Google Workspace con SAML

Siga los pasos descritos a continuación para configurar el inicio de sesión único (SSO) para Claris Studio con Google Workspace utilizando el Lenguaje de Marcado para Confirmaciones de Seguridad (Security Asssertion Markup Language, SAML). Para establecer la relación de confianza entre su proveedor de identidad y un equipo de Claris Studio (el proveedor de servicios), deberá:

• Añadir una aplicación SAML con una configuración específica para Claris Studio a Google Workspace.

• Introducir la URL de metadatos de IDMS en Claris Studio.

Preparación para SAML en Google

Para seguir estas instrucciones, necesitará:

• Una cuenta de Google Workspace para su negocio con licencias para múltiples usuarios

• Un dominio verificado para esta cuenta.

  Puede confirmar que su dominio está verificado accediendo a la consola de Google Workspace y comprobando que no aparece la advertencia Verificar dominio (como se muestra aquí).

• Una cuenta de superadministrador para su consola de administrador de Google Workspace. Es probable que la primera cuenta de usuario que configure Google Workspace para su empresa sea una cuenta de superadministrador.

Abrir la página de configuración de Claris Studio

1. Inicie sesión en su equipo de Claris Studio.

2. Haga clic en la pestaña Usuarios a la izquierda y, a continuación, haga clic en Configurar proveedor de identidad externo.

   

3. En el cuadro de diálogo Configurar proveedor de identidad externo, seleccione SAML en Protocolo. Mantenga esta página abierta para volver más tarde.

Crear una aplicación SAML

1. Inicie sesión en la consola de administración de Google Workspace utilizando su cuenta con privilegios de superadministrador.

2. En la página de inicio de la consola de administración, vaya a la página web de aplicaciones SAML. A continuación:

1. En la barra lateral izquierda, haga clic en Apps (Aplicaciones) > Web and mobile apps (Aplicaciones web y móviles).

   

2. En la página de aplicaciones web y móviles, haga clic en Add app (Añadir aplicación) > Add custom SAML app (Añadir aplicación SAML personalizada).

   

3. Complete los detalles sobre la integración de SSO con Claris Studio de modo que se pueda distinguir de cualquier otra integración.

   Como mínimo, se debe completar el campo App name (Nombre de la aplicación) para poder continuar. Cuando haya terminado, haga clic en Continue (Continuar).

   

4. De entre las dos opciones, elija Option 1: Download IdP metadata (Opción 1: Descargar metadatos de IdP).

   Haga clic en el botón Download Metadata (Descargar metadatos) situado bajo esta opción. Guarde el archivo en una ubicación a la que pueda acceder más tarde.

   

5. A continuación, introduzca los siguientes detalles sobre su equipo de Claris Studio:

   • ACS URL (URL de ACS): en Claris Studio, copie el valor de Assertion Consumer Service URL (URL del Servicio de consumidor de aserciones) (consulte "Abrir la página de configuración de Claris Studio" más arriba) y péguelo aquí.

   • Entity ID (ID de entidad): en Claris Studio, copie el valor de Entity ID (ID de entidad) (consulte "Abrir la página de configuración de Claris Studio" más arriba) y péguelo aquí.

   • Start URL (URL de inicio) (opcional): deje este campo vacío.

   • Signed response (Respuesta firmada): deje esta casilla sin seleccionar.

   • Name ID format (Formato del ID de nombre): elija PERSISTENT (PERSISTENTE).

   • Name ID (ID de nombre): elija Basic information (Información básica) > Primary email (Correo electrónico principal).

   

6. La parte final requiere configurar asignaciones de atributos entre Google Workspace y Claris Studio. Incluya solo las siguientes asignaciones; puede hacer clic en Add Mapping (Añadir asignación) para cada nueva asignación.

   Asegúrese de escribir todos los atributos exactamente como se muestra aquí, ya que distinguen entre mayúsculas y minúsculas. No es necesario incluir información del grupo. Haga clic en Finish (Finalizar) cuando se hayan añadido todas las asignaciones.

   

   	Atributo de Google Directory	Atributo de la aplicación
   1	Basic Information (Información básica) > Name (Nombre)	"Firstname" (Nombre)
   2	Basic Information (Información básica) > Last name (Apellidos)	"Lastname" (Apellidos)
   3	Basic Information (Información básica) > Primary email (Correo electrónico principal)	"Email" (Correo electrónico)

7. Google Workspace le lleva de vuelta a la consola de administración y muestra la nueva aplicación SAML. Para habilitarla para su organización, haga clic en cualquier área en blanco del cuadro User access (Acceso de usuario) y, a continuación, haga clic en ON for everyone (ACTIVADA para todos los usuarios) o póngala a disposición únicamente de los grupos específicos que necesiten acceso. Haga clic en Save (Guardar) cuando haya terminado.

   

   

Introducir los valores en Claris Studio

1. Vuelva a la página de Claris Studio que abrió anteriormente (consulte "Abrir la página de configuración de Claris Studio").

2. En el cuadro de diálogo Configure External Identity Provider (Configurar proveedor de identidad externo), en Protocol (Protocolo), elija SAML y, a continuación, cargue el archivo de metadatos de IdP que descargó anteriormente. Para Metadata (Metadatos), haga clic en Select a file to upload (Seleccionar un archivo para cargar).

3. Seleccione uno o varios Grupos predeterminados en los que quiera iniciar sesión mediante este proveedor de identidad externo y, a continuación, haga clic en Aplicar.

   Si no tiene grupos, puede crear uno aquí y añadir usuarios a él más tarde. Consulte Trabajar con grupos para obtener más información.

   

4. En la página Usuarios, copie el enlace denominado URL de inicio de sesión de la aplicación y facilíteselo a los usuarios. El uso de esta URL les permite iniciar sesión en Claris Studio con sus credenciales de SSO.