Activar las conexiones SSO de Google Workspace con su cuenta OVHcloud

Bases de conocimiento

KB0057651

Activar las conexiones SSO de Google Workspace con su cuenta OVHcloud


Icons/System/eye-open Created with Sketch. 609 visualizaciones 15.05.2025 Gestión de usuarios y federación
Información sobre la traducción

Esta traducción ha sido generada de forma automática por nuestro partner SYSTRAN. En algunos casos puede contener términos imprecisos, como en las etiquetas de los botones o los detalles técnicos. En caso de duda, le recomendamos que consulte la versión inglesa o francesa de la guía. Si quiere ayudarnos a mejorar esta traducción, por favor, utilice el botón «Contribuir» de esta página.

Objetivo

Puede utilizar la autenticación SSO (Single Sign-On) para conectarse a su cuenta OVHcloud. Para activar estas conexiones, es necesario configurar su cuenta de OVHcloud y sus cuentas de Google Workspace mediante la autenticación SAML (Security Assertion Markup Language).

Esta guía explica cómo asociar una cuenta de OVHcloud a un servicio externo de Google Workspace.

Requisitos

Acceso al área de cliente de OVHcloud

  • Enlace directo: SAML SSO
  • Ruta de navegación: Identidad, seguridad y operaciones > Users > SSO connection

Procedimiento

Para que un proveedor de servicios (es decir, su cuenta de OVHcloud) pueda establecer una conexión SSO con un proveedor de identidad (es decir, su servicio Google Workspace), lo esencial es establecer una relación de confianza mutua registrando la conexión SSO en ambos servicios.

Registrar OVHcloud en Google Workspace

Su Google Workspace actúa como proveedor de identidad. Las solicitudes de autenticación de su cuenta de OVHcloud solo se aceptarán si primero lo ha declarado como un organismo tercero de confianza.

Esto significa que debe añadirse como Web and mobile apps.

Conéctese al panel de administración de Google Workspace con su cuenta de administrador.

Acceda a Apps y seleccione Web and mobile apps.

Añadir una aplicación web o móvil

Haga clic en Add app y, seguidamente, en Add custom SAML app.

En el paso "App details", añada un nombre para esta conexión. Si no tiene inspiración, OVHcloud es un nombre adecuado. Haga clic en Continue.

Añadir una aplicación SAML, etapa 1

En la pestaña "Google Identity Provider details", descargue el archivo de metadatos haciendo clic en Download metadata y luego en Continue.

Añadir una aplicación SAML, paso 2

En el apartado "Service provider details", complete los campos ACS URL y Entity ID con los valores de su región:

  • Región UE: ACS URL: https://www.ovhcloud.com/eu/auth/saml/acs y Entity ID: https://www.ovhcloud.com/eu/auth/
  • Región CA: ACS URL: https://www.ovhcloud.com/ca/auth/saml/acs y Entity ID: https://www.ovhcloud.com/ca/auth/

Haga clic en Continue.

Añadir una aplicación SAML, etapa 3

En el paso "Atribute mapping", añada el siguiente mapping:

  • First Name : Nombre
  • Last Name : Apellido
  • Primary email : Dirección de correo electrónico

Haga clic en Finish.

Añadir una aplicación SAML, etapa 4

Active el acceso a esta aplicación haciendo clic en OFF for everyone en la sección "User Access". Haga clic en ON for everyone y, seguidamente, en el botón SAVE.

Activar la aplicación para todos los usuarios

Activar la aplicación para todos los usuarios

La adición de acceso de una aplicación a los usuarios puede tardar varias horas en aplicarse.

El servicio Google Workspace ya confía en OVHcloud como proveedor de servicios. El siguiente paso es comprobar que la cuenta de OVHcloud confíe en su Google Workspace como proveedor de identidad.

Configurar la confianza de la cuenta de OVHcloud y configurar la conexión

Para añadir Google Workspace como proveedor de identidad de confianza, debe proporcionar los metadatos del proveedor de identidad en su área de cliente de OVHcloud. Acceda a la página SAML SSO y haga clic en el botón Conexión SSO.

Acceso al menú IAM

Introduzca los metadatos XML del servicio Google Workspace. Rellene el campo "Nombre de atributo de usuario" con el valor Name y el campo "Nombre de atributo de grupo" con el valor Group. Haga clic en Confirmar.

Es posible conservar los usuarios locales marcando la casilla Mantener los usuarios de OVHcloud activos.

OVHcloud conexión SSO etapa 2

Ahora debe encontrar su Google Workspace como proveedor de identidad, así como los grupos por defecto.

OVHcloud conexión SSO etapa 3

Para más información, haga clic en el enlace situado en "URL del servicio SSO".

OVHcloud conexión SSO etapa 4

El botón ... permite actualizar o eliminar el SSO y consultar los detalles.

OVHcloud conexión SSO etapa 5

Su Google Workspace se considera ahora proveedor de identidad de confianza. No obstante, debe añadir grupos a su cuenta de OVHcloud.

Si intenta conectarse por SSO, es probable que aparezca un mensaje de error Not in valid groups.

Su cuenta de OVHcloud verifica si el usuario se autentifica pertenece a un grupo existente en la cuenta.

Para ello, debe autorizar los grupos que se transmitirán de Google Workspace a OVHcloud. Estos grupos son los mismos que se utilizan para categorizar a sus usuarios.

Para ello, conéctese al panel de administración de Google Workspace con su cuenta de administrador

Acceda a Apps y seleccione Web and mobile apps.

Gestionar las aplicaciones web y móviles

Haga clic en la línea de la aplicación que haya añadido anteriormente.

Lista de aplicaciones web y móviles

Haga clic en SAML attribute mapping para editar el mapping de la información compartida entre Google Workspace y OVHcloud.

Detalle de la aplicación SAML

En la categoría "Group membership (optional)", añada todos los grupos que quiera autorizar para conectarse a OVHcloud. En el campo "App attribute", introduzca Group.

A continuación, asigne funciones a estos grupos de usuarios en OVHcloud. En caso contrario, su cuenta de OVHcloud no sabe lo que el usuario está autorizado a hacer y, por defecto, no tiene permisos.

Configuración de los grupos de usuarios

En su área de cliente de OVHcloud, acceda a la sección Identidades y abra la pestaña Grupos de usuarios. A continuación, haga clic en el botón Declarar un grupo y complete los campos :

  • Nombre de grupo : Nombre del grupo en Google Workspace
  • Privilegio : Nivel de derecho concedido a este grupo

Grupos de control de usuarios de Google Workspace

Grupos de control de usuarios de Google Workspace

A continuación, compruebe que el grupo se añade a su cuenta de OVHcloud en la sección "Grupos":

Grupos de control de usuarios de Google Workspace

Una vez que se conecte posteriormente con un usuario del grupo interno, su cuenta de OVHcloud reconocerá que el usuario tiene el rol "UNPRIVILEGED" especificado por su grupo.

Atención: Si otorga el privilegio Ninguno, será necesario asignar permisos a este grupo a través de las políticas IAM.

A continuación, podrá desconectarse de su cuenta y reconectarse con su Google Workspace como proveedor de identidad.

Conexión mediante SSO

En la página de identificación de OVHcloud, introduzca su ID de cliente seguido de /idp sin contraseña y haga clic en el botón Login .

Conexión a la federación OVHcloud

A continuación, el sistema le redirigirá a su página de inicio de sesión de Google Workspace. Introduzca un usuario de Google Workspace y haga clic en el botón Sign in .

OVHcloud Federation login Redirection Google Workspace

Ahora está conectado con el mismo ID de cliente, pero a través de su usuario de Google Workspace.

Federación de la información de los usuarios de OVHcloud

Más información

Crear una cuenta de OVHcloud

Proteger mi cuenta de OVHcloud y gestionar mis datos personales

Definición y gestión de la contraseña de su cuenta

Proteger su cuenta de OVHcloud con la doble autenticación

Cómo utilizar las políticas IAM desde el área de cliente.

Interactúe con nuestra comunidad de usuarios.

Artículos relacionados