Acceso a Microsoft 365 a través de SAML.

Puedes configurar el inicio de sesión único (SSO por sus siglas en inglés) entre el entorno de Google Workspace y Microsoft/Office 365, utilizando Google como el proveedor de identidad.

Contáctenos
line right angle
line left angle
cloud with a gear icon

La ventaja de inicio de sesión único.

Los usuarios de Google Workspace pueden iniciar sesión en todas sus aplicaciones empresariales en la nube con las credenciales de su cuenta de Google gestionada. Cuando hay un entorno de interoperabilidad, con Google Workspace y Microsoft 365, es una buena idea usar Google como proveedor de identidad. 

Los usuarios de Google Workspace pueden iniciar sesión en todas sus aplicaciones empresariales en la nube con las credenciales de su cuenta de Google gestionada. Cuando hay un entorno de interoperabilidad, con Google Workspace y Office 365, es una buena idea usar Google como proveedor de identidad. 

Google ofrece un servicio de SSO integrado en más de 200 aplicaciones populares en la nube por lo que los usuarios disfrutarán de una experiencia sin fricciones y pueden usar una cuenta de correo electrónico y contraseña para iniciar sesión en las aplicaciones de Google Workspace como también sus aplicaciones de Office 365, tal como se indica en la imagen. 

Los administradores pueden encontrar las aplicaciones SAML al hacer click en Aplicaciones > Aplicaciones SAML en la Consola de Administración de Google Workspace. Una vez se ha configurado la aplicación SAML, se habilita para todos los usuarios o suborganizaciones específicas. La imagen a continuación indica cómo se configura esta función. 

Microsoft office 365
Google admin console image
Windows logo

Requerimientos de Office 365

Para habilitar el acceso de Microsoft 365 a través de SAML utilizando Google Workspace hay que cumplir ciertos requisitos. Para más información sobre estos requerimientos puedes contactarnos y nuestros ingenieros se comunicarán contigo a la mayor brevedad.

  • Dominio debe estar verificado previamente y conectado a una cuenta activa
  • Una cuenta de administrador global
  • El módulo de Azure Active Directory (Azure AD) está instalado en Powershell
  • Una cuenta de usuario de prueba
exclamation point icon
No se puede configurar la federación con el dominio predeterminado de Microsoft (tudominio.onmicrosoft.com).

Las ediciones de Google Workspace.

Las ediciones de Google Workspace que contienen esta funcionalidad son las siguientes.

Edición de Google Workspace Aplicación SAML de Microsoft 365 Provisionado Automático
Business Starter ✔ Solo 3 Aplicaciones SAML*
Business Standard ✔ Solo 3 Aplicaciones SAML*
Business Plus ✔ Solo 3 Aplicaciones SAML*
Enterprise Essentials
Business Standard
Business Plus

*El aprovisionamiento automático se puede realizar para hasta 3 aplicaciones SAML para las ediciones Workspace Business.

Variables de Powershell Office 365.

Para configurar los servicios de federación se requieren las siguientes variables para enviar el requerimiento SAML a Google y segmentar la respuesta SAML.

Propiedad o Nombre de Variable Por qué se necesita Propiedad o Valor de Variable
Nombre de dominio Este es el dominio de Microsoft 365 que debe ser federado con Workspace Nombre de dominio
Autenticación Notificar a Microsoft 365 del método de autenticación Federado
Nombre de Marca de Federación Valor descriptivo para referencias futuras (por ejemplo Google) Google Cloud Identity
Entidad emisora Hay que indicar a Microsoft quién generó la respuesta SAML por lo que se colocará el ID de entidad en este espacio. ID de entidad
URL de Inicio de sesión Este es el proveedor de identidad que Microsoft 365 reconoce como URL SSOL. URL de Google SSO
LogOffUri This identifies where Office 365 should redirect our users when they log out. You can put any URL here. https://accounts...
URL de Sesión Finalizada Este es el lugar al que los usuarios deben ser redirigidos al finalizar sesión. Se colocará la URL en este espacio. Valor de Certificado X509 (disponible en el archivo metadata del IDP que se descargó de Google)
Protocolo de Autenticación Predeterminado Se utiliza para especificar el protocolo de autenticación preferido SAMLP

La información disponible en esta tabla se puede añadir a Powershell utilizando tu cuenta de Administrador de Office 365. Puedes encontrar información adicional sobre esta configuración en la página de ayuda de Google Workspace.

Two team members discussing work on a laptop

Partner certificado.

Como un Google Cloud Premier Partner estamos certificados por Google para ayudarle con todas sus necesidades de Google Cloud. Para una asistencia personalizada con la configuración de inicio de sesión única, interoperabilidad de Google Workspace/Office 365, o cualquier otra pregunta con respecto a los productos de Google, puedes enviarnos tu información y te contactaremos a la mayor brevedad.