Elegir un método de autenticación de Google

Para instalar G Suite Password Sync (GSPS) 1.6 o versiones posteriores, debes elegir un método de autenticación. Una cuenta de servicio en la Consola de Google Cloud o OAuth de tres vías.

Te recomendamos que utilices una cuenta de servicio para llevar a cabo la autenticación. También puedes hacerlo con el método OAuth de tres vías, pero solo si usas Microsoft Windows Server con Desktop Experience y uno o dos controladores de dominio. Si quieres instalar GSPS desde la línea de comandos, debes tener una cuenta de servicio.

Nota: El protocolo OAuth de tres vías no está disponible en Windows Server Core.

Utilizar cuentas de servicio para llevar a cabo la autenticación

Las cuentas de servicio pertenecen a una aplicación en lugar de a un usuario. La aplicación envía una solicitud a las API de Google en nombre de la cuenta de servicio, por lo que los usuarios no se ven directamente implicados en el proceso de autenticación.

Ventajas de utilizar cuentas de servicio

  • Varios administradores de dominio pueden gestionar y supervisar una cuenta de servicio, por lo que los cambios de administrador que haya no afectarán a GSPS.
  • Las cuentas de servicio no están sujetas al límite de tokens de actualización que afecta al protocolo OAuth de tres vías.
  • Las credenciales de la cuenta de servicio se descargan como un archivo JSON y se pueden utilizar en muchos controladores de dominio. No es necesario repetir el proceso de autorización de cada controlador de dominio.
  • Las cuentas de servicio no requieren un navegador web para realizar la autenticación. Puedes configurar GSPS con Windows Server Core.
  • Puedes instalar y configurar GSPS desde la línea de comandos.

Inconvenientes de utilizar cuentas de servicio

  • Debes crear un proyecto en la consola de GCP, por lo que la configuración será más compleja.

Usar el protocolo OAuth de tres vías para llevar a cabo la autenticación

Con el protocolo OAuth de tres vías, la aplicación envía una solicitud a las API de Google en nombre de un usuario. Sin embargo, a diferencia de una cuenta de servicio, al utilizar este protocolo, suele ser necesario que los usuarios permitan que la aplicación acceda a sus datos. En el caso de GSPS, el administrador del dominio realiza este paso en nombre de todos los usuarios durante el proceso de configuración. A su vez, para que GSPS pueda sincronizar correctamente las contraseñas de todos los usuarios de un dominio, el administrador de este dominio debe autorizar a GSPS en todos los controladores de dominio.

Nota: Esta opción solo está disponible en Windows Server con Desktop Experience.

Ventajas del protocolo OAuth de tres vías

Desventajas del protocolo OAuth de tres vías

  • No está disponible en Windows Server Core.
  • Los dominios con varios controladores de dominio pueden superar el límite de tokens.
  • Los dominios con varios controladores de dominio deben autorizar cada controlador por separado. Esto puede llevar mucho tiempo.
  • El protocolo OAuth de tres vías está vinculado a una única cuenta de administrador. Si se inhabilita o se elimina esa cuenta, GSPS dejará de funcionar.
  • A diferencia de las cuentas de servicio, su uso no se puede supervisar mediante la consola de GCP.
  • Si lo utilizas, no puedes instalar ni configurar GSPS con la línea de comandos.

Pasos siguientes

Una vez que hayas elegido un método de autenticación, ya puedes configurar GSPS. Para saber cómo, consulta el artículo Configurar G Suite Password Sync.


Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.