App de Boomi en la nube

Con el estándar SAML 2.0, puedes configurar el inicio de sesión único (SSO) para varias apps en la nube. Después de configurar el SSO, los usuarios podrán usar sus credenciales de Google Workspace para acceder a una app con el SSO.

Usa SAML para configurar el SSO para Boomi

Debes acceder como administrador avanzado para realizar esta tarea.

Paso 1: Obtén información del proveedor de identidad de Google

  1. En la Consola del administrador de Google, ve a Menú y luego Appsy luegoApps web y para dispositivos móviles.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. Haz clic en Agregar appy luegoBuscar apps.
  3. En Ingresa el nombre de la app, ingresa Boomi.
  4. En los resultados de la búsqueda, apunta a Boomi y haz clic en Seleccionar.
  5. En la ventana Detalles del proveedor de identidad de Google, para la Opción 2: Copia la URL de SSO, el ID de entidad y el certificado, haz lo siguiente:
    1. Junto a URL de SSO, haz clic en Copiar y guarda la URL.
    2. Junto a Certificado, haz clic en Descargar Descargar y guarda el certificado.
      Necesitas estos detalles para completar la configuración en Boomi.
  6. Deja abierta la Consola del administrador. Continuarás con la configuración en la Consola del administrador después de completar los pasos de configuración en la app.

Paso 2: Configura Boomi como proveedor de servicios de SAML 2.0

  1. Abre una ventana del navegador en modo Incógnito, ve a la página de acceso de Boomi y accede con tu cuenta de administrador de Boomi.
  2. En el menú de tu cuenta, selecciona Configuración y, luego, haz clic en la pestaña Opciones de SSO.
  3. Marca la casilla Habilitar el inicio de sesión único de SAML.
  4. Haz clic en Importar.
  5. Haz clic en Examinar y selecciona el certificado que descargaste en el paso 1.
    La información del certificado aparece en el campo Certificado del proveedor de identidad.
  6. En URL de acceso del proveedor de identidad, pega la URL de SSO que copiaste en el paso 1.
  7. (Opcional) Si no deseas usar el atributo FEDERATION_ID como ID de federación, en Ubicación del ID de federación, selecciona El ID de federación se encuentra en el elemento NameID del sujeto.
  8. En el campo URL de acceso a AtomSphere, copia y guarda el ID de tu cuenta, que es la parte {uniqueid-provided-by-sp} de la URL.
  9. Haz clic en Guardar.

Paso 3: Configura Google como proveedor de identidad de SAML

  1. Regresa a la pestaña del navegador de la Consola del administrador.
  2. En la ventana Detalles del proveedor de identidad de Google, haz clic en Continuar.
  3. En la página Detalles del proveedor de servicios, para URL de ACS y ID de entidad, reemplaza {uniqueid-provided-by-sp} por el ID de la cuenta que copiaste en el paso 2.
  4. Haz clic en Continuar.
  5. (Opcional) Para asignar atributos del directorio de Google a los atributos correspondientes de la app, en la ventana Attribute Mapping, haz lo siguiente:
    1. Haz clic en Agregar asignación.
    2. Haz clic en Seleccionar campoy luegoselecciona un atributo del directorio de Google.
    3. En Atributos de la app, ingresa el atributo de la app correspondiente.
  6. (Opcional) Para ingresar nombres de grupos relevantes para esta app, haz lo siguiente:
    1. En Membresía de grupo (opcional), haz clic en Buscar un grupo, ingresa una o más letras del nombre del grupo y selecciona el nombre del grupo.
    2. Agrega grupos adicionales según sea necesario (máximo de 75 grupos).
    3. En Atributo de la app, ingresa el nombre del atributo de grupos correspondiente del proveedor de servicios.

    Independientemente de la cantidad de nombres de grupos que ingreses, la respuesta de SAML solo incluye los grupos de los que un usuario es miembro (directa o indirectamente). Para obtener más información, consulta Acerca de la asignación de membresías a grupos.

  7. Haz clic en Finalizar.

Paso 4: Activa la app para los usuarios

Antes de comenzar: Si quieres activar o desactivar un servicio para ciertos usuarios, coloca sus cuentas en una unidad organizativa (para controlar el acceso por departamento) o agrégalos a un grupo de acceso (para permitir el acceso de los usuarios de un departamento o de varios).

  1. En la Consola del administrador de Google, ve a Menú y luego Appsy luegoApps web y para dispositivos móviles.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. Haz clic en Boomi.
  3. Haz clic en Acceso del usuario.

  4. Para activar o desactivar un servicio para todas las personas de tu organización, haz clic en Activado para todosDesactivado para todos y, luego, en Guardar.

  5. (Opcional) Si deseas activar o desactivar un servicio para una unidad organizativa, sigue estos pasos:
    1. Sobre la izquierda, selecciona la unidad organizativa.
    2. Para cambiar el estado del servicio, selecciona ActivadoDesactivado.
    3. Elige una opción:
      • Si el estado del servicio se establece como Heredado y quieres mantener el parámetro de configuración actualizado, incluso si cambia el parámetro superior, haz clic en Anular.
      • Si el estado del servicio se estableció como Anulado, haz clic en Heredar para revertir al mismo parámetro de configuración que el del elemento superior o en Guardar para mantener el parámetro nuevo incluso si cambia el de nivel superior.
        Obtén más información sobre la estructura organizativa.
  6. (Opcional) Si quieres activar un servicio para un conjunto de usuarios de una misma unidad organizativa o de varias, selecciona un grupo de acceso. Para obtener más detalles, consulta Personaliza el acceso a los servicios con grupos de acceso.
  7. Asegúrate de que los dominios de correo electrónico de tu cuenta de usuario de Boomi coincidan con el dominio principal de la Cuenta de Google administrada de tu organización.

Paso 5: Verifica que el SSO funcione

Boomi admite el SSO iniciado por el proveedor de identidad y el SSO iniciado por el proveedor de servicios.

Verifica el SSO iniciado por el proveedor de identidad

  1. En la Consola del administrador de Google, ve a Menú y luego Appsy luegoApps web y para dispositivos móviles.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. Haz clic en Boomi.
  3. En la sección Boomi, haz clic en Test SAML Login.

    La app debería abrirse en una pestaña aparte. Si no es así, soluciona el problema del mensaje de error y vuelve a intentarlo. Para obtener detalles sobre la solución de problemas, consulta Mensajes de error de la app de SAML.

Verifica el SSO iniciado por el proveedor de servicios

  1. Cierra todas las ventanas del navegador.
  2. Ve a la página de acceso de Boomi y accede con tu cuenta de administrador de Boomi.
    Se te debería redireccionar a la página de acceso de Google.
  3. Selecciona tu cuenta y, luego, ingresa tu contraseña.

Una vez que se autentiquen tus credenciales, se abrirá la app.

Paso 6: Configura el aprovisionamiento de usuarios

Como administrador avanzado, puedes aprovisionar usuarios automáticamente en la app. Para obtener más información, consulta Cómo configurar el aprovisionamiento de usuarios de Boomi.


Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.