Si tienes requiring authentication with Automated Device Enrollment para inscripciones deiOS y utilizas Google Workspace como proveedor de identidad, la entrada de inicio de sesión único debe crearse mediante SAML personalizado. La integración integrada de Google Workspace no es compatible.
Crear una aplicación de Google Workspace
Inicia sesión en la consola de la API para desarrolladores de Google. A continuación, haga clic en CREAR PROYECTO.
Introduzca un nombre de proyecto.
Seleccione su organización.
Selecciona tu ubicación.
Haga clic en Crear.
En la barra lateral, haz clic en Credenciales.
En el lado derecho de la ventana, cerca de la parte superior, haga clic en Crear credenciales. Si es la primera vez que crea un ID de cliente, es posible que también se le pida que configure su pantalla de consentimiento.
En el menú que aparece, elija ID de cliente de OAuth.
En "Tipo de aplicación", haga clic en el menú y seleccione "Aplicación web".
En el campo Nombre , escriba un Nombre para el cliente de OAuth.
En la sección Orígenes de JavaScript autorizados , en el campo URI , escriba lo siguiente:Para inquilinos de EE. UU.:
https://auth.kandji.ioPara inquilinos de la UE:
https://auth.eu.kandji.ioEn la sección URI de redireccionamiento autorizados, en el campo URI , escriba lo siguiente:Para inquilinos de EE. UU.:
https://auth.kandji.io/login/callbackPara inquilinos de la UE:
https://auth.eu.kandji.io/login/callbackHaga clic en Crear.
Copie el texto del campo ID de cliente y guárdelo para su uso posterior.
Copie el texto del campo Secreto de cliente y guárdelo para su uso posterior.
Crear una conexión de Google Workspace
En Kandji, en la barra lateral, haz clic en Configuración.
Haga clic en la pestaña Acceso .
Busque la sección Autenticación .
En la esquina inferior izquierda de la tabla de autenticación, haga clic en Agregar.
En la nueva hoja, haz clic en Google Workspace.
Personalice o utilice el nombre predeterminado para la conexión de Google Workspace (esto se mostrará en la página de inicio de sesión).
Introduce el dominio de Google Workspace en el que está registrada la aplicación.
Si vas a migrar a un nuevo dominio de Google Workspace con la misma conexión, este valor se puede cambiar para que coincida con el nuevo dominio. Sin embargo, la práctica recomendada sería crear una nueva conexión SSO mediante SAML.
Introduce el ID de cliente que has copiado anteriormente de Google Workspace.
Introduce el secreto de cliente que has copiado anteriormente de Google Workspace.
Haga clic en Guardar.
Después de guardar, aparecerá un nuevo cuadro de diálogo con un enlace para autorizar su conexión. Un administrador de Google Workspace para su dominio debe hacer clic en el enlace y completar este proceso para autorizar la solicitud. Este cuadro no desaparecerá una vez completada la autorización.
En la nueva ventana que se abre, inicie sesión y haga clic en Aceptar.
Después de hacer clic en Aceptar, se le dirigirá a una página de autorización correcta.
Su conexión ahora se ha configurado correctamente y puede estar habilitada y probada.
Habilitación de la conexión SAML
Una vez que haya configurado la conexión SAML en Kandji y su proveedor de identidad, puede habilitarla. Para obtener instrucciones paso a paso, consulte nuestro artículo de soporte de inicio de sesión único.
Aplicar el inicio de sesión único
Una vez que haya configurado al menos una conexión de inicio de sesión único, puede deshabilitar la conexión de autenticación estándar. Al deshabilitar Kandji autenticación estándar, se deshabilitará la capacidad de Kandji administradores del inquilino para iniciar sesión mediante correo electrónico o contraseña, inicio de sesión de Google o inicio de sesión de Office 365. Consulte nuestro artículo de soporte de inicio de sesión único para obtener instrucciones paso a paso.