Es posible que parte o toda la información de esta página no se aplique a Trusted Cloud by S3NS. Para obtener más información, consulta las diferencias con Google Cloud.

Esta página se ha traducido con Cloud Translation API.

Configurar el acceso de los usuarios a la consola (federado)

En esta guía se explica cómo configurar el acceso a la consola de Workforce Identity Federation, también conocida como consola (federada), desde tu proveedor de identidades (IdP) y cómo proporcionar instrucciones de acceso a tus usuarios.Trusted Cloud by S3NS

Antes de empezar

Configura la federación de identidades de Workforce en tu Trusted Cloud by S3NS organización, incluido un grupo de identidades de Workforce y un proveedor de grupos de identidades de Workforce. Si utilizas uno de los siguientes proveedores de identidades, consulta las guías específicas de cada proveedor para obtener más información:
- Configurar la federación de identidades para los trabajadores basada en Microsoft Entra ID
- Configurar la federación de identidades para los trabajadores basada en Okta
Anota el nombre del proveedor del grupo de identidades de los empleados, que usarás más adelante en esta guía.

Configurar URLs de redirección en tu proveedor de identidades

Puedes configurar tu IdP para que publique una respuesta de IdP y redirija a tu usuario a la consola (federada) después de que se autentique. Para ello, debes configurar una URL de redirección y definirla en la configuración de tu proveedor de identidades.

Para crear la URL de redirección, sigue estos pasos:

Comparte el nombre del proveedor de grupos de identidades de empleados con tus usuarios. Tiene el siguiente formato:
```
locations/global/workforcePools/WORKFORCE_POOL_ID/providers/WORKFORCE_PROVIDER_ID
```
Haz los cambios siguientes:
- WORKFORCE_POOL_ID: el ID del grupo de identidades de Workforce.
- WORKFORCE_PROVIDER_ID: el ID del proveedor de identidades de Workforce.
Crea la URL de redirección. Tiene el siguiente formato:
```
https://auth.cloud.s3nscloud.fr/signin-callback/WORKFORCE_POOL_PROVIDER_NAME
```
Sustituye WORKFORCE_POOL_PROVIDER_NAME por el nombre del proveedor del grupo de identidades de la fuerza de trabajo del paso anterior.
Configura tu proveedor de identidades con la URL de redirección.

En tu proveedor de identidades, introduce la URL de redirección. El campo en el que introduces la URL puede variar.
OIDC
En tu proveedor de identidades, el campo puede llamarse Redirect URL o Callback URL.

Tu proveedor de identidades envía la respuesta y el token de nombre a esta URL.
SAML
En tu proveedor de identidades, el campo puede llamarse Single sign-on URL o SAML assertion consumer service (ACS) URL.

Tu proveedor de identidades publica la aserción SAML en esta URL.

Si quieres habilitar el inicio de sesión iniciado por el proveedor de identidades con tu proveedor de SAML, introduce la siguiente URL en el ajuste Default RelayState o su equivalente. El proveedor de identidades redirige al usuario a esta URL después de que se autentique correctamente:
```
https://console.cloud.s3nscloud.fr/
```

Informa a tus usuarios de cómo iniciar sesión

En esta sección se describen las diferentes formas en que los usuarios pueden iniciar sesión en la consola (federada).

Iniciar el proceso de inicio de sesión mediante un enlace de SSO

Para iniciar el proceso de inicio de sesión con tu proveedor de identidades, puedes compartir un enlace con tus usuarios que los redirija a tu proveedor de identidades sin pedirles el nombre del proveedor. Una vez que los usuarios hayan iniciado sesión correctamente, se les redirigirá automáticamente a la consola (federada).

Para usar este método, envía el siguiente enlace de inicio de sesión a tus usuarios:

https://auth.cloud.s3nscloud.fr/signin/WORKFORCE_POOL_PROVIDER_NAME?continueUrl=https://console.cloud.s3nscloud.fr/

Iniciar el proceso de inicio de sesión con la consola (federado)

Para iniciar el proceso de inicio de sesión en la consola (federado), haz lo siguiente:

Proporcione a sus usuarios el nombre del proveedor de grupos de identidades de carga de trabajo que se ha descrito anteriormente en este documento.
Proporciona a tus usuarios el siguiente enlace a la consola (federada):
```
https://console.cloud.s3nscloud.fr/
```

Cuando tus usuarios acceden por primera vez a la consola (federada), se les pide que introduzcan el nombre del proveedor del grupo de identidades de la fuerza de trabajo. A continuación, se les redirige a tu IdP para que se autentiquen. Una vez que se autentiquen, se les redirigirá a la consola (federada).

La especificación de SAML define un flujo denominado inicio de sesión iniciado por el IdP, en el que los usuarios inician el proceso de inicio de sesión en el IdP. Si tu proveedor de identidades admite este flujo, puedes compartir los detalles con tus usuarios.

Usar la consola (federada) frente a la consola de Trusted Cloud

La consola (federada) proporciona acceso limitado solo a los productos Trusted Cloud que admiten la federación de identidades de Workforce. Por este motivo, al usar la consola (federada), verá un número limitado de Trusted Cloud productos y las interfaces de usuario de los productos pueden tener más limitaciones cuando se ven en la consola (federada).

Para obtener más información sobre los productos compatibles con la federación de identidades de Workforce y las limitaciones relacionadas, consulta el artículo Federación de identidades: productos admitidos y limitaciones.

Por el contrario, la Trusted Cloud consola puede proporcionar acceso completo a todos los productos y funciones, en función de los roles concedidos a los usuarios.

Siguientes pasos

Federación de identidades: productos admitidos y limitaciones