App en la nube de HackerOne

1. En la Consola del administrador de Google, ve a Menú AppsApps web y para dispositivos móviles.

   Ir a Aplicaciones web y para dispositivos móviles

   Debes acceder como administrador avanzado para realizar esta tarea.

2. Haz clic en Agregar appBuscar apps.
3. En Enter app name, ingresa HackerOne.
4. En los resultados de la búsqueda, apunta a HackerOne y haz clic en Seleccionar.
5. En la ventana Detalles del proveedor de identidad de Google, en Opción 2: Copia la URL de SSO y el certificado, haz lo siguiente:
   1. Junto a URL de SSO, haz clic en Copiar y guarda la URL.
   2. Junto a Certificado, haz clic en Copiar y guarda el certificado.
6. Haz clic en Continuar.
7. En la página Detalles del proveedor de servicios, los valores de URL de ACS y ID de entidad para HackerOne se configuran de forma predeterminada.
8. Haz clic en Continuar.
9. (Opcional) Para asignar atributos del directorio de Google a los atributos correspondientes de la app, en la ventana Attribute Mapping, haz lo siguiente:
   1. Haz clic en Agregar asignación.
   2. Haz clic en Seleccionar camposelecciona un atributo del directorio de Google.
   3. En Atributos de la app, ingresa el atributo de la app correspondiente.
10. (Opcional) Para ingresar nombres de grupos relevantes para esta app, haz lo siguiente:
    1. En Membresía de grupo (opcional), haz clic en Buscar un grupo, ingresa una o más letras del nombre del grupo y selecciona el nombre del grupo.
    2. Agrega grupos adicionales según sea necesario (máximo de 75 grupos).
    3. En Atributo de la app, ingresa el nombre del atributo de grupos correspondiente del proveedor de servicios.

    Independientemente de la cantidad de nombres de grupos que ingreses, la respuesta de SAML solo incluye los grupos de los que un usuario es miembro (directa o indirectamente). Para obtener más información, consulta Acerca de la asignación de membresías a grupos.

11. Haz clic en Finalizar.

1. En la Consola del administrador de Google, ve a Menú AppsApps web y para dispositivos móviles.

   Ir a Aplicaciones web y para dispositivos móviles

   Debes acceder como administrador avanzado para realizar esta tarea.

2. Haz clic en HackerOne.
3. Haz clic en Acceso del usuario.

4. Para activar o desactivar un servicio para todas las personas de tu organización, haz clic en Activado para todos o Desactivado para todos y, luego, en Guardar.

5. (Opcional) Si deseas activar o desactivar un servicio para una unidad organizativa, sigue estos pasos:
   1. Sobre la izquierda, selecciona la unidad organizativa.
   2. Para cambiar el estado del servicio, selecciona Activado o Desactivado.
   3. Elige una opción:
      • Si el estado del servicio se establece como Heredado y quieres mantener el parámetro de configuración actualizado, incluso si cambia el parámetro superior, haz clic en Anular.
      • Si el estado del servicio se estableció como Anulado, haz clic en Heredar para revertir al mismo parámetro de configuración que el del elemento superior o en Guardar para mantener el parámetro nuevo incluso si cambia el de nivel superior.
        Obtén más información sobre la estructura organizativa.
6. (Opcional) Si quieres activar un servicio para un conjunto de usuarios de una misma unidad organizativa o de varias, selecciona un grupo de acceso. Para obtener más detalles, consulta Personaliza el acceso a los servicios con grupos de acceso.
7. Asegúrate de que los dominios de correo electrónico de tu cuenta de usuario de HackerOne coincidan con el dominio principal de la Cuenta de Google administrada de tu organización.

Antes de comenzar: HackerOne requiere una huella digital del certificado X.509, en lugar de un certificado X.509. Antes de continuar con los siguientes pasos, usa una utilidad de conversión para convertir el certificado X.509 generado en el paso 1 en una huella digital del certificado X.509.

1. Abre una nueva ventana del navegador en modo incógnito, ve a la página de acceso de HackerOne y accede con tu cuenta de administrador de HackerOne.
2. Selecciona el programa de HackerOne en el que deseas habilitar el SSO.
3. Ve a ConfiguraciónGeneralAutenticación.
4. En la sección Configuración de SAML, haz clic en Habilitar.
5. Ingresa la siguiente información en los campos correspondientes:
   • El dominio de correo electrónico de tu organización
   • La URL de SSO que copiaste en el paso 1
   • Huella digital del certificado X.509
6. Haz clic en Ejecutar prueba para verificar la configuración.

   Después de probar la configuración correctamente, HackerOne revisará tu configuración de SAML.

7. Haz clic en Guardar.

8. Después de recibir el correo electrónico de aprobación de SAML de HackerOne, ve a ConfiguraciónGeneralAutenticación.
9. En la sección Configuración de SAML, haz clic en Migrar usuarios para habilitar el SSO para tus usuarios.

HackerOne admite el SSO iniciado por el proveedor de identidad y el SSO iniciado por el proveedor de servicios.

Verifica el SSO iniciado por el proveedor de identidad

1. En la Consola del administrador de Google, ve a Menú AppsApps web y para dispositivos móviles.

   Ir a Aplicaciones web y para dispositivos móviles

   Debes acceder como administrador avanzado para realizar esta tarea.

2. Haz clic en HackerOne.
3. En la sección HackerOne, haz clic en Probar el acceso de SAML.

   La app debería abrirse en una pestaña aparte. Si no es así, soluciona el problema del mensaje de error y vuelve a intentarlo. Para obtener detalles sobre la solución de problemas, consulta Mensajes de error de la app de SAML.

Verifica el SSO iniciado por el proveedor de servicios

1. Cierra todas las ventanas del navegador.
2. Ve a la página de acceso de HackerOne y solo ingresa tu nombre de usuario. Se te debería redireccionar automáticamente a la página de acceso de Google.
3. Ingresa tu dirección de correo electrónico de Google Workspace y haz clic en HackerOne.
   Después de que se autentiquen tus credenciales, se abrirá la app.