Finally the help of IT is here

Blog de soluciones informaticas.

Archive for the 'Google Apps' Category

Las aplicaciones del rey del mambo

Single Sign On con ADFS hacia Google Apps.

Posteado por Xavier Xaus Nadal on 17th Marzo 2012

Este artículo explicará paso a paso lo que tenemos que hacer para conseguir una autenticación Single Sign On (SSO) a través del protocolo SAML mediante un servidor de Active Directory Federation Server 2.0 (ADFS 2.0) y Google Apps (Gapps) como Backend.

En definitiva que con nuestro usuario de dominio nos podremos validar en cualquier web sin conocer la contraseña del servicio al que nos vamos a conectar (Únicamente con nuestras actuales credenciales de dominio seremos capaces de entrar a Google Apps sin doble autenticación).

Este procedimiento se podrá usar para diferentes tipos de entidades de autenticación que requieran de un servidor frontend para peticiones SAML.

Pero primero os explico un poco de que va esto del SAML y porque hemos optado por esta solución tan complicada en lugar de una base de datos de usuarios en la nube o de una integración directa hacia LDAP.

El tema de la seguridad siempre es importante y disponer de puertos abiertos hacia nuestro LDAP desde la nube no me ha convencido nunca, por ello nos quedaban dos opciones (Integrar el sistema con una base de datos en Google o simplemente hacer una integración de SAML sin tener que abrir puertos en el firewall y sin tener que mantener una base de datos de usuarios y contraseñas en la nube). La respuesta fue sencilla. SAML.

Pero qué es y en que consiste el protocolo SAML?

Consiste en 8 “sencillos” pasos.

1.- El usuario realiza una petición de acceso hacia la web a la que quiere acceder. Por ejemplo http://www.google.com/a/megacrack.es

 

2.- Google Apps en este caso le responde al usuario con el proveedor de identidad al que le tiene que enviar la petición de SSO. Por ejemplo .com/adfs/ls”>.com/adfs/ls”>.com/adfs/ls”>.com/adfs/ls”>http://saml.<dominio>.com/adfs/ls

 

3.- El usuario le pasa al proveedor de identidad (En nuestro caso Active Directory Federation Server) las credenciales de acceso mediante Single Sign On  (Recoge las credenciales del último inicio de sesión en el dominio) o en este caso se muestra una pantalla solicitando unas credenciales que deben ser las mismas que las del dominio.

 

4.- El proveedor de identidad le devuelve al usuario un formulario XHTML como el siguiente:

<form method="post" action="https://saml.<dominio>.com/SAML2/SSO/POST" ...>
    <input type="hidden" name="SAMLResponse" value="response" />
    ...
    <input type="submit" value="Submit" />
  </form>

 

5.- El usuario transfiere una petición POST contra la web que nos confirmará la autenticación. El valor de la respuesta SAML es recogida del código XHTML.

 

6.- Se procesa la respuesta, el proveedor de servicio crea un entorno seguro y redirige al usuario hacia el destino.

 

7.- El usuario vuelve a realizar la petición de acceso (https://www.google.com/a/megacrack.es/acs)

 

8.- En el caso que el entorno sea seguro, el proveedor de servicio le devuelve el control al usuario que finalmente accede a la web.

Parece complicado pero en realidad es tan sencillo como lo que sigue:

1.- El usuario accede a http://correo.megacrack.es

2.- Al usuario se le muestra una pantalla como la siguiente donde deberá poner sus credenciales de dominio.

Validacion

3.- El usuario accede a la web sin problemas.

Y si el sistema funcionara como debiera no saldría ni tan siquiera la pantalla anterior (Recogería automáticamente las credenciales de inicio de sesión Windows).

Sigue leyendo MegaCrack »

Tags: , , , , , , ,
Posteado por Active Directory, certificate, Google Apps, Google Apps, IIS, Single Sign On | 4 Comments »

Como instalar Active Directory Federation Services 2.0

Posteado por Xavier Xaus Nadal on 17th Marzo 2012

Buenas.

Siguiendo con el desarrollo del artículo Single Sign On with Google Apps creo este artículo que explica la forma de instalar Active Directory Federation Services 2.0 paso a paso y que sirva para plantilla de futuras implementaciones de esta herramienta.

Active Directory Federation Services 2.0 se puede instalar de 2 formas.

1.- A través del Server Manager de Windows 2008 R2 como rol (Esto no funciona con el artículo de Single Sign On with Google Apps).

 

2.- A través de la siguiente descarga:

 http://www.microsoft.com/downloads/en/details.aspx?FamilyID=118c3588-9070-426a-b655-6cec0a92c10b&displaylang=en

Como este artículo se basa en los pasos para poder realizar un single sign on con el protocolo SAML mediante un ADFS hacia Google Apps explicaré como instalarlo a través del punto 2 para que no haya problemas a la hora de seguir los pasos correctamente.

Los prerrequisitos son los siguientes:

El primer paso es Instalar Internet Information Server en Windows Server 2008 R2.

Cuando tengamos el paso anterior realizado instalar la característica .NET Framework 3.5.1

Sigue leyendo MegaCrack »

Tags: , , , , ,
Posteado por Active Directory, Google Apps, Google Apps | No Comments »

Mejoras y novedades en Google Apps.

Posteado por Xavier Xaus Nadal on 2nd Noviembre 2011

Buenas,

Desde hoy ya podéis tener el nuevo interfaz gráfico de Google, Gmail, docs, etc..

Que tiene de nuevo?

Nuevo Look.

Interfaz más sencilla y moderna.

Temas nuevos.

Vista de conversación mejorada.

Nuevas formas de personalización.

Más Control.

Búsqueda y filtros más sencillos.

Alterna entre Correo, Contactos y Tareas.

Nueva barra de herramientas.

Os dejo aquí el video del nuevo look. Sigue leyendo MegaCrack »

Tags: ,
Posteado por Google Apps, Google Apps | No Comments »

Google+ disponible para Google Apps

Posteado por Xavier Xaus Nadal on 31st Octubre 2011

Buenas,

Por fin, Google ha obrado como debía y ha habilitado la opción para que los administradores de dominios Google Apps puedan ofrecer a sus usuarios la opción de disponer de una cuenta en Google Plus desde Google apps y en este artículo os explico como habilitarlo.

El mensaje que veréis cuando la opción está deshabilitada es la siguiente:

Google inGoogleApps

Entrando en la administración de vuestro dominio en: http://www.google.com/a/dominio.com en el apartado Organization & Users tendréis la posibilidad de poner en ON esta característica / servicio.

Sigue leyendo MegaCrack »

Tags: , , , , ,
Posteado por Google, Google Apps | No Comments »

What’s new in Google Apps for Business

Posteado por Xavier Xaus Nadal on 5th Octubre 2011

Hello MegaCracks.

Are you interested in finding out what’s new in Google Apps for Business?

At 21:00 (Spanish Time) will start a new webinar to discuss the new features of Google Apps for Business that have recently been released.

The webinar series is delivered monthly and focuses on the newest service functionality and settings.

If you are interested to join to the conference please follow the link.

Best Regards.

———————————————————————————————————————————————————

Buenas tardes MegaCracks.

Os invito a que accedáis al siguiente webinar para conocer las últimas novedades sobre Google Apps edición empresarial.

El Webinar será en inglés y hoy lo impartirá Barry Schmell.

Estos webinars se realizan cada semana y son una muy buena oportunidad para conocer un poco más esta herramienta.

Si estáis interesados seguid el siguiente link.

Saludos y hasta pronto.

Tags: , , ,
Posteado por Google, Google Apps, Google Apps | No Comments »