Antes de empezar
Proponemos los dos protocolos de autenticación OAuth 2.0 y SAML 2.0 para Google Identity Platform. El documento siguiente presenta la información necesaria para establecer una autenticación única entre Google Identity Platform y las soluciones LUCCA mediante el protocolo SAML Auth 2.0.
Para el protocolo OAuth 2.0, esta es la ficha de ayuda para su implementación.
Paso 1: Creación de la configuración en Lucca
Esta acción deberá realizarla un administrador o un usuario con acceso al módulo «Configuración de la autenticación y SSO».
1. Active el método de autenticación que corresponde al protocolo (OAuth 2.0, SAML 2.0, etc.) y su IDP.
2. En el detalle la sección «Información del proveedor de servicios Lucca», recupere distintos datos, en este ejemplo, se trata de un protocolo SAML 2.0, pero sigue siendo aplicable a otros protocolos:
- Su URL de acceso;
- Su URL de respuesta;
- Su URL de metadatos (solo SAML2.0);
- Su identificador de Lucca (solo SAML2.0).
Paso 2: Creación de una aplicación SAML 2.0
1. En la interfaz Google Admin (es necesario contar con derechos de administrador), seleccione Aplicaciones.
2. Haga clic en Aplicaciones SAML. Luego haga clic en el botón + en la parte inferior derecha de la pantalla para agregar una nueva aplicación.
3. Seleccione Configurar mi aplicación personalizada.
4. Descargue el archivo de metadatos IdP.
5. Asigne un nombre explícito a la aplicación (este será el nombre que aparece en el menú de Google).
Puede recuperar el logotipo de LUCCA en la URL siguiente:
https://design.lucca.fr/shared/lucca-256x256.png
6. Introduzca la información que se ha obtenido desde la interfaz LUCCA, para hacer esto, rellene:
- la URL ACS (en Google) con la URL de respuesta (en Lucca);
- el identificador de entidad (en Google) con el identificador Lucca (en Lucca);
- la URL de inicio (en Google) con la URL de conexión (en Lucca);
7. Marque la casilla Respuesta firmada e introduzca el identificador del nombre y el formato del identificador del nombre, tal como se indica a continuación.
7. Luego haga clic en Agregar un nuevo mapeo.
Atributo de la aplicación que se debe indicar:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
Se deben seleccionar Información general y Dirección de correo electrónico principal.
8. Si todos los datos se han indicado correctamente, aparecerá el mensaje siguiente.
Una vez creada la aplicación, se recomienda activar la aplicación para todos los usuarios.
Nota: La activación puede tardar varias horas en realizarse.
Paso 3: Configuración de LUCCA
Esta acción deberá realizarla un administrador o un usuario con acceso al módulo «Configuración de la autenticación y SSO».
Una vez realizada la configuración en su interfaz de gestión de Google, tendrá que volver a la configuración de autenticación de Lucca para integrar la URL de metadatos o, si procede, el archivo IdP descargado en el paso 2.
De manera predeterminada se activará la configuración estándar de firma y cifrado. Si su configuración es específica, puede modificar esa configuración.
Una vez introducida y registrada esta información, podrá activar la conexión mediante SSO en cuanto quiera hacerlo:
Una vez activada la conexión mediante SSO, podrá desactivar la posibilidad de que sus empleados lleguen a la página de conexión de Lucca que les permite conectarse con su nombre de usuario de Lucca y una contraseña personalizada desactivando la «Conexión inicio de sesión/contraseña de Lucca».