Configuración de suministro para Google Workspace

Editar en línea

Asignar usuarios de Verify a una aplicación de Workspace de Google.

Antes de empezar

Para configurar la aplicación Google Workspace para el suministro, debe cumplir los requisitos previos siguientes.
  • Una cuenta de Google Workspace con acceso de administrador.
  • La API Admin SDK de Google Workspace debe estar habilitada.
  • Los parámetros siguientes para configurar el suministro de usuarios en Verify.
    • Dominio
    • ID de cliente
    • Correo electrónico de cuenta de servicio
    • Correo electrónico de cuenta
    • Clave privada

Acerca de esta tarea

El suministro proporciona las características siguientes.
Crear usuarios nuevos
Los nuevos usuarios que se crean mediante Verify también se crean en la aplicación Google Workspace.
Suprimir usuarios
Al desactivar al usuario o inhabilitar su acceso a la aplicación mediante Verify se elimina al usuario de la aplicación Google Workspace.
Modificar perfiles de usuario
Los cambios realizados en el perfil del usuario a través de Verify se sincronizan con la aplicación de terceros.
Suspender y restaurar usuarios
La suspensión de un usuario mediante Verify desactiva el usuario y la restauración del usuario mediante Verify activa el usuario en la aplicación Google Workspace.
Remediación y sincronización de usuarios
La aplicación Google Workspace da soporte a las características de sincronización de usuarios, remediación y sincronización de grupos.

La sincronización de usuarios recupera todos los usuarios de la aplicación de destino en Verify y compara los usuarios recuperados con los usuarios de Verify. La política de adopción definida en la aplicación especifica los atributos coincidentes para la adopción de los usuarios conciliados.

La política de corrección se puede configurar para corregir las cuentas de usuario cuyos valores de atributos difieran entre Verify y la aplicación de destino. Verify admite las tres políticas de corrección siguientes.
  • NONE - No remedia automáticamente las cuentas no compatibles.
  • ON _SV - Actualizar Verify los valores de los atributos de la cuenta con los valores de la aplicación de destino.
  • ON_TARGET: Actualiza los valores de los atributos de la cuenta de la aplicación de destino con Verify los valores indicados.

La sincronización de grupo capta todos los grupos de aplicaciones de destino en Verify.

Titularidad detallada
Se admite la titularidad detallada para la aplicación Google Workspace. La sincronización capta todos los roles de administración y los grupos de aplicaciones de Google Workspace. Es posible añadir usuarios a grupos y roles de administración, así como eliminarlos.

Procedimiento

  1. VerifyPara las aplicaciones de Workspace de Google ya existentes, siga estos pasos.
    1. Vaya a la consola de administración de Google Workspace utilizando el URL siguiente:
      https://admin.google.com.
    2. Pulse en el menú de navegación.
    3. Ve a Seguridad > Control de acceso y datos > Controles de API.
    4. En «Delegación para todo el dominio», haz clic en «GESTIONAR DELEGACIÓN PARA TODO EL DOMINIO ».
    5. Edite la cuenta de servicio y añada los detalles siguientes bajo Ámbitos OAuth.
      Ámbito OAuth de grupo
      https://www.googleapis.com/auth/admin.directory.group
      Ámbito OAuth de rol
      https://www.googleapis.com/auth/admin.directory.rolemanagement
      Ámbito OAuth de unidad de organización
      https://www.googleapis.com/auth/admin.directory.orgunit
    6. Haz clic en «Autorizar ».
    7. Ve a «Cuentas» y copia el Customer ID.
      Es Customer ID necesario para configurar la sincronización de cuentas en Verify.
    8. En la Verify aplicación, introduce el Customer ID, y haz clic en «Probar conexión ».
    9. Guarde los cambios.
  2. Configure Google Workspace para el suministro de usuario.
    1. Inicie la sesión como usuario administrativo en la consola de Google Cloud Platform (GCP) utilizando el URL siguiente:
      https://console.cloud.google.com.
    2. Realice una de las siguientes acciones.
      • Si no ha utilizado antes la consola de GCP, acepte los términos del servicio y pulse Create project (Crear proyecto).
      • Si ha utilizado anteriormente la consola GCP, en la parte superior de la pantalla, junto al nombre de su proyecto más reciente, pulse la flecha abajo para abrir la lista de proyectos. A continuación, haz clic en «Nuevo proyecto ».
    3. En «Nombre del proyecto », introduce un nombre descriptivo y haz clic en «CREAR ».
    4. Seleccione el proyecto nuevo y pulse en el menú de navegación.
    5. Ve a API y servicios > Biblioteca.
    6. Busca «Admin SDK » y selecciona la opción «Admin SDK» en los resultados de la búsqueda.
    7. Haz clic en «HABILITAR ».
    8. Ve a IAM y administración > cuentas de servicio.
    9. Haz clic en «CREAR CUENTA DE SERVICIO» y configura los siguientes ajustes.
      • Nombre de cuenta de servicio
      • ID de cuenta de servicio
    10. Haz clic en «CREAR» para crear tu cuenta de servicio.
    11. Haz clic en «Continuar» y, a continuación, en «Hecho ».
    12. Pulse en el menú de navegación.
    13. Ve a API y servicios > Credenciales.
    14. Haz clic en «Cuenta de servicio» y selecciona tu cuenta de servicio.
    15. En «Teclas», en el menú «Añadir tecla», selecciona «Crear nueva tecla ».
    16. Selecciona el botón de opción «JSON» y haz clic en «Crear ».
    17. Tenga en cuenta los siguientes parámetros, que son necesarios para configurar el aprovisionamiento en Verify.
      Correo electrónico de cuenta de servicio
      Utilice el valor client_email del archivo private key de la cuenta de servicio.
      Correo electrónico de la cuenta
      El nombre de usuario de la cuenta de Google Workspace que tiene, como mínimo, los roles de 'administrador de gestión de usuarios' y 'administrador de grupos'. Asegúrate de que los ámbitos de los roles seanAll organization unit.

      En el espacio de trabajo de Google, cuando asigna cualquier rol de sistema o personalizado a un usuario, dicho usuario pasa a ser un 'usuario de administración delegado'. Para gestionar usuarios de administración delegados, debe especificarse el nombre de usuario de la cuenta que tiene el rol de superadministrador.

      Clave privada
      Utilice el valor private_key del archivo private key de la cuenta de servicio.
    18. Vaya a la consola de administración de Google Workspace utilizando el URL siguiente:
      https://admin.google.com.
    19. Pulse en el menú de navegación.
    20. Ve a Seguridad > Control de acceso y datos > Controles de API.
    21. En «Delegación para todo el dominio», haz clic en «GESTIONAR DELEGACIÓN PARA TODO EL DOMINIO ».
    22. Haz clic en «Añadir nuevo» e introduce los siguientes datos.
      ID de cliente
      Proporcione el ID de cliente de una cuenta de servicio. Utilice el valor client_id del archivo private key de la cuenta de servicio.
      Ámbito OAuth de usuario
      https://www.googleapis.com/auth/admin.directory.user
      Ámbito OAuth de grupo
      https://www.googleapis.com/auth/admin.directory.group
      Ámbito OAuth de rol
      https://www.googleapis.com/auth/admin.directory.rolemanagement
      Ámbito OAuth de unidad de organización
      https://www.googleapis.com/auth/admin.directory.orgunit
    23. Haz clic en «Autorizar ».
    24. Copia el Customer ID.
      Es Customer ID necesario para configurar la sincronización de cuentas en Verify. Es el ID de cliente de la cuenta de Google Workspace.
    25. En la Verify aplicación, introduce el Customer ID, y haz clic en «Probar conexión ».
    26. Guarde los cambios.