App de Boomi en la nube

Con el estándar SAML 2.0, puedes configurar el inicio de sesión único (SSO) para varias apps en la nube. Después de configurar el SSO, los usuarios podrán usar sus credenciales de Google Workspace para acceder a una app con SSO.

Usa SAML para configurar el SSO para Boomi

Paso 1: Obtén información del proveedor de identidad de Google

  1. En la Consola del administrador de Google, ve a Menú y luego Apps y luego Apps web y para dispositivos móviles.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. Haz clic en Add app (Agregar app) y luego Search for apps (Buscar apps).
  3. En Enter app name (Ingresa el nombre de la app), ingresa Boomi.
  4. En los resultados de la búsqueda, coloca el cursor sobre Boomi y haz clic en Select (Seleccionar).
  5. En la ventana Google Identity Provider details (Detalles del proveedor de identidad de Google), en Option 2: Copy the SSO URL, entity ID, and certificate (Opción 2: Copia la URL de SSO, el ID de entidad y el certificado), haz lo siguiente:
    1. Junto a SSO URL, haz clic en Copiar y guarda la URL.
    2. Junto a Certificate (Certificado), haz clic en Download y guarda el certificado.
      Necesitas estos detalles para completar la configuración en Boomi.
  6. Deja abierta la Consola del administrador. Continuarás con la configuración en la Consola del administrador después de los pasos de configuración en la app.

Paso 2: Configura Boomi como proveedor de servicios de SAML 2.0

  1. Abre una ventana del navegador en incógnito, ve a la página de acceso de Boomi y accede con tu cuenta de administrador de Boomi.
  2. En el menú de tu cuenta, selecciona Setup (Configuración) y, luego, haz clic en la pestaña SSO Options (Opciones de SSO).
  3. Marca la casilla Enable SAML Single Sign-on (Habilitar el inicio de sesión único de SAML).
  4. Haz clic en Import (Importar).
  5. Haz clic en Browse (Explorar) y selecciona el certificado que descargaste en el paso 1.
    La información del certificado aparece en el campo Identity Provider Certificate (Certificado del proveedor de identidad).
  6. En Identity Provider Login URL (URL de acceso del proveedor de identidad), pega la URL de SSO que copiaste en el paso 1.
  7. (Opcional) Si no quieres usar el atributo FEDERATION_ID como el ID de federación, en Federation ID Location (Ubicación del ID de federación), selecciona Federation ID is in NameID element of the Subject (El ID de federación está en el elemento NameID del asunto).
  8. En el campo AtomSphere Login URL, copia y guarda el ID de tu cuenta, que es la parte {uniqueid-provided-by-sp} de la URL.
  9. Haz clic en Save (Guardar).

Paso 3: Configura Google como proveedor de identidad de SAML

  1. Regresa a la pestaña del navegador de la Consola del administrador.
  2. En la ventana Google Identity Provider details (Detalles del proveedor de identidad de Google), haz clic en Continue (Continuar).
  3. En la página Service provider details (Detalles del proveedor de servicios), en ACS URL y Entity ID, reemplaza {uniqueid-provided-by-sp} por el ID de cuenta que copiaste en el paso 2.
  4. Haz clic en Continue (Continuar).
  5. (Opcional) Para asignar atributos del directorio de Google a los atributos correspondientes de la app, en la ventana Attribute Mapping (Asignación de atributos), haz lo siguiente:
    1. Haz clic en Add Mapping. (Agregar asignación).
    2. Haz clic en Select field y luego selecciona un atributo del directorio de Google.
    3. En App attributes (Atributos de la app), ingresa el atributo correspondiente de la app.
  6. (Opcional) Para ingresar nombres de grupos que sean relevantes para esta app, haz lo siguiente:
    1. En Group membership (optional) (Membresía de grupo [opcional]), haz clic en Search for a group (Buscar un grupo), ingresa una o más letras del nombre del grupo y selecciona el nombre del grupo.
    2. Agrega grupos adicionales según sea necesario (máximo de 75 grupos).
    3. En App attribute (Atributo de la app), ingresa el nombre del atributo de grupos correspondiente del proveedor de servicios.

    Independientemente de la cantidad de nombres de grupos que ingreses, la respuesta de SAML incluye solo los grupos de los que un usuario es miembro (directa o indirectamente). Para obtener más información, consulta Acerca de la asignación de membresías de grupos.

  7. Haz clic en Finish (Finalizar).

Paso 4: Activa la app para los usuarios

Antes de comenzar: Si quieres activar o desactivar un servicio para ciertos usuarios, coloca sus cuentas en una unidad organizativa (para controlar el acceso por departamento) o agrégalos a un grupo de acceso (para permitir el acceso de los usuarios de un departamento o de varios).
  1. En la Consola del administrador de Google, ve a Menú y luego Apps y luego Apps web y para dispositivos móviles.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. Haz clic en Boomi.
  3. Haz clic en User access (Acceso de usuarios).
  4. Para activar o desactivar un servicio para todas las personas de tu organización, haz clic en Activado para todosDesactivado para todos y, luego, en Guardar.

  5. (Opcional) Si deseas activar o desactivar un servicio para una unidad organizativa, sigue estos pasos:
    1. Sobre la izquierda, selecciona la unidad organizativa.
    2. Para cambiar el estado del servicio, selecciona Activar o Desactivar.
    3. Elige una opción:
      • Si el estado del servicio se establece como Heredado y quieres mantener el parámetro de configuración actualizado, incluso si cambia el parámetro superior, haz clic en Anular.
      • Si el estado del servicio se estableció como Anulado, haz clic en Heredar para revertir al mismo parámetro de configuración que el del elemento superior o en Guardar para mantener el parámetro nuevo incluso si cambia el de nivel superior.

        Obtén más información sobre la estructura organizativa.

  6. (Opcional) Si quieres activar un servicio para un conjunto de usuarios de una misma unidad organizativa o de varias, selecciona un grupo de acceso. Para obtener más detalles, consulta Personaliza el acceso a los servicios con grupos de acceso.
  7. Asegúrate de que los dominios de correo electrónico de tu cuenta de usuario de Boomi coincidan con el dominio principal de la Cuenta de Google administrada de tu organización.

Paso 5: Verifica que el SSO funcione

Boomi admite el SSO iniciado por el proveedor de identidad y el SSO iniciado por el proveedor de servicios.

Verifica el SSO iniciado por el proveedor de identidad

  1. En la Consola del administrador de Google, ve a Menú y luego Apps y luego Apps web y para dispositivos móviles.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. Haz clic en Boomi.
  3. En la sección Boomi, haz clic en Test SAML Login (Probar acceso de SAML).

    La app debería abrirse en una pestaña aparte. Si no lo hace, soluciona el mensaje de error y vuelve a intentarlo. Para obtener detalles sobre la solución de problemas, consulta Mensajes de error de la app de SAML.

Verifica el SSO iniciado por el proveedor de servicios

  1. Cierra todas las ventanas del navegador.
  2. Ve a la página de acceso de Boomi y accede con tu cuenta de administrador de Boomi.
    Se te debería redireccionar a la página de acceso de Google.
  3. Selecciona tu cuenta y luego ingresa tu contraseña.

Una vez que autentiques las credenciales, la app debería abrirse.

Paso 6: Configura el aprovisionamiento de usuarios

Como administrador avanzado, puedes aprovisionar usuarios automáticamente en la app. Para obtener más detalles, consulta Configura el aprovisionamiento de usuarios de Boomi.


Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.