App en la nube de HackerOne

1. En la Consola del administrador de Google, ve a Menú Apps Apps web y para dispositivos móviles.

   Ir a Apps web y para dispositivos móviles

   Debes acceder como administrador avanzado para realizar esta tarea.

2. Haz clic en Agregar app Buscar apps.
3. En Ingresa el nombre de la app, escribe HackerOne.
4. En los resultados de la búsqueda, coloca el cursor sobre HackerOne y haz clic en Seleccionar.
5. En la ventana Detalles del proveedor de identidad de Google, en Opción 2: Copia la URL de SSO y el certificado:
   1. Junto a URL de SSO, haz clic en Copiar y guarda la URL.
   2. Junto a Certificado, haz clic en Copiar y guarda el certificado.
6. Haz clic en Continuar.
7. En la página Detalles del proveedor de servicios, los valores de URL de ACS y ID de entidad para HackerOne se configuran de forma predeterminada.
8. Haz clic en Continuar.
9. (Opcional) Para asignar atributos del directorio de Google a los atributos correspondientes de la app, en la ventana Asignación de atributos , haz lo siguiente:
   1. Haz clic en Agregar asignación.
   2. Haz clic en Seleccionar campo selecciona un atributo del directorio de Google.
   3. En Atributos de la app, ingresa el atributo correspondiente de la app.
10. (Opcional) Para ingresar nombres de grupos que sean relevantes para esta app, haz lo siguiente:
    1. En Membresía del grupo (opcional), haz clic en Buscar un grupo, ingresa una o más letras del nombre del grupo y selecciona el nombre del grupo.
    2. Agrega grupos adicionales según sea necesario (máximo de 75 grupos).
    3. En Atributo de la app, ingresa el nombre del atributo de grupos correspondiente del proveedor de servicios.

    Independientemente de la cantidad de nombres de grupos que ingreses, la respuesta de SAML incluye solo los grupos de los que un usuario es miembro (directa o indirectamente). Para obtener más información, consulta Acerca de la asignación de membresías de grupos.

11. Haz clic en Finalizar.

1. En la Consola del administrador de Google, ve a Menú Apps Apps web y para dispositivos móviles.

   Ir a Apps web y para dispositivos móviles

   Debes acceder como administrador avanzado para realizar esta tarea.

2. Haz clic en HackerOne.
3. Haz clic en Acceso de usuarios.

4. Para activar o desactivar un servicio para todas las personas de tu organización, haz clic en Activado para todos o Desactivado para todos y, luego, en Guardar.

5. (Opcional) Si deseas activar o desactivar un servicio para una unidad organizativa, sigue estos pasos:
   1. Sobre la izquierda, selecciona la unidad organizativa.
   2. Para cambiar el estado del servicio, selecciona Activar o Desactivar.
   3. Elige una opción:
      • Si el estado del servicio se establece como Heredado y quieres mantener el parámetro de configuración actualizado, incluso si cambia el parámetro superior, haz clic en Anular.
      • Si el estado del servicio se estableció como Anulado, haz clic en Heredar para revertir al mismo parámetro de configuración que el del elemento superior o en Guardar para mantener el parámetro nuevo incluso si cambia el de nivel superior.

        Obtén más información sobre la estructura organizativa.

6. (Opcional) Si quieres activar un servicio para un conjunto de usuarios de una misma unidad organizativa o de varias, selecciona un grupo de acceso. Para obtener más detalles, consulta Personaliza el acceso a los servicios con grupos de acceso.
7. Asegúrate de que los dominios de correo electrónico de tu cuenta de usuario de HackerOne coincidan con el dominio principal de la Cuenta de Google administrada de tu organización.

Antes de comenzar: HackerOne requiere una huella digital de certificado X.509, en lugar de un certificado X.509. Antes de continuar con los siguientes pasos, usa una utilidad de conversión para convertir el certificado X.509 generado en el paso 1 en una huella digital de certificado X.509.

1. Abre una ventana nueva del navegador en modo Incógnito, ve a la página de acceso de HackerOne y accede con tu cuenta de administrador de HackerOne.
2. Selecciona el programa de HackerOne en el que quieres habilitar el SSO.
3. Ve a Configuración General Autenticación.
4. En la sección Configuración de SAML, haz clic en Habilitar.
5. Ingresa la siguiente información en los campos correspondientes:
   • El dominio de correo electrónico de tu organización
   • La URL de SSO copiada en el paso 1
   • La huella digital del certificado X.509
6. Haz clic en Ejecutar prueba para verificar la configuración.

   Después de probar correctamente la configuración, HackerOne revisará tu configuración de SAML.

7. Haz clic en Guardar.

8. Después de recibir el correo electrónico de aprobación de SAML de HackerOne, ve a Configuración General Autenticación.
9. En la sección Configuración de SAML, haz clic en Migrar usuarios para habilitar el SSO para tus usuarios.

HackerOne admite el SSO iniciado por el proveedor de identidad y el SSO iniciado por el proveedor de servicios.

Verifica el SSO iniciado por el proveedor de identidad

1. En la Consola del administrador de Google, ve a Menú Apps Apps web y para dispositivos móviles.

   Ir a Apps web y para dispositivos móviles

   Debes acceder como administrador avanzado para realizar esta tarea.

2. Haz clic en HackerOne.
3. En la sección HackerOne, haz clic en Probar acceso de SAML.

   La app debería abrirse en una pestaña aparte. Si no lo hace, soluciona el mensaje de error y vuelve a intentarlo. Para obtener detalles sobre la solución de problemas, consulta Mensajes de error de la app de SAML.

Verifica el SSO iniciado por el proveedor de servicios

1. Cierra todas las ventanas del navegador.
2. Ve a la página de acceso de HackerOne y escribe solo tu nombre de usuario. El sistema te debería redireccionar automáticamente a la página de acceso de Google.
3. Ingresa tu dirección de correo electrónico de Google Workspace y haz clic en HackerOne.
   Una vez que autentiques las credenciales, la app debería abrirse.