Google Workspace con OIDC

Siga los pasos descritos a continuación para configurar el inicio de sesión único (SSO) para Claris Studio con Google Workspace utilizando OpenID Connect (OIDC). Para establecer la relación de confianza entre su proveedor de identidad y un equipo de Claris Studio, deberá:

• Crear un cliente de aplicación OIDC de Google Cloud con ajustes específicos para Claris Studio.

• Introducir los detalles de la aplicación creada en Claris Studio.

Preparación para OIDC en Google

Para seguir estas instrucciones, necesitará:

• Una cuenta de Google Workspace para su negocio con licencias para múltiples usuarios

• Un dominio verificado para esta cuenta.

  Puede confirmar que su dominio está verificado accediendo a la consola de Google Workspace y comprobando que no aparece la advertencia Verificar dominio (como se muestra aquí).

• Una cuenta de superadministrador para su consola de administrador de Google Workspace. Es probable que la primera cuenta de usuario que configure Google Workspace para su empresa sea una cuenta de superadministrador.

Abrir la página de configuración de Claris Studio

1. Inicie sesión en su equipo de Claris Studio.

2. Haga clic en la pestaña Usuarios a la izquierda y, a continuación, haga clic en Configurar proveedor de identidad externo.

   

3. En el cuadro de diálogo Configurar proveedor de identidad externo, seleccione OIDC en Protocolo. Mantenga esta página abierta para volver más tarde.

Crear una aplicación OIDC

1. En Google Cloud Platform, inicie sesión y cree un nuevo proyecto. Introduzca un nombre descriptivo y, a continuación, añada su organización y la ubicación de la organización. Haga clic en Create (Crear).

   

2. Su nuevo proyecto ya está seleccionado. Si el menú de navegación de la barra lateral izquierda aún no está abierto, haga clic en el icono de menú de la parte superior para abrirlo.

   Elija APIs and Services (API y servicios) > Credentials (Credenciales). O vaya a la página Credentials (Credenciales).

   

3. En la página de credenciales, hay una advertencia y una opción para configurar la pantalla de consentimiento OAuth. Haga clic en Configure Consent Screen (Configurar pantalla de consentimiento) o vaya a la página OAuth consent screen (Pantalla de consentimiento OAuth).

   

4. Para la pantalla de consentimiento de OAuth, elija Internal (Interno) y luego haga clic en Create (Crear).

   

5. En la siguiente pantalla, introduzca los siguientes detalles. Todos los demás campos son opcionales. Haga clic en Save and Continue (Guardar y continuar) cuando haya terminado.

   • App Name (Nombre de la aplicación): introduzca un nombre que incluya el nombre del equipo de Claris Studio para que los usuarios de su empresa puedan reconocerlo al iniciar sesión (por ejemplo, "Claris Studio - Acme Corp. Equipo de ventas").

   • User support email (Correo electrónico de asistencia al usuario): introduzca la dirección de correo electrónico de un miembro de su organización al que los usuarios puedan dirigirse si tienen preguntas o dudas.

   • Developer contact information (Información de contacto del desarrollador): introduzca su propia dirección de correo electrónico.

   

6. En la pantalla de configuración de ámbitos, haga clic en Add or Remove scopes (Añadir o eliminar ámbitos) y, a continuación, habilite los siguientes ámbitos:

   • .../auth/userinfo.email con la descripción para el usuario establecida en See your primary Google Account email address (Ver la dirección de correo electrónico principal de su cuenta de Google).

   • .../auth/userinfo.profile con la descripción para el usuario establecida en See your personal info... (Ver su información personal...)

   Haga clic en Update (Actualizar) cuando haya terminado.

   

7. Haga clic en Save and Continue (Guardar y continuar).

   

8. Vuelva a la página Credentials (Credenciales) (haga clic en Credentials (Credenciales) en la barra lateral izquierda o vaya a la página de credenciales). Haga clic en Create Credentials (Crear Credenciales) > OAuth client ID (ID de cliente OAuth).

   

9. Para Application type (Tipo de aplicación), elija Web application (Aplicación web) y, a continuación, rellene los siguientes campos.

   • Name (Nombre): introduzca un nombre descriptivo.

   • Authorized redirect URIs (URI de redirección autorizados): en Claris Studio, copie el valor de Application Redirect URL (URL de redirección de aplicaciones) (consulte "Abrir la página de configuración de Claris Studio" más arriba) y péguelo aquí.

   Haga clic en Create (Crear) cuando haya terminado.

   

   

10. Ahora verá su ID de cliente y su secreto de cliente.

    Para copiar cada uno de ellos, haga clic en el icono de portapapeles y guarde el valor en un lugar seguro. Necesitará estos dos valores más tarde.

    

Introducir los valores en Claris Studio

1. Vuelva a la página de Claris Studio que abrió anteriormente (consulte "Abrir la página de configuración de Claris Studio").

2. En el cuadro de diálogo Configure External Identity Provider (Configurar proveedor de identidad externo), en Protocol (Protocolo), elija OIDC y, a continuación, proporcione la siguiente información:

   • Client Secret (Secreto de cliente): el token de secreto de cliente que copió anteriormente

   • Client ID (ID de cliente): el token de ID de cliente que copió anteriormente

   • Metadata URL (URL de metadatos): https://accounts.google.com/.well-known/openid-configuration

3. Seleccione uno o varios Grupos predeterminados en los que quiera iniciar sesión mediante este proveedor de identidad externo y, a continuación, haga clic en Aplicar.

   Si no tiene grupos, puede crear uno aquí y añadir usuarios a él más tarde. Consulte Trabajar con grupos para obtener más información.

   

4. En la página Usuarios, copie el enlace denominado URL de inicio de sesión de la aplicación y facilíteselo a los usuarios. El uso de esta URL les permite iniciar sesión en Claris Studio con sus credenciales de SSO.