, haga clic en + Credencial y Guardar las siguientes propiedades, como se especifica a continuación:

    • Tipo: Cliente
    • Nombre de usuario: utilice el ID de cliente de la sección anterior, paso 32
    • Contraseña: utilice el Secreto de cliente de la sección anterior, paso 32

  4. En la sección Propiedades, haga clic en + Propiedad y Guardar las siguientes propiedades:

    • Ámbitos: utilice los 3 valores de ámbito que se muestran a continuación. Separe cada cadena con un espacio:
      • openid
      • https://www.googleapis.com/auth/userinfo.email
      • https://www.googleapis.com/auth/userinfo.profile

  5. En la sección Reclamaciones, haga clic en + Reclamación y guarde los siguientes tipos de reclamación:

    • Identificador: correo (minúsculas, sin espacios)
    • Uso: Nombre
    • Nombre: etiqueta descriptiva. Por ejemplo: Nombre

  6. Haga clic en Guardar

  7. Haga clic en Crear

    • Identificador: correo
    • Uso: Dirección de correo electrónico
    • Nombre: etiqueta descriptiva. Por ejemplo: Correo Correo

  8. Haga clic en Guardar

    Nota

    El tipo de reclamo de uso de dirección de correo electrónico es opcional, pero garantizará que el atributo de dirección de Correo del usuario de App Builder se complete cuando el usuario inicie sesión en App Builder utilizando el proveedor de autenticación externo.

  9. Esto completa los pasos de configuración en App Builder.

Pruebas

En este punto, la configuración está lista para probarse. Se recomienda realizar todas las pruebas desde una nueva ventana del navegador en modo incógnito o privado, o en un navegador alternativo.

Pasos de prueba

  1. Navegue a la página de inicio de sesión de la instancia de App Builder y:

    1. Confirme que el nuevo método de autenticación se muestre correctamente en la página de inicio de sesión.
    2. Intenta iniciar sesión con el nuevo método de autenticación y revisa el resultado. (Esto debe hacerse con un inicio de sesión diferente al que usas para administrar App Builder).

  2. Si se informan errores, revise toda la configuración y confirme que los elementos necesarios para la coincidencia sean correctos, en particular, confirme que el secreto y el ID del cliente se copiaron correctamente de Google a App Builder.

  3. Si todas las configuraciones están presentes y parecen correctas, pero la autenticación externa aún no funciona, comuníquese con el soporte de App Builder.