logoDocumentación
Essentials
Server Center
Navigating HomepageAccountFinancial CenterOrganizationDevelopment Guide
Buscar
Español
English
繁體中文
简体中文
日本語
ภาษาไทย
Español
Bahasa Indonesia
Deutsch
Français
Iniciar sesión
Account / SSO / Google Admin

Google Admin

Última actualización:hace 3 meses

Configuración de SSO de Google Admin

Esta guía proporciona instrucciones completas para configurar el inicio de sesión único (SSO) de SAML mediante Google Admin en la plataforma EngageLab. Para obtener orientación operativa y completar todo el proceso de configuración, consultar la página de configuración de SSO de EngageLab.

En la integración de SSO entre Google Admin y EngageLab, la asignación de cuentas de usuario se basa en la alineación entre los grupos configurados en Google Admin y los grupos SSO de EngageLab.

Para completar la configuración de SSO de Google Admin, se deben cumplir los siguientes requisitos previos. Este artículo lo explicará paso a paso en el siguiente orden:

  • Cuenta de Google Admin: Se ha registrado una cuenta de administrador de Google Admin.
  • Cuenta de EngageLab y SSO: La organización de destino debe tener habilitada la función de SSO (si no está habilitada, ponerse en contacto con ventas).
  • Autorización de grupos: La aplicación de EngageLab se ha autorizado en Google Admin para los grupos que requieren acceso mediante SSO.
  • Requisito de coincidencia de cuentas: La dirección de correo electrónico utilizada para iniciar sesión en EngageLab debe coincidir exactamente con el correo electrónico autorizado en Google Admin.

Nota: En el entorno de Google, la configuración de SSO se basa en el atributo Primary Email del usuario. Google Admin no admite la configuración de varias direcciones de correo electrónico de SSO para el mismo usuario. Asegurarse de que el correo electrónico utilizado para el inicio de sesión SSO coincida con el correo electrónico principal en el directorio de Google Admin para garantizar una autenticación correcta.

Proceso de configuración

  1. Iniciar sesión en la consola de Google Admin y, en el menú de navegación izquierdo, hacer clic en "Apps > Web and Mobile Apps."

    alt text

  2. Hacer clic en "Add App" y seleccionar "Add custom SAML App". alt text

  3. Introducir "App Name" y "Description" para identificar esta aplicación SAML. alt text

  4. Copiar y guardar correctamente la URL de SSO y la información del certificado, que se utilizarán más adelante en la configuración de SSO de EngageLab. alt text

  5. Iniciar sesión en la consola de EngageLab, ir a la página de configuración de SSO y copiar información clave como Entity ID y la URL de ACS. alt text

  6. En la configuración de la aplicación SAML de Google Admin, introducir el Entity ID y la URL de ACS en los campos correspondientes. alt text

  7. Elegir EMAIL como formato de Name ID, seleccionar Basic Information > Primary Email como Name ID y hacer clic en "Continue."
    alt text

  8. Añadir el atributo de Google Directory Primary Email y establecer el atributo de la aplicación en:
    http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress.
    Este atributo se aplica a todas las configuraciones de Google SSO para EngageLab.
    alt text Hacer clic en "Finish" para completar la configuración inicial del lado de Google Admin.

  9. Volver a la página de configuración de SSO de EngageLab e introducir la URL de SSO y la información del certificado guardadas en los campos IdP Login URL, IdP Logout URL y x509 Certificate.
    alt text

  10. Una vez completada la configuración, localizar la aplicación SAML recién creada en "Web and Mobile Apps" dentro del menú "Apps", y hacer clic en la sección "User Access" (área sin hipervínculo).
    alt text

  11. En el estado del servicio, seleccionar "ON for everyone" para garantizar que todos los usuarios objetivo puedan iniciar sesión mediante SSO.
    alt text

Instrucciones de inicio y cierre de sesión

Para información detallada sobre los procesos estándar de inicio y cierre de sesión, consultar la página de configuración de SSO de EngageLab. Esta sección se centra en los procesos de autenticación y en los problemas comunes al usar Google Admin como proveedor de identidades (IdP), que difieren de otros IdP.

Verificación de coincidencia de cuentas

Al utilizar Google Admin SSO para la autenticación, el sistema verificará si la cuenta de Google introducida coincide con la cuenta de Google que actualmente tiene sesión iniciada en el navegador. Se incluyen los siguientes escenarios:

  • Proceso de inicio de sesión iniciado mediante el botón de inicio de sesión SSO
  • Enlaces de inicio de sesión SSO (incluidos los enlaces de inicio de sesión en correos electrónicos de invitación al invitar a usuarios a unirse a una organización SSO)

En función del estado de inicio de sesión y de si la cuenta de Google coincide, el sistema responderá en consecuencia:

No se requiere ninguna acción adicional; el sistema continúa automáticamente con el proceso posterior de autenticación SSO.

El sistema muestra una ventana de selección de cuenta. Seleccionar la cuenta que coincida con el correo electrónico de inicio de sesión SSO.
alt text

El sistema solicitará automáticamente al usuario que inicie sesión en una cuenta de Google. Seguir las indicaciones para iniciar sesión con la cuenta que coincida con el correo electrónico de inicio de sesión SSO.
alt text

El sistema muestra un error 403 y bloquea el intento de inicio de sesión.
403 Error

Resolución de problemas y cambio de cuenta

Si se produce un error 403, seguir estos pasos para resolverlo y cambiar de cuenta:

Usando Google Chrome como ejemplo, ir a la página "Manage Chrome Profiles".
alt text
Añadir la cuenta de correo electrónico de Google necesaria para el inicio de sesión SSO de EngageLab o cambiar a ella. Confirmar que sea correcta antes de intentar iniciar sesión de nuevo en EngageLab mediante SSO.
alt text
Como alternativa, si no se necesita conservar el historial de navegación, se puede usar el modo incógnito del navegador para el inicio de sesión SSO. En modo incógnito, el sistema solicitará automáticamente iniciar sesión en una cuenta de Google, lo que proporciona un entorno limpio y minimiza los conflictos de cuenta.

Preguntas frecuentes

P: Al cerrar sesión, el sistema solicita seleccionar una cuenta, pero al hacer clic se abre una página de error 400.
alt text 400 Error Page

R: Google Workspace no admite SLO (Single Logout), por lo que no es posible cerrar sesión directamente en la cuenta de Google mediante el botón de cierre de sesión de EngageLab. Para cerrar sesión, ir a la página de gestión de cuentas de Google del navegador y cerrar sesión manualmente en la cuenta de Google actual.
Google Account Management Entry

icon
Contacto