SAML con Google Workspace (antes G Suite)
Esta guía le orienta en la configuración de Google Workspace (anteriormente G Suite) como proveedor de identidad (IdP) de SSO de SAML para Ostorlab.
Requisitos previos
Configuración de Google Workspace
Agregar una aplicación SAML personalizada a su cuenta de administrador de Google
-
En la Consola de administración de Google (Google Admin Console), navegue hasta el menú de la barra lateral. Seleccione Apps, luego Web and mobile apps.
-
Seleccione Add App, luego Add custom SAML app.
-
En la página App details, ingrese Ostorlab como el nombre de la aplicación.
Configurar Ostorlab con los detalles de Google
La página Google Identity Provider details proporciona la información necesaria para configurar su organización Ostorlab.
Tendrá que descargar o copiar la información en la página Google Identity Provider details.
Mantenga esta información segura y vaya a la página de integración de SAML https://report.ostorlab.co/integrations/saml
y cambie a la pestaña de configuración.
1. Ingrese el Identity Provider Entity ID como Idp Identifier
2. Y la Sign-On Service URL como SAML 2.0 Endpoint.
3. Asegúrese de seleccionar urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST como el Sign-On Service Binding.
4. Pegue el contenido de su certificado en el campo X.509 Certificate.
5. Haga clic en Save.
Configurar Google con los detalles de la aplicación Ostorlab
Después de hacer clic en Continue en la página Google Identity Provider details. La página Service provider details le solicitará información sobre su aplicación Ostorlab.
Los valores que debe usar dependen de su prefijo de organización de Ostorlab. Asegúrese de reemplazar
<os>con su prefijo de organización real.
Complete la página de detalles con los siguientes valores:
| Configuración SAML | Valor |
|---|---|
| Entity ID | https://api.ostorlab.co/saml/metadata/ |
| ACS URL | https://api.ostorlab.co/saml/acs/?org=<organisation_prefix> |
| Start URL | Vacío |
| Name ID format | |
| Name ID | Basic Information > Primary email |
Importante: No cambie el valor del Name ID Format una vez que sus usuarios hayan comenzado a usar Ostorlab, ni siquiera alternando su valor.
Haga clic en Continue.
Pasará a la página Attribute mapping. Opcionalmente, puede seleccionar qué atributos de perfil enviará Google a su aplicación Ostorlab, para que los usuarios que inician sesión con sus credenciales tengan nombres de usuario adecuados. Seleccione "Add mapping" y agregue las asignaciones de "First Name" y "Last Name".
Haga clic en Finish. La aplicación Ostorlab ahora está registrada en Google Workspace y Ostorlab se ha configurado con los detalles de su aplicación.
Habilitación del acceso de inicio de sesión de la aplicación
Después de haber agregado su aplicación SAML personalizada a Google Workspace, el paso final es cambiar el estado del servicio al usuario para que la aplicación esté activada "ON". Esto proporcionará a sus miembros el nivel de acceso adecuado para iniciar sesión en su aplicación Ostorlab.
En la página de la Consola de administración de Google para su nueva aplicación Ostorlab:
1. Seleccione User access y configure la aplicación en ON.
Iniciar sesión en Ostorlab utilizando Google Workspace
Una vez que se crea su aplicación de Google Workspace y sus datos de configuración se pasan a Ostorlab, ahora puede iniciar sesión en Ostorlab utilizando sus credenciales de SSO de SAML.
Navegue a https://report.ostorlab.co/account/login, haga clic en LOGIN VIA SSO e ingrese el prefijo de su organización Ostorlab. Si todo está configurado correctamente, se le debe solicitar que inicie sesión en su cuenta de Google Workspace, y luego será redirigido inmediatamente a Ostorlab.