NOTICIA: SSO con perfiles OpenID Connect personalizados

porRedacción -

Google Workspace pone en disponibilidad general el Single sign-on (SSO) con perfiles OpenID Connect (OIDC) personalizados. Con esta mejora, los administradores pueden definir un perfil OIDC propio para autenticación con Google como service provider, ampliando alternativas frente a SAML y al perfil OIDC preconfigurado para Microsoft Entra ID.


SSO con perfiles OpenID Connect personalizados en Google Workspace

{getToc} $title={Tabla de Contenido}

Antecedentes


Según el anuncio oficial Single-sign on with custom OpenID Connect profiles now generally available, el SSO con perfiles OIDC personalizados ya está disponible de forma general para configurar inicio de sesión único con un proveedor de identidad (IdP) de terceros.


OIDC es una capa de autenticación sobre OAuth 2.0 que verifica la identidad del usuario sin exponer su contraseña a las aplicaciones a las que accede. Con esta actualización, Workspace amplía las opciones de configuración de SSO: antes, además de SAML, sólo se admitía OIDC con un perfil preconfigurado para Microsoft Entra ID.


{getCard} $type={post} $title={LEA TAMBIÉN}

RECUERDE: Esta función estará OFF por defecto. Planifique un piloto por grupos/OUs, valide el flujo de autenticación y documente el rollback antes de un despliegue amplio.{alertSuccess}

Configuración de perfiles OIDC personalizados para SSO en Admin console
Los perfiles OIDC se asignan por grupos o unidades organizativas y están desactivados por defecto.

Impacto


La disponibilidad general de perfiles OIDC personalizados para SSO refuerza el control de identidad en Workspace y reduce dependencias de configuraciones limitadas.


  • Más opciones de IdP: permite integrar SSO con proveedores que soporten OIDC sin depender de un perfil preconfigurado específico.
  • Seguridad y experiencia: autenticación sin compartir contraseñas con aplicaciones, con flujo de acceso más fluido.
  • Control granular: asignación del perfil por user groups o organizational units (OUs) para pilotos y despliegues escalonados.
  • Coexistencia con SAML: mantiene compatibilidad con el estándar SAML para escenarios existentes.
  • Mejor gobierno de acceso: facilita estandarizar el inicio de sesión en apps web, móviles y cloud bajo un mismo modelo.

Recomendaciones


Para una adopción ordenada, combine validación técnica del IdP con controles de despliegue por grupos y documentación operativa.


  • Arranque con un grupo piloto: asigne el perfil OIDC a un grupo controlado antes de ampliarlo a una OU completa.
  • Defina criterios de éxito: métricas como tasa de login exitoso, incidencias de MFA, y tiempos de sesión.
  • Cuide el inventario de apps: liste qué apps usan SAML vs OIDC y priorice migraciones por criticidad.
  • Prepare el soporte: guías internas para usuarios, y runbooks para TI ante fallos del IdP o cambios de claims.
  • Revise compliance: valide políticas de seguridad, retención y auditoría asociadas a autenticación en su organización.

Disponibilidad y requisitos


Getting started


  • Admins: la función estará OFF por defecto y los perfiles SSO pueden asignarse a user groups u organizational units. Consulte el Help Center para “About SSO” y para configurar perfiles OIDC personalizados con un IdP de terceros.
  • End users: no existe configuración para usuarios finales.

Rollout pace


  • Rapid Release y Scheduled Release domains: la función está disponible ahora.

Availability


  • Disponible para todos los Google Workspace customers, excepto Essentials Starter y Workspace Individual.
  • También disponible para Cloud Identity y Cloud Identity Premium.

{getCard} $type={custom} $title={Google al día} $info={¿Buscas más noticias del buscador y sus productos?} $icon={}

Tags:

Redacción

Blogxpert es un punto de encuentro para expertos en Google y entusiastas en tecnología dedicada a compartir artículos, noticias y tutoriales.

Entradas relacionadas »

Ver todo
Entrada Anterior Entrada Siguiente
Compartir en otras aplicaciones
Copiar Enlace de la entrada