0
0
Antes de comenzar a explicar este artículo es importante saber cómo responder las siguientes preguntas a nuestros clientes ¿Qué quieren saber? ¿Qué necesitan? ¿Qué les interesa?.
Requisitos general.
Una vez resolviendo estas preguntas hay que saber que elementos necesitamos para ejecutar SSO con Google Cloud, en el siguiente laborío vamos a explicar de forma general los requisitos y configuraciones, para esto voy a listar los requisitos mínimos para realizarlo.
- Una suscripción de Azure AD.
- Una suscripción habilitada para el inicio de sesión único en Google Cloud / G Suite Connector by Microsoft.
- Una suscripción de Google Apps o Google Cloud Platform
- Un dominio valido para Google y Tenant de Microsoft.
- Acceso de administración en las dos plataformas.
Nota: la prueba gratuita de Google Cloud es de 14 días, creo que es un poco egoísta por parte de Google , espero que en el futuro mejoren esta observación.
Incorporación de Google Cloud / G Suite Conector para Microsoft.
A continuación detallo los pasos para hacer la incorporación de la nueva aplicación.
Crear su aplicación propia.
- Inicie sesión en Azure Portal con una cuenta personal, profesional o educativa de Microsoft.
- En el panel de navegación de la izquierda, seleccione el servicio Azure Active Directory.
- Vaya a Aplicaciones empresariales y seleccione Todas las aplicaciones.
- Para agregar una nueva aplicación, seleccione Nueva aplicación.
- En la sección Agregar desde la galería, escriba Google Cloud / G Suite Conector by Microsoft en el cuadro de búsqueda.
- Seleccione Google Cloud / G Suite Connector by Microsoft en el panel de resultados y, luego, agregue la aplicación. Espere unos segundos mientras la aplicación se agrega al inquilino
Configuración del inicio de sesión único de Azure AD
Luego de hacer el aprovisionamiento hay que seleccionar el método de inicio sesión único, en este laboratorio lo vamos a realizar con SAML.
- En Azure Portal, en la página de integración de aplicaciones de Google Cloud / G Suite Connector by Microsoft, busque la sección Administrar y seleccione Inicio de sesión único.
- En la página Seleccione un método de inicio de sesión único, elija SAML.
- En la página Configuración del inicio de sesión único con SAML, haga clic en el icono de lápiz de Configuración básica de SAML para editar la configuración.
Configuración básica
La aplicación Google Cloud / G Suite Connector by Microsoft espera las aserciones de SAML en un formato específico, ya que se requiere que se agreguen asignaciones de atributos personalizados a la configuración de los atributos del token de SAML. La siguiente imagen se muestra un ejemplo de esto. El valor predeterminado de Identificador de usuario único es user.userprincipalname, pero Google Cloud / G Suite Connector by Microsoft espera que este valor se asigne a la dirección de correo electrónico del usuario. Para ello, puede usar el atributo user.mail de la lista o usar el valor de atributo correspondiente en función de la configuración de su organización.
En la página Configurar el inicio de sesión único con SAML, en la sección Certificado de firma de SAML, busque Certificado (Base64) y seleccione descargar y luego guárdalo en tu equipo.
En la sección Configurar Google Cloud / G Suite Connector by Microsoft, copie las direcciones URL adecuadas según sus necesidades, para este laboratorio vamos a utilizar URL que están en el recuadro rojo.
En la página Configurar el inicio de sesión único con SAML, en la sección Certificado de firma de Configuración del inicio de sesión único de Google Cloud / G Suite Connector by Microsof
Vaya a Menú -> Seguridad -> Autenticación -> SSO con IDP de terceros.
En el campo Cambiar dirección URL de contraseña de Google Cloud / G Suite Connector by Microsoft, escriba el valor como https://account.activedirectory.windowsazure.com/changepassword.aspx
Una vez realizado esta configuración, es requisito crear una cuenta en Google como en Azure , en el siguiente ejemplo se creara una cuenta llamada agustin.b@cloud-tec.store (el Jefe).
Pruebas de funcionalidad.
Paso 1 : Agregar cuenta de inicio de sesión.
Paso 2: autentificación SSO.
Paso 3: Ingresar la clave y segunda autentificación.
Resultado:
Se logro acceder el correo con la cuenta de prueba.
Si tienes dudas dejar tus comentarios.
