Configuración de suministro para Google Workspace

Editar en línea

Aprovisionar usuarios desde Verify a una aplicación Google Workspace.

Antes de empezar

Para configurar la aplicación Google Workspace para el suministro, debe cumplir los requisitos previos siguientes.
  • Una cuenta de Google Workspace con acceso de administrador.
  • La API Admin SDK de Google Workspace debe estar habilitada.
  • Los parámetros siguientes para configurar el suministro de usuarios en Verify.
    • Dominio
    • ID de cliente
    • Correo electrónico de cuenta de servicio
    • Correo electrónico de cuenta
    • Clave privada

Acerca de esta tarea

El suministro proporciona las características siguientes.
Crear usuarios nuevos
Los nuevos usuarios que se crean mediante Verify también se crean en la aplicación Google Workspace.
Suprimir usuarios
La desactivación del usuario o la inhabilitación del acceso del usuario a la aplicación a través de Verify suprime el usuario en la aplicación Google Workspace.
Modificar perfiles de usuario
Las actualizaciones realizadas en el perfil del usuario a través de Verify se envían a la aplicación de terceros.
Suspender y restaurar usuarios
La suspensión de un usuario mediante Verify desactiva el usuario y la restauración del usuario mediante Verify activa el usuario en la aplicación Google Workspace.
Remediación y sincronización de usuarios
La aplicación Google Workspace da soporte a las características de sincronización de usuarios, remediación y sincronización de grupos.

La sincronización de usuarios capta todos los usuarios de la aplicación de destino en Verify y coincide con los usuarios captados con los usuarios en Verify. La política de adopción definida en la aplicación especifica los atributos coincidentes para la adopción de los usuarios conciliados.

La política de remediación se puede configurar para remediar cuentas de usuario con valores de atributo que difieren entre Verify y la aplicación de destino. Verify da soporte a las tres políticas de remediación siguientes.
  • NONE - No remedia automáticamente las cuentas no compatibles.
  • ON_SV -Actualizar los valores de atributo de cuenta de Verify con los valores de aplicación de destino.
  • ON_TARGET-Actualizar valores de atributo de cuenta de aplicación de destino con valores Verify .

La sincronización de grupo capta todos los grupos de aplicaciones de destino en Verify.

Titularidad detallada
Se admite la titularidad detallada para la aplicación Google Workspace. La sincronización capta todos los roles de administración y los grupos de aplicaciones de Google Workspace. Es posible añadir usuarios a grupos y roles de administración, así como eliminarlos.

Procedimiento

  1. Para las aplicaciones de Google Workspace existentes en Verify, realice los pasos siguientes.
    1. Vaya a la consola de administración de Google Workspace utilizando el URL siguiente:
      https://admin.google.com.
    2. Pulse en el menú de navegación.
    3. Vaya a Seguridad > Control de acceso y datos > Controles de API.
    4. En Delegación en todo el dominio, pulse GESTIONAR DELEGACIÓN EN TODO EL DOMINIO.
    5. Edite la cuenta de servicio y añada los detalles siguientes bajo Ámbitos OAuth.
      Ámbito OAuth de grupo
      https://www.googleapis.com/auth/admin.directory.group
      Ámbito OAuth de rol
      https://www.googleapis.com/auth/admin.directory.rolemanagement
      Ámbito OAuth de unidad de organización
      https://www.googleapis.com/auth/admin.directory.orgunit
    6. Pulse Autorizar.
    7. Vaya a Cuentas y copie el Customer ID.
      Customer ID es necesario para configurar la sincronización de cuenta en Verify.
    8. En la aplicación Verify , especifique Customer IDy pulse Probar conexión.
    9. Guarde los cambios.
  2. Configure Google Workspace para el suministro de usuario.
    1. Inicie la sesión como usuario administrativo en la consola de Google Cloud Platform (GCP) utilizando el URL siguiente:
      https://console.cloud.google.com.
    2. Realice una de las siguientes acciones.
      • Si no ha utilizado antes la consola de GCP, acepte los términos del servicio y pulse Create project (Crear proyecto).
      • Si ha utilizado anteriormente la consola GCP, en la parte superior de la pantalla, junto al nombre de su proyecto más reciente, pulse la flecha abajo para abrir la lista de proyectos. A continuación, pulse Proyecto nuevo.
    3. En Nombre de proyecto, especifique un nombre significativo y pulse CREAR.
    4. Seleccione el proyecto nuevo y pulse en el menú de navegación.
    5. Vaya a API y servicios > Biblioteca.
    6. Busque SDK de administración y seleccione la opción SDK de administración en los resultados de la búsqueda.
    7. Pulse HABILITAR.
    8. Vaya a IAM y administración > cuentas de servicio.
    9. Pulse CREATE SERVICE ACCOUNT y especifique los valores siguientes.
      • Nombre de cuenta de servicio
      • ID de cuenta de servicio
    10. Pulse CREAR para crear la cuenta de servicio.
    11. Pulse CONTINUE y, a continuación, pulse DONE.
    12. Pulse en el menú de navegación.
    13. Vaya a API y servicios > Credenciales.
    14. Pulse Cuenta de servicio y seleccione su cuenta de servicio.
    15. En Claves, en el menú Añadir clave , seleccione Crear nueva clave.
    16. Seleccione el botón de selección JSON y pulse Crear.
    17. Tenga en cuenta los parámetros siguientes que son necesarios para configurar el suministro en Verify.
      Correo electrónico de cuenta de servicio
      Utilice el valor client_email del archivo private key de la cuenta de servicio.
      Correo electrónico de la cuenta
      El nombre de usuario de la cuenta de Google Workspace que tiene, como mínimo, los roles de 'administrador de gestión de usuarios' y 'administrador de grupos'. Asegúrese de que los ámbitos de los roles sonAll organization unit.

      En el espacio de trabajo de Google, cuando asigna cualquier rol de sistema o personalizado a un usuario, dicho usuario pasa a ser un 'usuario de administración delegado'. Para gestionar usuarios de administración delegados, debe especificarse el nombre de usuario de la cuenta que tiene el rol de superadministrador.

      Clave privada
      Utilice el valor private_key del archivo private key de la cuenta de servicio.
    18. Vaya a la consola de administración de Google Workspace utilizando el URL siguiente:
      https://admin.google.com.
    19. Pulse en el menú de navegación.
    20. Vaya a Seguridad > Control de acceso y datos > Controles de API.
    21. En Delegación en todo el dominio, pulse GESTIONAR DELEGACIÓN EN TODO EL DOMINIO.
    22. Pulse Añadir nuevo y añada los detalles siguientes.
      ID de cliente
      Proporcione el ID de cliente de una cuenta de servicio. Utilice el valor client_id del archivo private key de la cuenta de servicio.
      Ámbito OAuth de usuario
      https://www.googleapis.com/auth/admin.directory.user
      Ámbito OAuth de grupo
      https://www.googleapis.com/auth/admin.directory.group
      Ámbito OAuth de rol
      https://www.googleapis.com/auth/admin.directory.rolemanagement
      Ámbito OAuth de unidad de organización
      https://www.googleapis.com/auth/admin.directory.orgunit
    23. Pulse Autorizar.
    24. Copie el Customer ID.
      Customer ID es necesario para configurar la sincronización de cuenta en Verify. Es el ID de cliente de la cuenta de Google Workspace.
    25. En la aplicación Verify , especifique Customer IDy pulse Probar conexión.
    26. Guarde los cambios.