En esta sección se explica cómo configurar Password Sync con el asistente de configuración. Para obtener instrucciones sobre cómo configurarla con la línea de comandos, consulta el artículo Instalar y configurar Password Sync desde la línea de comandos.
A continuación, debes añadir tu dominio de Google Workspace y el método de autenticación.
Estás en el paso 5 de 7
Paso 1: Añade tu dominio de Google Workspace
- En el menú Start (Inicio), haz clic en Password Sync
Yes (Sí)
- Añade tu dirección de correo de administrador de Google Workspace.
Password Sync utiliza esta dirección de correo para actualizar las contraseñas. Esta dirección también aparece en los registros de auditoría de la consola de administración de Google.
Importante: Antes de continuar, comprueba que el administrador en cuestión haya iniciado sesión en la consola de administración y haya aceptado los Términos del Servicio.
Paso 2: Configura tu método de autenticación
Si utilizas una cuenta de servicio:
- Selecciona Service account (Cuenta de servicio).
- Haz clic en Load Credentials (Cargar credenciales) y selecciona el archivo JSON de tu cuenta de servicio.
El valor Status (Estado) debería cambiar a Authorized (Autorizado).
Nota: En el archivo JSON hay una clave que permite acceder a tu dominio de Google; por este motivo, una vez que se haya completado la autenticación, elimínalo del sistema.
Si utilizas OAuth de tres patas, sigue estos pasos:
- Selecciona 3-legged OAuth (OAuth de tres patas)
- Cuando se te solicite, inicia sesión en tu cuenta de Google con la dirección de correo que hayas utilizado al configurar el protocolo OAuth de tres patas y haz clic en Continue (Continuar).
- Si se te solicita, proporciona tu contraseña y nombre de usuario de administrador y haz clic en Sign in (Iniciar sesión).
- Haz clic en Allow (Permitir).
Aparecerá el mensaje "Authorization has been granted successfully. Please switch to your application" (Se ha concedido correctamente la autorización. Cambia a tu aplicación).
-
Cierra el navegador y vuelve a Sincronización de contraseñas. El valor Status (Estado) debería cambiar a Authorized (Autorizado).
- Si en la pantalla de Sincronización de contraseñas no se muestra Authorized (Autorizado), consulta el mensaje de error que hay en la parte inferior de la pantalla de configuración de Password Sync. Por lo general, la autorización se bloquea porque el usuario no es superadministrador, o bien porque la hora y la zona horaria de tu servidor no se han configurado correctamente.
Paso 3: Configura un método de acceso de autorización
- Haz clic en Next (Siguiente).
- Selecciona el método de acceso de autorización que quieres que Password Sync utilice para consultar Active Directory. Consulta más información en la sección Métodos de acceso de autorización que incluimos más abajo.
- En Base distinguished name (DN) (Nombre distintivo base), acepta el valor predeterminado o introduce otro nombre distintivo base.
Si utilizas Google Cloud Directory Sync (GCDS), este ajuste suele ser idéntico al del nombre distintivo base de GCDS.
- En Mail Attribute (Atributo de correo) introduce el atributo de correo de tu dominio de Active Directory que contenga la dirección de correo de Google de cada usuario, que suele ser "mail".
Los valores del atributo deben ser idénticos a las direcciones de correo de Google, incluido el dominio. Si has habilitado la opción Replace domain names in LDAP email addresses (Sustituir los nombres de dominio en las direcciones de correo de LDAP) en GCDS, es posible que sea otro atributo.
- Haz clic en Next (Siguiente).
En la pantalla de resumen, se indica que la configuración se ha guardado y que el servicio se está ejecutando.
- Haz clic en Finish (Finalizar).
- Repite estos pasos con cada controlador de dominio de tu dominio.
Métodos de acceso de autorización
| Método de acceso | Descripción |
|---|---|
| Application’s Security Context (Contexto de seguridad de la aplicación) |
Esta es la opción predeterminada y recomendada. Sincronización de contraseñas se ejecuta en el contexto de seguridad de la cuenta de NetworkService, no de una cuenta de usuario. Si tienes controladores de dominio de Server Core o estás configurando Password Sync desde la línea de comandos, debes elegir esta opción. |
| Anonymous (anónimo) | Sincronización de contraseñas lleva a cabo la autenticación mediante interfaces del servicio Active Directory (ADSI).
No recomendamos el acceso anónimo, ya que no está disponible en la mayoría de las configuraciones de Active Directory. |
| User Credentials (Credenciales de usuario) |
Password Sync actúa en nombre de un usuario autorizado. No hace falta que el usuario sea un administrador de dominio. Puede ser una cuenta de rol con los permisos siguientes: List Contents (Mostrar contenido), Read All Properties (Leer todas las propiedades) y Read Permissions (Permisos de lectura) aplicados a "This object and all child objects" (Este objeto y todos los objetos secundarios). El usuario autorizado obtiene las direcciones de correo de los usuarios de Active Directory. Por lo tanto, debe tener permiso para leer el atributo de correo de todos los usuarios cuyas contraseñas quieras sincronizar. Si seleccionas esta opción, rellena los campos Authorized User (Usuario autorizado) y Password (Contraseña). |
Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.
