Inicio de sesión único con Google Workspace (SAML)

  • EF

Crear una conexión SAML

  1. En Kandji, vaya a la página Configuración .

  2. Haga clic en la pestaña Acceso .

  3. Busque la sección Autenticación y haga clic en el botón Agregar en la parte inferior izquierda.

  4. En el nuevo panel, haga clic en SAML personalizado.

  5. Haga clic en Siguiente.

  6. Haga clic en Mostrar detalles avanzados.

  7. Copie la dirección URL de los servicios de aserción para el consumidor en un documento de texto para su uso posterior.

  8. Copie el ID de entidad en un documento de texto para su uso posterior.

  9. Si dejas esta pestaña abierta, ve a la consola de administración de Google Workspace siguiendo las instrucciones que se indican a continuación. 

Añadir la aplicación Kandji a Google Workspace

  1. En una nueva pestaña del navegador, inicia sesión en admin.google.com con una cuenta de administrador de Google Workspace.

  2. Haga clic en el símbolo de menú en la parte superior izquierda.

  3. Selecciona Aplicaciones.

  4. Seleccione Aplicaciones web y móviles.

  5. Haga clic en el menú desplegable Agregar aplicación .

  6. Seleccione Agregar aplicación SAML personalizada.

  7. En la página de detalles de la aplicación:

    1. Establezca un nombre de aplicación.

    2. Si lo desea, agregue una descripción.

    3. Cargue un icono de aplicación opcional.

    4. Haga clic en Continuar. X9G04ttqJJ_cG98DYmInwhW8hmiSKJQ3kQ

  8. En la página Detalles del proveedor de identidad de Google, usa la opción 2: Copia la URL del SSO, el ID de entidad y el certificado.

    1. Copie la URL de SSO y guárdela en un documento de texto para su uso posterior.

    2. Descargue el certificado y guárdelo.

    3. Haga clic en Continuar. x6YHMb95gSoPUUkusqPg0UTACJcazPxojg

  9. En la página Detalles del proveedor de servicios:

    1. En el campo URL de ACSpegue la URL del  servicio de consumidor de aserción deKandji que copió anteriormente.

    2. Pegue el Kandji ID de entidad que copió anteriormente en el campo Id. de entidad.

    3. Asegúrese de que la opción Respuesta firmada esté marcada.

    4. Establezca el Formato de ID de nombre en UNSPECIFIED.

    5. En NameID, asegúrese de que esté seleccionado Información básica > correo electrónico principal.

    6. Haga clic en Continuar. MGGiqNm2kv4U270jmFLu9Ml-FvSLiXbRUw

  10. En la página Asignación de atributos:

    1. Haga clic en Agregar mapeo dos veces para que pueda agregar las siguientes dos asignaciones:

      1. Busque el atributo Nombre en el menú desplegable y pegue la siguiente cadena:

        schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname

      2. Busque el atributo Apellido en el menú desplegable y pegue la siguiente cadena:

        schemas.xmlsoap.org/ws/2005/05/identity/claims/surname

    2. Haga clic en Finalizar.

  11. En la página de la aplicación resultante, comprueba en Acceso de usuario para asegurarte de que el servicio esté activado y de que esté seleccionado un grupo de usuarios o una unidad organizativa. 

    1. Si se muestra DESACTIVADO para todos, haga clic en el triángulo desplegable en el panel de acceso de usuario para asignar un grupo de usuarios o una unidad organizativa a la aplicación.  3KTbSGbrVnzJ4lytfa2Cd3uiBzdp_UW3Tw

    2. Si lo deseas, selecciona un grupo o unidad organizativa para activar el servicio (de forma predeterminada, se mostrarán todas las unidades organizativas).

    3. Establezca el estado del servicio en ON para todos.

    4. Haga clic en Guardar.7OjG8vUOBNtxps7rS-7t0_saQcGdWeEySg

    En la sección Atributos de notificación necesarios del artículo de la base de conocimiento de inicio de sesión único basado en SAML se proporciona más información sobre las asignaciones de atributos de Kandji .

Configure la conexión SAML en Kandji

  1. Vuelva al modal SAML personalizado en Kandji.

  2. Asigne un nombre a la conexión.

  3. Pega la URL de inicio de sesión que has copiado de Google Workspace.

  4. Sube el certificado que descargaste de Google Workspace.

  5. Asegúrese de que el atributo de ID de usuario esté establecido en el valor predeterminado de

    http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

  6. Asegúrese de que Solicitud de firma esté establecido en .

  7. Asegúrese de que el algoritmo de solicitud esté establecido en RSA-SHA256.

  8. Asegúrese de que el resumen del algoritmo de solicitud de firma esté establecido en SHA 256.

  9. Establezca el enlace de protocolo en HTTP-POST.

  10. Haga clic en Guardar y, a continuación, haga clic en Cancelar para salir de la configuración.

Habilitación de la conexión SAML

Una vez que haya configurado la conexión SAML en Kandji y su proveedor de identidad, puede habilitarla. Para obtener instrucciones paso a paso, consulte la sección Habilitar y administrar una conexión de nuestro artículo de soporte de inicio de sesión único.

Aplicar el inicio de sesión único

Una vez que haya configurado al menos una conexión de inicio de sesión único, puede deshabilitar la conexión de autenticación estándar. Al deshabilitar Kandji autenticación estándar, se inhabilitará la capacidad de Kandji administradores del inquilino para autenticarse mediante correo electrónico o contraseña, inicio de sesión de Google o inicio de sesión de Office 365. Por favor, consulte nuestra Artículo de soporte técnico sobre el inicio de sesión único para obtener instrucciones paso a paso.

Agregar un usuario a Kandji

  1. Agregue un usuario al equipo de administración en Kandji haciendo clic en Nuevo usuario.

  2. Rellene toda la información de usuario correspondiente. Este usuario debe existir en Google Workspace y debe estar asignado a la aplicación de inicio de sesión único Kandji en tu inquilino de Google Workspace.

  3. Haga clic en Enviar.

  4. Una vez enviada la invitación, cierre la ventana Invitar usuario.

  5. Actualice la página Acceso en Kandji. Deberías ver el usuario que acabas de agregar.

  6. Compruebe el correo electrónico del usuario para aceptar la invitación e inicie sesión en Kandji con la nueva conexión SSO de SAML.