TroutTrout
All docs

Configurar SSO de administrador

Permite a los administradores iniciar sesión en Access Gate con el inicio de sesión único de Google Workspace.

4 min read · Last updated 2026-06-10

El inicio de sesión único permite a los administradores acceder a Access Gate con su identidad de Google Workspace existente en lugar de una contraseña local. Se asigna cada usuario de Access Gate a su identidad de Google, se registra un OAuth client en Google Cloud y se configura Access Gate para que lo utilice. Esta guía cubre el flujo de Google Workspace de principio a fin.

Antes de Comenzar

  • Acceso de administrador a Access Gate.
  • Acceso WAN a Access Gate; puede utilizar el puerto overlay.
  • Acceso de administrador a Google Cloud Console para el dominio de Workspace contra el que desea autenticar.
  • El nombre DNS que utilizan los operadores para acceder a la interfaz de administración de Access Gate — lo necesitará para el OAuth client.

Paso 1 — Establecer un ID Externo en el Usuario

En Access Gate, el external ID es lo que vincula un usuario local con su identidad de Google. Establézcalo para el usuario que iniciará sesión con SSO.

  1. Vaya a Access Gate admin → Settings → Accounts.
  2. Introduzca un external ID para su primer usuario y guarde. Esta es la identidad que Google afirmará para ese usuario (su correo electrónico de Workspace).
Introduciendo un external ID en un usuario de Access Gate
Introduciendo un external ID en un usuario de Access Gate

Una vez establecido un external ID, la opción de definir una contraseña local desaparece — ese usuario se autentica a través de SSO en lugar de con una contraseña.

La opción de contraseña local se elimina una vez establecido un external ID
La opción de contraseña local se elimina una vez establecido un external ID

Paso 2 — Crear un OAuth Client en Google

Registre Access Gate como aplicación OAuth para que Google emita inicios de sesión para él.

  1. Abra Google Cloud Console (console.cloud.google.com) → APIs & Services → Credentials → Create Credentials → OAuth client ID.
  2. Complete la información de su aplicación.
  3. Establezca el Authorized JavaScript origin en la dirección que utilizan los operadores para acceder a Access Gate — lo que haya configurado en su host o DNS local.
Ejemplo de configuración de OAuth client de Google para Access Gate
Ejemplo de configuración de OAuth client de Google para Access Gate

Guarde el cliente. Google le proporcionará un client ID y un client secret; consérvelos para el siguiente paso.

Paso 3 — Introducir la Configuración SSO en Access Gate

Vuelva a Access Gate e introduzca los datos del OAuth client que acaba de crear.

Introduciendo la configuración SSO en Access Gate
Introduciendo la configuración SSO en Access Gate

Guarde la configuración.

Paso 4 — Verificar

Acceda a la URL de su Access Gate. Debería ser redirigido al flujo de Google SSO y, tras autenticarse, regresar a Access Gate con la sesión iniciada como el usuario asignado.

Si no es redirigido — o Google rechaza el inicio de sesión — verifique el Authorized JavaScript origin y confirme que el external ID del usuario coincide exactamente con su correo electrónico de Google Workspace.

Relacionado

Previous
Actualización de Access Gates
Next
Compartición de Entidades entre Sitios