Search

¿Cómo se configura el inicio de sesión único basado en SAML para el servidor QuWAN QBelt VPN con Google Workspace Admin como proveedor de identidad?

Última fecha de modificación: 2024-01-25

Productos aplicables

  • QuWAN Orchestrator
  • QVPN Client
  • Google Workspace Admin

Detalles

QuWAN Orchestrator permite el uso del inicio de sesión único (SSO) de Security Assertion Markup Language (SAML) para intercambiar datos de autenticación y autorización con un proveedor de identidad (Identify Provider, IdP), como Google Workspace Admin. Con esta función, los usuarios pueden utilizar las mismas credenciales IdP de SAML para acceder a diversos servicios que permiten la autenticación SAML. Esto elimina la necesidad de agregar nuevas credenciales para cada aplicación y servicio individuales.

Importante
Para iniciar sesión en la cuenta de administrador de Google, debe tener una cuenta válida de Google Workspace o Cloud Identity. Estas cuentas le otorgan los permisos necesarios para administrar los servicios de Google de su organización.

Procedimiento

1. Creación de un inicio de sesión personalizado basado en SAML para el servidor QuWAN QBelt VPN utilizando la cuenta de administrador de Google Workspace

  1. Vaya a https://admin.google.com.
  2. Inicie sesión con su nombre de usuario y contraseña de Google Workspace.
    Aparecerá la consola de administración.
  3. Haga clic en .
  4. Haga clic en Aplicaciones.
  5. Haga clic Web y aplicaciones móviles.
  6. Haga clic en Añadir aplicación y, a continuación, haga clic en Añadir aplicación SAML personalizada.
  7. Especifique un nombre y una descripción de aplicación.
    Nota
    Utilice un nombre descriptivo claro para su aplicación personalizada de SAML, como el propio nombre del servicio (p. ej., "Servidor QuWAN QBelt VPN").
  8. Opcional: Cargue un icono para la aplicación.
  9. Haga clic en Continuar.
    Aparecerá la página Detalles del proveedor de identidad de Google.
  10. Copie en el portapapeles el URL de SSO, el ID de identidad, y el certificado.
  11. Haga clic en Continuar.
    Importante
    No cierre la ventana de la consola de Google Workspace Admin después de este paso. Proceda a configurar los ajustes de SSO de SAML en QuWAN Orchestrator y luego regrese a la consola de Google Workspace Admin para completar la creación de la aplicación SAML personalizada.

2. Establecimiento de la configuración de servidor VPN de QuWAN QBelt en QuWAN Orchestrator y en la consola de Google Workspace Admin

Para habilitar el inicio de sesión único de Google Workspace Admin SAML, debe crear un vínculo entre los usuarios de Google Workspace Admin y sus correspondientes grupos de usuarios de inicio de sesión único de QuWAN QBelt VPN SAM.

  1. Establezca la configuración de la SSO de SAML en QuWAN Orchestrator.
    1. Vaya a https://quwan.qnap.com.
    2. Inicie sesión usando el nombre de usuario y la contraseña de su cuenta de QNAP.
    3. Seleccione su organización.
    4. Vaya a Configuración de servidor VPN > Configuración de privilegios.
    5. Vaya a SSO de SAML.
    6. En el campo Configuración SAML básica, haga clic en .
      Aparecerá la ventana Configurar ajustes SAML SSO.
    7. En Información del proveedor de identidades, pegue el URL de SSO, el ID de identidad y la información del certificado.
    8. Copie en el portapapeles el identificador (ID de entidad) y el URL de respuesta (URL de ACS).
    9. Haga clic en Guardar.
  2. Establezca la configuración del proveedor de servicio en la consola de Google Workspace Admin.
    1. Abra la pestaña de la consola Google Workspace Admin en el navegador.
      Aparecerá la página Detalles del proveedor de servicio.
    2. Pegue en sus campos respectivos el identificador (ID de entidad) y el URL de respuesta (URL de ACS) copiados.
    3. Haga clic en Continuar.
      Aparecerá la ventana Asignación de atributos.
    4. Asigne los atributos de los usuarios según los requisitos de QuWAN SAML SSO.
      1. Configure el atributo de correo electrónico para la autenticación de identidad.
        1. Haga clic en Añadir asignación.
        2. En Atributos de Google Directory, seleccione Correo electrónico principal.
        3. Introduzca el correo electrónico en el campo Atributos de la aplicación.
      2. Configure el atributo de grupo para los controles de permisos.
        1. Haga clic en Añadir asignación.
        2. En Atributos de Google Directory, seleccione Departamento.
        3. Introduzca los grupos en el campo Atributos de la aplicación.
          Sugerencia (opcional)
          Para asignar de manera eficaz las reglas de usuario de QuWAN SAML SSO a los grupos correspondientes de Google Workspace Admin, seleccione en primer lugar los grupos de Google que desee agregar a la aplicación SAML en Pertenencia a grupo (opcional) y luego introduzca los grupos como atributo de la aplicación.
      3. Haga clic en Guardar.
        La consola de Google Workspace Admin guardará la configuración.
  3. Active la aplicación personalizada para QuWAN QBelt SAML SSO.
    1. Vaya a https://admin.google.com.
    2. Inicie sesión con su nombre de usuario y contraseña de Google Workspace.
      Aparecerá la consola de administración.
    3. Haga clic en .
    4. Haga clic en Aplicaciones.
    5. Haga clic Web y aplicaciones móviles.
    6. Seleccione su aplicación de servidor QuWAN QBelt VPN personalizada.
    7. Haga clic en Acceso de usuario.
    8. En la página Estado del servicio, seleccione Activado para todos.
    9. Haga clic en Guardar.
    10. Opcional: Activar el servicio para un conjunto de grupos.
      1. Haga clic en Grupos.
      2. Seleccione uno o más grupos.
      3. Seleccione Activado para habilitar el servicio.
      4. Haga clic en Guardar.

3. Agregar una regla de usuario SAML SSO en QuWAN Orchestrator

  1. Abra QuWAN Orchestrator.
  2. Seleccione su organización.
  3. Vaya a Configuración de servidor VPN > Configuración de privilegios.
  4. Vaya a SSO de SAML.
  5. Haga clic en Configurar SSO de SAML ahora.
  6. Añada un nuevo grupo de usuarios de SSO de SAML.
    1. En QuWAN Orchestrator, vaya a Configuración de servidor VPN > Configuración de privilegios > SSO de SAML.
    2. Junto a Reglas de usuarios SSO de SAML, haga clic en Añadir.
    3. Habilite la regla de usuarios.
    4. Establezca la configuración del grupo de usuarios.
      ConfiguraciónAcción del usuario
      Nombre de reglaEspecifique un nombre para la regla de usuarios SSO de SAML.
      Valor del atributoEl valor correspondiente al atributo de origen configurado para el atributo de grupo de la aplicación SAML personalizada en la consola de Google Workspace Admin.
      Nota
      • Si la pertenencia a un grupo es el atributo de grupo configurado en Google Workspace, utilice el valor del atributo de aplicación correspondiente en QuWAN Orchestrator.
      • Si se utiliza un atributo diferente (por ejemplo, Departamento) como atributo de grupo, emplee su valor de atributo de aplicación correspondiente en QuWAN Orchestrator. Puede encontrar el valor correspondiente del atributo Departamento en la página Usuarios de la consola de Google Workspace Admin.
      • Seleccione Regla para todos los usuarios para aplicar el valor del atributo a todos los usuarios.
      SegmentoSeleccione un segmento preconfigurado.
      Hubs accesiblesSeleccione uno o varios hubs para conectarse.
    5. Opcional: Habilite Permitir conexiones multidispositivo simultáneas.
    6. Haga clic en Guardar.
  7. Haga clic en Aplicar.

QuWAN Orchestrator guardará la configuración de SSO de SAML.

4. Conexión con el servidor QuWAN QBelt VPN mediante QVPN Client y SSO de Google Workspace Admin

Después de configurar correctamente QuWAN SAML SSO, establezca una conexión con QuWAN QBelt VPN a través de QVPN Client.

  1. Vaya a Utilidades de QNAP.
  2. Localice QVPN Client (anteriormente denominado Cliente de dispositivos de QVPN).
  3. Descargue la utilidad en su dispositivo.
  4. Instale la utilidad en el dispositivo.
  5. Abra QVPN Client.
  6. Haga clic en Añadir un perfil de QuWAN.
  7. Especifique el ID de la organización.
    Nota
    Encontrará el ID de la organización en QuWAN Orchestrator. Vaya a Configuración de servidor VPN > Configuración de privilegios > SSO de SAML.
  8. Haga clic en Siguiente.
    Aparecerá la ventana Configuración de autenticación.
  9. Seleccione SSO de SAML como servicio.
  10. Haga clic en Siguiente.
    QVPN Client le solicitará que introduzca las credenciales de Google Workspace Admin una vez que abra el navegador predeterminado.
  11. Haga clic en Aceptar.
  12. Introduzca sus credenciales de Google Workspace Admin e inicie sesión.
  13. Cierre el navegador y regrese a QVPN Client.
  14. Establezca la configuración del perfil.
    1. Especifique un nombre de perfil.
    2. Seleccione un hub regional desde el menú desplegable.
      Puede dejar que el sistema seleccione automáticamente el hub óptimo para sus necesidades o bien elegir un hub específico y especificar el puerto WAN al que desee conectarse.
    3. Opcional: Seleccione Conectar inmediatamente después de guardar si desea conectarse al perfil de QuWAN inmediatamente después de aplicar la configuración.
  15. Localice el perfil de QuWAN en QVPN Client y luego haga clic en Conectar.
    QVPN Client abrirá el navegador predeterminado del sistema para la autenticación del usuario.
  16. Introduzca sus credenciales de Google Workspace Admin e inicie sesión.
    Puede cerrar el navegador después de iniciar sesión en Google Workspace Admin y volver a QVPN Client.

QVPN Client se conectará con el servidor QuWAN QBelt VPN utilizando SSO de Google Workspace Admin.

Lecturas adicionales

¿Le ha resultado útil este artículo?

Sí. No.
El 100% de las personas piensa que ayuda.
Gracias por sus comentarios.

Díganos cómo podemos mejorar este artículo:

Si desea enviarnos más comentarios, inclúyalos a continuación.

Elija especificación

      Mostrar más Mostrar menos

      Este portal en otros países / regiones:

      open menu
      back to top