Aplicación en la nube de Tinfoil Security

Debes acceder como administrador avanzado para realizar esta tarea.

Con el lenguaje de marcado para confirmaciones de seguridad (SAML), los usuarios pueden acceder a las aplicaciones empresariales en la nube con sus credenciales de Google Cloud.

Configura el SSO por medio de SAML para Tinfoil Security

Antes de comenzar

Antes de configurar el SSO, haz lo siguiente:

  1. Obtén el ID de cuenta de tu organización de Tinfoil Security.
  2. En la Consola del administrador, crea un atributo de usuario personalizado para el ID de cuenta y, luego, agrega el ID de cuenta a la página Información del usuario para cualquier usuario de Tinfoil Security de tu organización.

Sigue estos pasos:

  1. En Tinfoil Security, haz clic en My Account y luego Security y luego SSO.
  2. Copia el valor del ID de cuenta.

  3. En la Consola del administrador de Google, ve a Menú y luego Directorio y luego Usuarios.

    Requiere tener el privilegio de administración de usuarios adecuado. Sin el privilegio correcto, no verás todos los controles necesarios para completar estos pasos.

  4. En la parte superior de la lista Usuarios, haz clic en Más y luego Administrar atributos personalizados.
    Requiere el privilegio de administración de esquemas.
  5. En la esquina superior derecha, haz clic en Agregar atributo personalizado.
  6. Configura el primer atributo personalizado de la siguiente manera:
    • Categoría: Tinfoil Security
    • Descripción: Atributos personalizados de Tinfoil Security

    En Campos personalizados, ingresa lo siguiente:

    • Nombre: ID de cuenta
    • Tipo de información: Texto
    • Visibilidad: Visible para la organización
    • Cantidad de valores: Valor único
  7. Haz clic en Agregar.

  8. Para los usuarios de Tinfoil Security de tu organización, actualiza sus perfiles de usuario para incluir el atributo personalizado ID de cuenta.

Paso 1: Configura Google como proveedor de identidad (IdP) de SAML

  1. En la Consola del administrador de Google, ve a Menú y luego Apps y luego Apps web y para dispositivos móviles.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. Haz clic en Agregar app y luego Buscar apps.
  3. Ingresa TinfoilSecurity en el campo de búsqueda.
  4. En los resultados de la búsqueda, coloca el cursor sobre la app de SAML de Tinfoil Security y haz clic en Seleccionar.
  5. En la página Detalles del proveedor de identidad de Google , haz lo siguiente:
    • Copia y guarda la URL de SSO y el ID de la entidad.
    • Descarga el certificado.
  6. Haz clic en Continuar.
  7. En la página Detalles del proveedor de servicios, conserva todos los valores predeterminados.
  8. Haz clic en Continuar.
  9. En la página Asignación de atributos, haz clic en el menú Seleccionar campo y asigna el atributo personalizado ID de cuenta que creaste en Antes de comenzar al atributo correspondiente de Tinfoil Security:
    Atributo del directorio de Google Atributo de Tinfoil Security
    Tinfoil Security > ID de cuenta accountid
  10. (Opcional) Para ingresar nombres de grupos que sean relevantes para esta app, haz lo siguiente:
    1. En Pertenencia a un grupo (opcional), haz clic en Buscar un grupo, ingresa una o más letras del nombre del grupo y selecciona el nombre del grupo.
    2. Agrega grupos adicionales según sea necesario (máximo de 75 grupos).
    3. En Atributo de la app, ingresa el nombre del atributo de grupos correspondiente del proveedor de servicios.

    Independientemente de la cantidad de nombres de grupos que ingreses, la respuesta de SAML solo incluye los grupos de los que un usuario es miembro (directa o indirectamente). Para obtener más información, consulta Acerca de la asignación de pertenencia a un grupo.

  11. Haz clic en Finalizar.

Paso 2: Configura Tinfoil Security como proveedor de servicios (SP) de SAML 2.0

  1. Abre una nueva ventana de incógnito del navegador.
  2. Accede a https://www.tinfoilsecurity.com con la cuenta de administrador de Tinfoil Security de tu organización.

  3. Selecciona My Account a la derecha.

  4. Haz clic en Security a la izquierda.

  5. Marca Enable SAML.

  6. Selecciona Configuración manual.

  7. En el campo SAML Post URL, ingresa la URL de SSO que copiaste en el paso 1.

  8. En el campo SAML Certificate Fingerprint, pega el certificado que descargaste en el paso 1.

  9. Ingresa tu contraseña de administrador y haz clic en Guardar.

Paso 3: Habilita la app de Tinfoil Security

  1. En la Consola del administrador de Google, ve a Menú y luego Apps y luego Apps web y para dispositivos móviles.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. Selecciona Tinfoil Security.
  3. Haz clic en Acceso de usuario.

  4. Si quieres activar o desactivar un servicio para todos en tu organización, haz clic en Activado para todosDesactivado para todos y, luego, selecciona Guardar.

  5. (Opcional) Si deseas activar o desactivar un servicio para una unidad organizativa, sigue estos pasos:
    1. Sobre la izquierda, selecciona la unidad organizativa.
    2. Para cambiar el estado del servicio, selecciona Activar o Desactivar.
    3. Elige una opción:
      • Si el estado del servicio se establece como Heredado y quieres mantener el parámetro de configuración actualizado, incluso si cambia el parámetro superior, haz clic en Anular.
      • Si el estado del servicio se estableció como Anulado, haz clic en Heredar para revertir al mismo parámetro de configuración que el del elemento superior o en Guardar para mantener la nueva configuración, incluso si cambia el parámetro de configuración superior.

        Obtén más información sobre la estructura organizativa.

  6. (Opcional) Si quieres activar un servicio para un conjunto de usuarios de una misma unidad organizativa o de varias, selecciona un grupo de acceso. Para obtener más detalles, ve a Personaliza el acceso a los servicios con grupos de acceso.
  7. Asegúrate de que los IDs de correo electrónico de las cuentas de usuario de Tinfoil Security coincidan con los de tu dominio de Google.

Paso 4: Verifica que el SSO funcione

Nota: Tinfoil Security solo admite el SSO iniciado por el IdP. No puedes usar el SSO si accedes directamente a Tinfoil Security.

  1. En la Consola del administrador de Google, ve a Menú y luego Apps y luego Apps web y para dispositivos móviles.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. Selecciona Tinfoil Security.
  3. En la esquina superior izquierda, haz clic en Probar acceso de SAML.

    Tinfoil Security debería abrirse en una pestaña aparte. Si no es así, usa la información de los mensajes de error de SAML resultantes para actualizar la configuración del IdP y del SP según sea necesario y, luego, vuelve a probar el acceso de SAML.

Se te redireccionará automáticamente a tu cuenta de Tinfoil Security.


Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.