Configuración del inicio de sesión único con Google Workspace

Este artículo se ha traducido del inglés mediante IA y puede contener errores. Sus comentarios nos ayudarán a mejorar.

Si su organización utiliza Google Workspace para la gestión del correo electrónico y la identidad, debería configurar el inicio de sesión único (SSO) con ActivityInfo y su cuenta de Google Workspace.

Lea más sobre por qué el inicio de sesión único es importante para proteger los datos de su organización.

Paso 1: Probar una sola cuenta

Antes de comenzar este paso, ya debe tener una cuenta en ActivityInfo utilizando una dirección de correo electrónico vinculada a la cuenta de Google Workspace de su organización.

Navegue al siguiente enlace:

https://www.activityinfo.org/login/connectSSO/google

Debería ser redirigido a la página de inicio de sesión de Google:

Ingrese su dirección de correo electrónico, o selecciónela de la lista si se le presenta, y haga clic en “Siguiente”.

Cuando haga clic en “Continuar”, ActivityInfo podrá acceder únicamente a su nombre, dirección de correo electrónico, preferencia de idioma y foto de perfil.

Debería recibir un mensaje de éxito. A partir de ahora, iniciará sesión a través de su cuenta de Google Workspace en lugar de ingresar una contraseña específica de ActivityInfo.

Paso 2: Configurar una política de dominio

Una vez que haya confirmado que los usuarios pueden iniciar sesión a través de su cuenta de Google Workspace, contacte a support@activityinfo.org para solicitar una política de dominio para su dominio de correo electrónico. Esto requerirá que todos los nuevos usuarios con el dominio de correo electrónico inicien sesión a través de su cuenta de Google Workspace desde el principio.

Paso 3: Migrar usuarios existentes a SSO

Establecer una política de dominio no migra automáticamente las cuentas existentes de su organización para usar SSO. Migrar a los usuarios existentes a un nuevo medio de inicio de sesión requiere una planificación y comunicación cuidadosas. Muchos usuarios desconfían (con razón) de los cambios repentinos en los procedimientos de inicio de sesión y pueden ignorar las notificaciones por correo electrónico de ActivityInfo como si fueran correos electrónicos de phishing.

Siga los pasos de la guía Migrar usuarios existentes a SSO para continuar.

Solución de problemas: Otorgar acceso a ActivityInfo

En algunos casos, es posible que su administrador de TI haya configurado su organización de Google Workspace para prohibir a terceros incluso los permisos más básicos que solicita ActivityInfo. En este caso, su administrador de Google Workspace deberá agregar ActivityInfo a la lista de sus aplicaciones de confianza.

Siga estos pasos:

  1. Navegue a admin.google.com e inicie sesión como administrador.
  2. En el lado izquierdo, navegue a “Seguridad”, luego a “Control de acceso y datos” y después a “Controles de API”. Luego haga clic en “Administrar el acceso de aplicaciones de terceros” en el área de contenido principal.
  1. En la siguiente pantalla, haga clic en “Agregar aplicación” y luego seleccione “Nombre de la aplicación OAuth o ID de cliente”.
  1. En la siguiente pantalla, copie y pegue el ID 553210541596-6bdnatflpdf5h04li3fvg37jurunjcq3.apps.googleusercontent.com en el cuadro de búsqueda, haga clic en “Buscar” y luego seleccione la aplicación ActivityInfo.
  1. En la siguiente pantalla, verifique el ID de cliente que aparece y luego haga clic en “Seleccionar”.
  1. En la siguiente pantalla, mantenga la selección predeterminada para “todos los usuarios” y haga clic en “Continuar”. Nota: permitir a todos los usuarios no afecta sus costos de licencia ni otorga a los usuarios ningún permiso dentro de ActivityInfo. Esto solo permite que todos los usuarios de su organización se autentiquen en ActivityInfo. La autorización es gestionada por los administradores de la base de datos de ActivityInfo designados.
  1. En la siguiente pantalla, marque la opción “Limitado” y haga clic en “Continuar”.
  1. En la pantalla final, revise la selección y luego haga clic en “Finalizar”.
Siguiente elemento
Configuración del inicio de sesión único con OKTA