Configurar el aprovisionamiento de usuarios de Federated Directory

Una vez que hayas terminado de configurar el inicio de sesión único (SSO), el siguiente paso como administrador es configurar el aprovisionamiento automático de usuarios para poder autorizar, crear, modificar o eliminar la identidad de tus usuarios desde G Suite. También podrás ver los cambios de identidad reflejados en Federated Directory.

Configurar el aprovisionamiento de usuarios en la aplicación Federated Directory
  1. Inicia sesión en la Consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y después Aplicaciones SAML.

    Para ver "Aplicaciones" en la página principal, es posible que tengas que hacer clic en la opción Más controles situada en la parte inferior. 

  3. Abre la aplicación Federated Directory.
  4. Accede a la sección Aprovisionamiento de usuarios.
  5. En esta sección, haz clic en Configurar aprovisionamiento de usuarios.
  6. En la sección Aprovisionamiento de usuarios, haz clic en Autorizar.
  7. Abre otra ventana del navegador e inicia sesión en tu cuenta de Federated Directory.
  8. En Federated Directory, ve a Directories (Directorios) y después Keys (Claves). 
  9. En la parte inferior derecha, haz clic en el icono del signo más (+) para añadir una clave de directorio.
  10. Asigna un nombre a la clave de acceso y haz clic en Create (Crear). 
  11. Copia el valor del campo Access Token (Token de acceso). 
  12. Una vez que tengas el token de acceso, introdúcelo en el campo de texto del cuadro de diálogo Autorizar.
  13. Haz clic en Siguiente.
  14. En el cuadro de diálogo Asignar atributos:
    1. Haz clic en la flecha hacia abajo Flecha hacia abajo situada junto al atributo de Cloud Directory seleccionado para asignarlo al atributo de Federated Directory correspondiente. 
      Es obligatorio asignar los atributos marcados con (*).
    2. Haz clic en Siguiente.
  15.  (Opcional) En el cuadro de diálogo Establecer el alcance del aprovisionamiento, añade grupos para que solo se aprovisionen los miembros de los grupos que definas:
    1. Haz clic en el guion bajo y empieza a escribir el nombre del grupo.
      Aparecerá la lista de los grupos disponibles. Al seleccionar uno, este se añade y aparece otro guion bajo por si quieres añadir más.
    2. Si fuera necesario, añade más grupos y elige un alcance. 
    3. Para eliminar cualquier grupo que hayas añadido, haz clic en el icono Editar situado junto a él.
  16. Cuando hayas terminado, haz clic en Finalizar.
  17. Revisa la información del resumen de aprovisionamiento y, a continuación, haz clic en Aceptar.
  18. Elige una de las siguientes acciones:
    • Haz clic en Activar aprovisionamiento.
    • Si es necesario, habilita en primer lugar el botón Activar aprovisionamiento
      1. Selecciona el ajuste Activado para todos o Activado para algunas organizaciones
        Si seleccionas Desactivado, esta opción aparecerá atenuada.
      2. Vuelve a cargar la página y, a continuación, haz clic en la opción Activar aprovisionamiento.
  1. En el cuadro de diálogo de confirmación, haz clic en Activar.
Mostrar el aprovisionamiento de usuarios

Una vez que se haya activado el aprovisionamiento, Google comenzará a recoger datos relativos al uso, que se mostrarán en la sección situada junto a Aprovisionamiento de usuarios. No aparecerá ningún número junto a los nombres de eventos hasta que habilites el aprovisionamiento.

Los nombres de eventos siguientes proporcionan información sobre el uso realizado en los últimos 30 días:

  • Usuarios creados
  • Usuarios suspendidos
  • Usuarios eliminados definitivamente
  • Fallos de usuarios

Para obtener más información, consulta el artículo Supervisar el aprovisionamiento de usuarios.

Editar el alcance del aprovisionamiento

Quizá te interese restringir el alcance del aprovisionamiento a los miembros de los grupos que definas. 

  1. Inicia sesión en la Consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y después Aplicaciones SAML.

    Para ver "Aplicaciones" en la página principal, es posible que tengas que hacer clic en la opción Más controles situada en la parte inferior. 

  3. Abre la aplicación Federated Directory.
  4. Accede a la sección Aprovisionamiento de usuarios.
  5. En esta sección, haz clic en Editar el alcance del aprovisionamiento.
    A continuación, aparecerá la ventana Establecer el alcance del aprovisionamiento
  6. En el cuadro de diálogo Establecer el alcance del aprovisionamiento, añade grupos para que solo se aprovisionen los miembros de los grupos que definas:
    1. Haz clic en el guion bajo y empieza a escribir el nombre del grupo. 
      Aparecerá la lista de los grupos disponibles. Al seleccionar uno, este se añade y aparece otro guion bajo por si quieres añadir más.
    2. Si fuera necesario, añade más grupos. 
    3. (Opcional) Para quitar un grupo que ya hayas añadido, haz clic en el icono Editar situado junto a él.
  7. Cuando hayas terminado, haz clic en Finalizar.

La próxima vez que hagas clic en la opción Editar el alcance del aprovisionamiento de la sección Aprovisionamiento de usuarios, los grupos que hayas añadido aparecerán en la ventana Establecer el alcance del aprovisionamiento. Si has activado la aplicación Federated Directory en un conjunto de unidades organizativas, el aprovisionamiento solo se aplica a los usuarios que sean miembros tanto de los grupos añadidos como de esas organizaciones.

Desactivar el aprovisionamiento de usuarios

Para inhabilitar el aprovisionamiento de usuarios de la aplicación Federated Directory sin perder toda la información de configuración, sigue estos pasos:

  1. Inicia sesión en la Consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y después Aplicaciones SAML.

    Para ver "Aplicaciones" en la página principal, es posible que tengas que hacer clic en la opción Más controles situada en la parte inferior. 

  3. Abre la aplicación Federated Directory.
  4. Accede a la sección Aprovisionamiento de usuarios.
  5. En la sección Aprovisionamiento de usuarios, haz clic en Desactivar aprovisionamiento.
    A continuación, aparecerá la ventana Desactivar aprovisionamiento.
  6. Haz clic en Desactivar
Definir los plazos de las bajas

Para determinar cuánto tiempo tardarán las bajas en aplicarse, sigue estos pasos:

  1. Inicia sesión en la Consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y después Aplicaciones SAML.

    Para ver "Aplicaciones" en la página principal, es posible que tengas que hacer clic en la opción Más controles situada en la parte inferior. 

  3. Abre la aplicación Federated Directory.
  4. Accede a la sección Aprovisionamiento de usuarios.
  5. En esta sección, haz clic en Editar config. de bajas.
    A continuación, aparecerá la ventana Configuración de las bajas.
  6. Selecciona al menos una de las siguientes opciones para indicar cuánto tiempo deben tardar las bajas en aplicarse:
    1. Si se desactiva una aplicación de un usuario, elimina definitivamente su cuenta cuando transcurran [número de días].
    2. Si se suspende un usuario en Google, elimina definitivamente su cuenta cuando transcurran [número de días].
    3. Si se elimina un usuario de Google, elimina definitivamente su cuenta cuando transcurran [número de días].

      Puedes seleccionar que las bajas se apliquen en 24 horas, o después de 1, 7 o 30 días.

      Consejo: Al definir el tiempo que debe pasar hasta que se elimine definitivamente una cuenta de usuario, elige siempre un valor superior al del tiempo que debe transcurrir hasta que se suspenda.
  7. Haz clic en Guardar para que se apliquen los cambios en la configuración de las bajas.
Retirar el aprovisionamiento de usuarios

Para inhabilitar el aprovisionamiento de usuarios en la aplicación Federated Directory y eliminar los datos de configuración, sigue estos pasos:

  1. Inicia sesión en la Consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y después Aplicaciones SAML.

    Para ver "Aplicaciones" en la página principal, es posible que tengas que hacer clic en la opción Más controles situada en la parte inferior. 

  3. Abre la aplicación Federated Directory.
  4. Accede a la sección Aprovisionamiento de usuarios.
  5. En esta sección, haz clic en Eliminar aprovisionamiento.
    A continuación, aparecerá la ventana Eliminar la configuración de aprovisionamiento.
  6. Haz clic en Eliminar para desactivar el aprovisionamiento de usuarios y eliminar los datos de configuración.
    No se dará de baja a los usuarios actuales de Federated Discovery.
¿Te ha sido útil este artículo?
¿Cómo podemos mejorar esta página?