La página de inicio de sesión de la consola de administración es admin.google.com, que redirige a accounts.google.com. Por su parte, la página para iniciar sesión en un servicio de Google concreto es servicio.google.com/a/example.com. Si configuras el inicio de sesión único (SSO) en tu dominio, estas páginas actuarán de un modo u otro en función de si el usuario que inicia sesión tiene privilegios de superadministrador y de si el dominio tiene una máscara de red.
Iniciar sesión con privilegios de superadministrador
Consola de administración
Cuando los superadministradores intentan iniciar sesión en un dominio con inicio de sesión único (SSO) a través de admin.google.com, deben introducir la dirección de correo completa de su cuenta de administrador de Google y la contraseña de Google asociada (no su nombre de usuario y contraseña de SSO), y hacer clic en Iniciar sesión para acceder directamente a la consola de administración. Google no los redirige a la página de SSO.
Cliente de sincronización de Google Drive
Cuando los superadministradores inician sesión en el cliente de sincronización de Google Drive, omiten el SSO; Google no los redirige a la página de SSO. Este procedimiento se aplica en los inicios de sesión desde navegadores, aplicaciones móviles (como las aplicaciones Drive y Gmail para iOS), en el flujo de activación de cuentas de Android, etc.
Servicios de Google que utilizan una URL específica de dominio
Como superadministrador, puedes iniciar sesión en un servicio de Google con una URL específica de dominio (por ejemplo, mail.google.com/a/example.com) mediante SSO si se cumplen estas condiciones:
- Tu dominio utiliza el perfil de SSO de terceros para tu organización. Además, si tu dominio usa una máscara de red, debes estar dentro de dicha máscara.
- El ajuste URLs de servicio específicas del dominio tiene definido el valor Redirigir automáticamente a los usuarios al IdP externo y el perfil de SSO tiene definido el valor Perfil de SSO para tu organización.
Si utilizas otro perfil de SSO (que no sea el perfil de SSO de tu organización), no se permitirá el inicio de sesión de superadministrador en URLs específicas del dominio a través de tu proveedor de identidades. Si se ha configurado el ajuste URLs de servicio específicas del dominio para redirigir automáticamente a los usuarios a ese perfil de SSO, cuando inicien sesión en una URL específica del dominio se producirá un error de inicio de sesión.
Otros casos en los que los superadministradores pueden iniciar sesión mediante SSO
Si en tu dominio se utiliza Perfil de SSO de terceros para tu organización, los superadministradores también podrán iniciar sesión mediante SSO en los siguientes casos:
- Cuando el IdP (SSO iniciado por el IdP) inicie sesión con una cuenta de superadministrador.
- Cuando un superadministrador inicie sesión en Google con una cuenta que no es de superadministrador, pero, posteriormente, proporcione sus credenciales de superadministrador cuando se le redirija al IdP. En este caso, Google aceptará la afirmación de identidad de superadministrador del proveedor de identidades.