GSuite

Configuración de una conexión con GSuite

Existen tres etapas para configurar una conexión con GSuite:

No es posible generar Client Credentials utilizando inicios de sesión federados.

Al eliminar un proveedor de inicio de sesión federado, todos los usuarios vinculados a él serán eliminados permanentemente de forma automática y sin previo aviso.
No es posible recuperar estos datos después de la eliminación.

Para configurar una conexión con GSuite, siga los pasos a continuación:

Crear un inicio de sesión federado en Access Control

  1. Acceda a la pantalla Federated Login a través del menú izquierdo.

  2. Seleccione el tipo de inicio de sesión federado GSuite y haga clic en CONFIGURE FEDERATED LOGIN.

  3. Copie la URL del campo Callback URL.

    gsuite federated login

    Esta es la URL a la cual el usuario debe ser devuelto después de la autenticación y se utilizará posteriormente en la configuración de Google Cloud Console.

Crear una client app en Google Cloud Console

  1. En una nueva pestaña, acceda a Google Cloud Console.

  2. Cree un nuevo proyecto haciendo clic en + CREATE PROJECT en la esquina superior izquierda de la pantalla:

    gsuite create project

  3. Ingrese el nombre y la ubicación del proyecto. Luego, haga clic en CREATE.

    gsuite create project form

  4. Espere a que se cree su proyecto. Se mostrará un mensaje en el icono de notificaciones icono de una campana.

  5. Haga clic en el icono de notificaciones y seleccione el proyecto recién creado. También puede utilizar la barra de búsqueda para localizarlo y seleccionarlo.

    gsuite project search bar notification

  6. Después de seleccionar el proyecto, en el menú lateral izquierdo de la pantalla, seleccione APIs & Services  Credentials.

    gsuite api services credentials

  7. En la pantalla Credentials, haga clic en Configure consent screen.

    gsuite consent screen

  8. En la pantalla OAuth Overview, haga clic en Get started.

    gsuite oauth overview

    1. Complete los campos de la sección App information y haga clic en Next.

      • Nombre de la app y

      • Correo electrónico de soporte al usuario.

        gsuite app info

    2. En la sección Audience, seleccione la opción External y haga clic en Next.

      La opción External permite la creación de la aplicación en Google Cloud Console.

      Sin embargo, es importante saber que, al usar esta opción, cualquier usuario con una Google Account podrá intentar acceder al entorno, lo que puede aumentar la exposición.

      Para reducir este riesgo, asegúrese de configurar correctamente los test users y demás restricciones durante el proceso.

      Si su organización exige un control de acceso más estricto, evalúe la posibilidad de utilizar la opción Internal, que limita el uso solo a los usuarios del dominio configurado.

      gsuite consent screen create

    3. En la sección Contact Information, informe una o más direcciones de correo electrónico y haga clic en Next. Los correos electrónicos informados serán utilizados por Google para notificaciones de cambios realizados en el proyecto.

      gsuite developer info

    4. Verifique la política de uso de datos de Google y, si está de acuerdo, marque la casilla de selección y haga clic en Continue y en Create.

  9. En la pantalla OAuth Overview, haga clic en el botón Create OAuth client.

    gsuite create oauth client button

  10. En Create OAuth client ID:

    • en Application type, seleccione Web application y

    • en Name, ingrese el nombre del cliente OAuth.

      gsuite create oauth client name

  11. En la sección Authorized redirect URIs, haga clic en ADD URI e ingrese la dirección (callback URL) que copió en el paso 3 en la etapa de creación de una integración en Access Control.

    gsuite oauth redirect uri

  12. Haga clic en CREATE.

  13. Su cliente OAuth será creado y se mostrarán el Client ID y el Client secret. Haga clic en OK.

    Guarde estos datos, ya que se utilizarán en la configuración de Access Control.

    gsuite oauth client id secret

  14. En el menú lateral izquierdo, acceda a Audience y, en la sección Test users, haga clic en + ADD USERS.

    gsuite test users

  15. Ingrese un correo electrónico válido gestionado por Google y haga clic en Save.

    Este usuario se utilizará para acceder a Access Control.

    gsuite test users add


Configurar el inicio de sesión federado en Access Control

  1. Después de crear la app en Google Cloud Console, regrese a Access Control y complete los campos a continuación con los datos obtenidos:

    • Client ID: información obtenida en el paso 15 en la etapa de creación de una client app en Google Cloud Console.

    • Client secret: al igual que el Client ID, informe el Client secret que obtuvo en el paso 15 en la etapa de creación de una client app en Google Cloud Console.

    • Role: seleccione el rol que se aplicará con este acceso.

Si existen roles configurados del lado de su proveedor de identidad, estos prevalecerán sobre este.

Desactivación o edición de una conexión con GSuite

Una vez activa, la conexión con GSuite puede actualizarse en cualquier momento. Para ello, haga clic en cualquier campo que desee editar, realice las modificaciones correspondientes y haga clic en UPDATE para confirmar y actualizar o en CANCEL para cancelar.

Para desactivar una conexión, haga clic en el botón DISCONNECT.

Al hacer clic en el botón DISCONNECT, todos los usuarios de ese inicio de sesión federado verán sus accesos desactivados. Para restablecer la conexión, siga nuevamente los pasos anteriores (Configuración de una conexión con GSuite).

Hacer clic en DISCONNECT no altera sus configuraciones con su proveedor de identidad.

Inicio de sesión y control de usuarios

A diferencia de lo que ocurría con el inicio de sesión por la Plataforma Sensedia, ahora el inicio de sesión con usuario y contraseña sigue siendo posible incluso después de la configuración de GSuite.

Un usuario podrá iniciar sesión en los productos Sensedia tanto por GSuite como por separado.

Thanks for your feedback!
EDIT

Share your suggestions with us!
Click here and then [+ Submit idea]