Aplicación de Mingle en la nube

Debes acceder como administrador avanzado para realizar esta tarea.

Con el lenguaje de marcado para confirmaciones de seguridad (SAML), los usuarios pueden acceder a las aplicaciones empresariales en la nube con sus credenciales de Google Cloud.

Configura el SSO por medio de SAML para Mingle

Paso 1: Configura Google como proveedor de identidad (IdP) de SAML

  1. En la Consola del administrador de Google, ve a Menú y luego Appsy luegoApps web y para dispositivos móviles.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. Haz clic en Agregar appy luegoBuscar apps.
  3. Ingresa Mingle en el campo de búsqueda.
  4. En los resultados de la búsqueda, coloca el cursor sobre la app de SAML de Mingle y haz clic en Seleccionar.
  5. En la página Detalles del proveedor de identidad de Google , haz lo siguiente:
    • Copia y guarda la URL de SSO.
    • Descarga el certificado.
  6. Haz clic en Continuar.
  7. En la página Detalles del proveedor de servicios , edita la URL de inicio y reemplaza {your-subdomain} por tu subdominio de Mingle. Por ejemplo, si tu dominio es https://abc.mingle.thoughtworks.com, ingresa abc como el subdominio en el campo URL de inicio.
  8. Haz clic en Continuar.
  9. (Opcional) Para asignar atributos del directorio de Google a los atributos correspondientes de la app, en la ventana Asignación de atributos:
    1. Haz clic en Agregar asignación.
    2. Haz clic en Seleccionar campoy luegoselecciona un atributo del directorio de Google.
    3. En Atributos de la app, ingresa el atributo correspondiente de la app.
  10. (Opcional) Para ingresar nombres de grupos que sean relevantes para esta app:
    1. En Membresía del grupo (opcional), haz clic en Buscar un grupo, ingresa una o más letras del nombre del grupo y selecciona el nombre del grupo.
    2. Agrega grupos adicionales según sea necesario (máximo de 75 grupos).
    3. En Atributo de la app, ingresa el nombre del atributo de grupos correspondiente del proveedor de servicios.

    Independientemente de la cantidad de nombres de grupos que ingreses, la respuesta de SAML incluye solo los grupos de los que un usuario es miembro (directa o indirectamente). Para obtener más información, consulta Acerca de la asignación de membresías de grupos.

  11. En la página Asignación de atributos, haz clic en Finalizar.

Paso 2: Configura Mingle como proveedor de servicios (SP) de SAML 2.0

  1. Abre una nueva ventana de incógnito del navegador.
  2. Accede a tu aplicación de Mingle con la cuenta de administrador de Mingle de tu organización.
  3. En la página principal de Mingle, haz clic en Admin.
  4. Selecciona Configuración de SSO en la lista.
  5. Sube el certificado de IdP de Google que descargaste en el paso 1.
  6. Haz clic en Guardar cambios.

Paso 3: Habilita la app de Mingle

  1. En la Consola del administrador de Google, ve a Menú y luego Appsy luegoApps web y para dispositivos móviles.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. Selecciona Mingle.
  3. Haz clic en Acceso de usuario.

  4. Si quieres activar o desactivar un servicio para todos en tu organización, haz clic en Activado para todosDesactivado para todos y, luego, selecciona Guardar.

  5. (Opcional) Si deseas activar o desactivar un servicio para una unidad organizativa, sigue estos pasos:
    1. Sobre la izquierda, selecciona la unidad organizativa.
    2. Para cambiar el estado del servicio, selecciona ActivarDesactivar.
    3. Elige una opción:
      • Si el estado del servicio se establece como Heredado y quieres mantener el parámetro de configuración actualizado, incluso si cambia el parámetro superior, haz clic en Anular.
      • Si el estado del servicio se estableció como Anulado, haz clic en Heredar para revertir al mismo parámetro de configuración que el del elemento superior o en Guardar para mantener la nueva configuración, incluso si cambia el parámetro de configuración superior.
        Obtén más información sobre la estructura organizativa.
  6. (Opcional) Si quieres activar un servicio para un conjunto de usuarios de una misma unidad organizativa o de varias, selecciona un grupo de acceso. Para obtener más detalles, consulta Personaliza el acceso a los servicios con grupos de acceso.
  7. Asegúrate de que los IDs de correo electrónico de las cuentas de usuario de Mingle coincidan con los de tu dominio de Google.

Paso 4: Verifica que el SSO funcione

Mingle admite el SSO iniciado por el proveedor de identidad (IdP) y el SSO iniciado por el proveedor de servicios (SP). Sigue estos pasos para verificar el SSO en cualquiera de los modos:

Iniciado por el IdP

  1. En la Consola del administrador de Google, ve a Menú y luego Appsy luegoApps web y para dispositivos móviles.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. Selecciona Mingle.
  3. En la parte superior izquierda, haz clic en Probar acceso de SAML.

    Mingle debería abrirse en una pestaña aparte. Si no es así, usa la información de los mensajes de error de SAML resultantes para actualizar la configuración de IdP y SP según sea necesario y, luego, vuelve a probar el acceso de SAML.

Iniciado por el SP

  1. Cierra todas las ventanas del navegador.
  2. Abre https://your-subdomain.mingle.thoughtworks.com y trata de acceder. Se te debería redireccionar a la página de acceso de Google.
  3. Ingresa tu nombre de usuario y contraseña.

Una vez que autenticaste las credenciales, se te redireccionará de nuevo a Mingle.

Si la cuenta de usuario autenticada por el IdP de Google aún no existe en Mingle, Mingle aprovisiona automáticamente una cuenta de usuario nueva para el usuario que accedió.