Saltar al contenido principal

Configurar el SSO confidencial y el aprovisionamiento con Google Workspace

Fred Rodriguez
Actualización

Tiempo estimado para completarlo: 15 minutos

Como administrador, puede configurar el inicio de sesión único (SSO) de Google Workspace para los miembros de su plan con SAML. Arrow no admite la sincronización del aprovisionamiento de Google Workspace con SCIM. En su lugar, le recomendamos activar el aprovisionamiento justo a tiempo. El proceso de configuración explica cómo encenderlo.

Consulte la documentación de Google Workspace para ver las limitaciones e información adicional.

Más información sobre el SSO y SCIM
Más sobre SAML 2.0 para Google Workspace

Requisitos previos

Para completar esta configuración, necesita un permiso de administrador para:

  • Consola de administración Arrow
  • Función de superadministrador de Google Workspace (proveedor de identidad)
  • Su proveedor de DNS público (para comprobar el dominio)

Tabla de contenido

Configurar el SSO

Configurar el aprovisionamiento SAML grupal

Solucionar problemas de Arrow con Google Workspace

Póngase en contacto con el soporte

Configurar el SSO

Paso 1: Registrar una nueva solicitud en Google Workspace

  1. Abra la consola de administración de Google Workspace, seleccione la lista desplegable de aplicaciones y seleccione Aplicaciones web y móviles.

  2. Seleccione Añadir lista de aplicaciones y, a continuación, Añadir una aplicación SAML personalizada.

  3. En la página de detalles de la aplicación, escriba «Arrow» para el nombre de la aplicación y «Arrow SSO» para la descripción.
  4. Suba el logotipo de la flecha para el icono de la aplicación. Puede descargar el logotipo desde esta página https://www.pngrepo.com/svg/331360/dashlane-v2.
  5. Seleccione Continuar.

  6. Vuelva a seleccionar Continuar para confirmar los detalles del proveedor de identidad de Google.
  7. En la sesión de detalles del proveedor de servicios, introduzca "https://sso.nitro.dashlane.com/saml/callback" para la URL del ACS y «dashlane-nitro-sso» para el identificador de entidad. Seleccione Continuar.

  8. Seleccione Finalizar.

  9. En la aplicación Arrow que acaba de crear en Google Workspace, seleccione DESACTIVAR para todos en la sección Acceso de usuarios.

  10. En la sección Estado del servicio, seleccione ACTIVADO para todos y, a continuación, Guardar.

Paso 2: Descargar los metadatos de Google Workspace

  1. Seleccione Descargar metadatos.

  2. Vuelva a seleccionar Descargar metadatos en la sección Opción 1: Descargar metadatos del IdP.

  3. Abra el archivo de metadatos XML que se descargó en su ordenador con una aplicación como TextEdit para Mac o Notepad para Windows.

  4. Seleccione todo y copie el contenido del archivo XML.

Paso 3: configurar Arrow con los metadatos de Google Workspace

  1. Inicie sesión en la consola de administración de Arrow
  2. En la sección Integraciones del menú de la izquierda, seleccione Inicio de sesión único. Si ya ha iniciado la configuración, seleccione Editar. De lo contrario, seleccione Configurar un SSO confidencial.

  3. Vaya al paso 2: guarde los metadatos de su IdP y pegue los metadatos copiados anteriormente.
  4. Seleccione Guardar.

Paso 4: Compruebe su dominio en el proveedor de DNS

  1. En el paso 3: compruebe sus dominios en la consola de administración, introduzca el dominio de correo electrónico de su empresa y seleccione Verificar dominio. Tenga en cuenta los botones de copia que utilizará para copiar los valores del nombre de host y TXT a su proveedor de DNS público.

  2. En una nueva pestaña del navegador, vaya a su proveedor de DNS público y añada un registro TXT. Los pasos exactos varían según el proveedor.

  3. Pegue el nombre de host y el valor de TXT de la consola de administración de Arrow en el nuevo registro TXT y seleccione Guardar.

  4. Cuando haya introducido el registro, espere unos minutos y, en la consola de administración de Arrow, seleccione Verificar dominio.

Los cambios en el DNS público pueden tardar hasta 24 horas, pero la mayoría de los registros nuevos tardan 5 minutos o menos. Si no funciona la primera vez, espere unos minutos y vuelva a seleccionar Verificar dominio.

Tras comprobar el dominio, aparece una marca de verificación verde. Repita los pasos para cualquier dominio adicional de su arrendatario de SSO que quiera habilitar para el SSO. No apoyamos vincular varios proveedores de SSO a un solo plan Arrow.

(Opcional) Aprovisionamiento justo a tiempo

Puede activar el aprovisionamiento justo a tiempo para añadir automáticamente a cualquier empleado con sus dominios verificados en su primer intento de inicio de sesión.

Antes de activar el aprovisionamiento justo a tiempo, asegúrese de que los miembros de su plan ya están añadidos a la aplicación Arrow SAML de su IdP.

Cuando la encienda, pueden instalar la Arrow Smart Extension y crear su cuenta.

Si su plan está agotado, los miembros no podrán iniciar sesión hasta que compre más asientos.

Si utiliza el aprovisionamiento justo a tiempo junto con otro método de aprovisionamiento automático, como SCIM o la sincronización de AD, asegúrese de añadir todos los miembros de su plan a los grupos sincronizados. De lo contrario, los miembros del plan que no se añadan a los grupos sincronizados se eliminarán la próxima vez que se sincronice el directorio.

Más información sobre el aprovisionamiento justo a tiempo

Paso 5: Asignar usuarios en Google Workspace

  1. En la aplicación Arrow SAML creada en Google Workspace, seleccione Acceso de usuario (1).
  2. Asigne la aplicación a los usuarios o unidades organizativas pertinentes que necesiten acceder a Arrow.

Paso 6: Probar su configuración de SSO

  1. Vuelva a la consola de administración de Arrow y realice una conexión de prueba.
  2. Aparece un mensaje de éxito si el SSO se ha configurado como estaba previsto.

Si ve un mensaje de error, puede abrir un ticket a través de nuestro chatbot de soporte.

Póngase en contacto con un agente a través del
chat de la consola de administración con nuestro bot

Paso 7: Activar el SSO para todos los usuarios

  1. Cuando la prueba se complete correctamente, active el SSO en Arrow Paso 4: Activar el SSO para los dominios verificados.
  2. Notifique a los miembros sobre el nuevo método de inicio de sesión del SSO. Los miembros con una cuenta creada con una contraseña maestra deben iniciar sesión por última vez con la contraseña maestra antes de activar el SSO. Para ver cómo funciona el proceso para los miembros, consulte este artículo:

    Migre los miembros de su plan actual al SSO

  3. Asegúrese de que los miembros puedan iniciar sesión con sus credenciales de Google.

Configurar el aprovisionamiento SAML grupal

Paso 1: configurar el aprovisionamiento de grupos con SAML en Google Workspace

  1. Abra la aplicación Arrow en la interfaz de Google y vaya a la asignación de atributos de SAML.
  2. Seleccione Configurar el mapeo de atributos de SAML.

  3. Seleccione los grupos en Grupos de Google.
  4. Para el atributo App, inserte dashlaneSharingGroups y GUARDE.

Paso 2: configurar el aprovisionamiento de grupos con SAML en Arrow

  1. Inicie sesión en la consola de administración de Arrow
  2. Vaya a Integración, seleccione Configuración de aprovisionamiento en la sección Integraciones y seleccione Aprovisionamiento confidencial.
  3. Seleccione Configurar o editar si ya ha iniciado la configuración.

  4. Desplácese hacia abajo hasta la sesión de aprovisionamiento grupal.
  5. Active el aprovisionamiento de grupos en el paso 2: active la sincronización de grupos.

  • Puede que los miembros de su plan tengan que iniciar sesión en Arrow para ver si los cambios se reflejan en la consola de administración.
  • Como administrador del plan, no lo añadirán a los grupos. Seguirá utilizando su contraseña principal para iniciar sesión.
  • Para ver los cambios en la pestaña Grupos de la consola de administración de Arrow, fuerce el inicio de sesión en la consola de administración si no ve los grupos.
  • Los miembros de su plan pueden aceptar invitaciones de grupo a través del correo electrónico de invitación o seleccionando Notificaciones, que se muestran en forma de campana, en la aplicación Arrow.

Solucionar problemas de Arrow con Google

(SSO) Error: app_not_configured_for_user

Este error indica que podría haber creado la aplicación Arrow en Google mediante OAuth, no con SAML.

Cómo arreglarlo

  • Reconstruya la aplicación correctamente mediante SAML, según las directrices de este artículo: Paso 1: configurar el SSO en Google Workspace.

(SSO) Mensaje de error: no hemos podido comprobar su conexión SSO

Error al probar la conexión con Arrow en la consola de administración. Puede que también vea este error al intentar guardar los metadatos.

Cómo arreglarlo

  • Confirme que abre la consola de administración e inicia sesión en ella desde la Arrow Smart Extension.

    Instale la extensión Arrow Smart

  • Si el portal de administración de su IDP está abierto, cierre sesión en su cuenta de administrador de Google y cierre la pestaña del navegador antes de volver a probar la conexión con Arrow.

Póngase en contacto con el soporte

Póngase en contacto con nuestro equipo de soporte si tiene algún problema o pregunta sobre este proceso.

Póngase en contacto con un agente a través del
chat de la consola de administración con nuestro bot

Comentarios

0 comentarios

El artículo está cerrado para comentarios.

Tecnología de Zendesk