Consola de AdministradorGestión de Usuarios

Sincronización con Google Workspace

Este artículo te ayudará a comenzar a usar Directory Connector para la sincronización de usuarios y grupos desde tu Google Workspace (anteriormente "G Suite") Directory a tu organización Bitwarden.

Configuración de Google Workspace

Para configurar la sincronización de directorio con Google Workspace (anteriormente "G Suite"), necesitará acceso al Portal de Administrador de Google Workspace y a la Consola de la Plataforma de Google Cloud. El Conector de Directorio requerirá información obtenida de estos procesos para funcionar correctamente.

Crea un proyecto de nube

Completa los siguientes pasos para crear un proyecto de Google Cloud que usarás para conectar el Conector de Directorio a tu directorio. Si ya tienes un proyecto de Google Cloud disponible, salta a Habilitar SDK de Administrador:

  1. En la Consola de GCP, selecciona el botón de Crear Proyecto.

  2. Ingrese un nombre específico de Bitwarden para el proyecto (por ejemplo, bitwarden-dc-project) y seleccione el botón Crear.

Habilitar SDK de Administrador

Complete los siguientes pasos para habilitar la API del SDK del administrador, a la que el Conector de Directorio realizará solicitudes:

  1. En la Consola de GCP, selecciona el proyecto creado o preexistente.

  2. Desde la navegación de la izquierda, selecciona APIs & ServiciosBiblioteca.

  3. En el cuadro de búsqueda, ingrese SDK del administrador y abra el servicio API del SDK del administrador.

  4. Selecciona el botón Habilitar.

Crear cuenta de servicio

Completa los siguientes pasos para crear una cuenta de servicio para usar al hacer llamadas a la API:

  1. En la Consola de GCP, selecciona el proyecto creado o preexistente.

  2. Desde la navegación de la izquierda, selecciona APIs & ServiciosCredenciales.

  3. Seleccione el botón Crear Credenciales, y seleccione Cuenta de servicio del menú desplegable.

  4. Complete la sección de detalles de la cuenta de servicio, y seleccione el botón de Crear.

  5. En la sección Otorgar a esta cuenta de servicio acceso al proyecto, seleccione Proyecto → Propietario del menú desplegable Rol y seleccione el botón Continuar.

  6. Seleccione el botón Hecho.

Obtén las credenciales de la cuenta de servicio

Complete los siguientes pasos para obtener los permisos apropiados para la cuenta de servicio creada:

  1. En la Consola de GCP, selecciona el proyecto creado o preexistente.

  2. Desde la navegación de la mano izquierda, selecciona IAM & AdministradorCuentas de Servicio.

  3. Seleccione la cuenta de servicio creada.

  4. En la página de Detalles de la Cuenta de Servicio, selecciona el botón Añadir Clave y selecciona Crear nueva clave del menú desplegable.

  5. Seleccione el tipo de clave JSON y seleccione el botón Crear para descargar una clave en formato JSON a su máquina local.

  6. De vuelta en la página de detalles de tu cuenta de servicio, selecciona el menú desplegable Mostrar Delegación en todo el Dominio.

  7. Sigue estos pasos para habilitar la autoridad delegada en todo el dominio.

  8. Ingrese un Nombre de producto para la pantalla de consentimiento.

  9. Selecciona Guardar.

Permitir acceso de lectura a Google Workspace

Complete los siguientes pasos para autorizar al cliente a leer su directorio:

  1. Abre el Portal de Administrador de Google.

  2. Desde la navegación de la izquierda, selecciona SeguridadControles de API.

  3. Seleccione el botón Gestionar Delegación de Dominio Amplio.

  4. Seleccione el botón Agregar nuevo.

  5. En el campo de ID del Cliente, pegue el ID del Cliente creado.

    Para recuperar el ID de Cliente creado, abra la Consola GCP y navegue a API & ServiciosCredenciales.

  6. En el campo de alcances de OAuth, pega el siguiente valor para conceder sólo acceso de lectura:

    Bash
    https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/admin.directory.group.member.readonly
  7. Seleccione el botón Autorizar.

Conéctate a tu directorio

Completa los siguientes pasos para configurar el Conector de Directorio para usar tu directorio de Google:

  1. Abre la aplicación de escritorio del Conector de Directorio.

  2. Navega a la pestaña de Ajustes.

  3. Desde el menú desplegable Tipo, selecciona G Suite (Google).

    Los campos disponibles en esta sección cambiarán de acuerdo con el tipo seleccionado.

  4. Ingrese al Dominio de su cuenta de Google.

  5. Ingrese la dirección de correo electrónico de un Usuario Administrador con acceso completo a su directorio de Google.

  6. Si tienes uno, ingresa el ID del Cliente de tu directorio. Muchos usuarios no tendrán o se les requerirá ingresar una identificación de cliente.

  7. Seleccione el botón Elegir Archivo y seleccione la clave JSON descargada.

Configura las opciones de sincronización

consejo

Cuando hayas terminado de configurar, navega a la pestaña Más y selecciona el botón Borrar Caché de Sincronización para prevenir posibles conflictos con operaciones de sincronización anteriores. Para obtener más información, consulte Borrar Caché de Sincronización.

Complete los siguientes pasos para configurar el ajuste utilizado al sincronizar usando el Conector de Directorio:

  1. Abre la aplicación de escritorio del Conector de Directorio.

  2. Navega a la pestaña de Ajustes.

  3. En la sección de Sincronización, configure las siguientes opciones según lo desee:

Opción

Descripción

Intervalo

Tiempo entre verificaciones automáticas de sincronización (en minutos).

Eliminar usuarios discapacitados durante la sincronización

Marca esta casilla para eliminar a los usuarios de la organización Bitwarden que han sido desactivados en tu directorio.

Sobrescribir los usuarios existentes de la organización basándose en los ajustes actuales de sincronización

Marca esta casilla para siempre realizar una sincronización completa y eliminar cualquier usuario de la organización Bitwarden si no están en el conjunto de usuarios sincronizados.

Se espera que más de 2000 usuarios o grupos realicen la sincronización.

Marque esta casilla si espera realizar la sincronización de 2000+ usuarios o grupos. Si no marcas esta casilla, el Conector de Directorio limitará una sincronización a 2000 usuarios o grupos.

Sincronización de usuarios

Marque esta casilla para la sincronización de usuarios a su organización.

Al marcar esta casilla, podrás especificar un Filtro de Usuario.

Filtro de Usuario

Ver Especificar filtros de sincronización.

Grupos de sincronización

Marca esta casilla para sincronizar grupos a tu organización.

Al marcar esta casilla, podrás especificar un Filtro de Grupo.

Filtro de Grupo

Ver Especificar filtros de sincronización.

Especificar filtros de sincronización

Utilice listas separadas por comas para incluir o excluir de una sincronización basada en el correo electrónico del usuario o grupo.

La API del SDK del administrador proporciona capacidades de filtrado limitadas para usuarios y grupos con un parámetro de consulta. Para aprender más:

Filtros de usuario

Las siguientes sintaxis de filtrado deben usarse en el campo Filtro de Usuario:

Incluir/Excluir usuarios por correo electrónico

Para incluir o excluir usuarios específicos de una sincronización basada en la dirección de correo electrónico:

Bash
include:joe@example.com,bill@example.com,tom@example.com
Bash
exclude:joe@example.com,bill@example,tom@example.com
Concatenar con consulta

Para concatenar un filtro de usuario con el parámetro consulta, use una barra vertical (|):

Bash
include:john@example.com,bill@example.com|orgName=Engineering orgTitle:Manager
Bash
exclude:john@example.com,bill@example.com|orgName=Engineering orgTitle:Manager
Usa solo consulta

Para usar solo el parámetro consulta, precede la consulta con una barra vertical (|):

Bash
|orgName=Engineering orgTitle:Manager

Filtros de grupo

nota

La sincronización de grupos anidados no es compatible con Google Workspace.

Las siguientes sintaxis de filtrado deben usarse en el campo Filtro de Grupo:

Incluir/Excluir grupos

Para incluir o excluir grupos de una sincronización basada en el Nombre del Grupo:

Bash
include:Group A,Group B
Bash
exclude:Group A,Group B
Incluye grupos con comodín
Bash
|name:*marketing*

Los comodines * son compatibles en ambos lados del parámetro de búsqueda. Además, la búsqueda no distingue entre mayúsculas y minúsculas.

Concatenar con consulta

Para concatenar un filtro de grupo con el parámetro consulta, usa una tubería (|):

Bash
include:name='Engineering'|email:admin*
Bash
exclude:name='Engineering'|email:admin*
Usa solo consulta

Para usar solo el parámetro consulta, precede la consulta con una barra vertical (|):

Bash
|memberKey=user@company.com

Prueba una sincronización

consejo

Antes de probar o ejecutar una sincronización, compruebe que Directory Connector esté conectado al servidor en la nube correcta (por ejemplo, EE. UU. o UE) o al servidor autoalojado. Aprenda a hacerlo con la aplicación de escritorio o CLI.

Para probar si el Conector de Directorio se conectará con éxito a su directorio y devolverá los usuarios y grupos deseados, navegue hasta la pestaña Dashboard y seleccione el botón Test Now. Si tiene éxito, los usuarios y grupos se imprimirán en la ventana del Conector de Directorio de acuerdo con las opciones de sincronización y los filtros especificados:

Resultados de la prueba de sincronización
Resultados de la prueba de sincronización

Iniciar sincronización automática

Una vez que las opciones de sincronización y los filtros están configurados y probados, puedes comenzar la sincronización. Complete los siguientes pasos para iniciar la sincronización automática con Directory Connector:

  1. Abre la aplicación de escritorio del Conector de Directorio.

  2. Navega a la pestaña Dashboard.

  3. En la sección de Sincronización, selecciona el botón de Iniciar sincronización.

    Alternativamente, puede seleccionar el botón Sincronización ahora para ejecutar una sincronización manual única.

El Conector de Directorio comenzará a sondear su directorio basado en las opciones de sincronización y los filtros configurados.

Si sales o cierras la aplicación, la sincronización automática se detendrá. Para mantener el Conector de Directorio funcionando en segundo plano, minimiza la aplicación o escóndela en la bandeja del sistema.

nota

Si estás en el plan Equipos Starter, estás limitado a 10 miembros. El Conector de Directorio mostrará un error y detendrá la sincronización si intentas sincronizar más de 10 miembros.

Sugerir cambios en esta página

¿Cómo podemos mejorar esta página para usted?
Si tiene preguntas técnicas, sobre facturación o sobre el producto, póngase en contacto con el servicio de asistencia.

Estado de la nube

Comprobar estado

Mejora tus conocimientos de ciberseguridad.

Suscríbete al boletín informativo.


© 2024 Bitwarden, Inc. Términos Privacidad Ajustes de Cookies Mapa del sitio

Go to EnglishStay Here