Notificación

Duet AI ahora es Gemini para Google Workspace. Más información

Crear una lista de nombres de host permitidos de Google Workspace

Cuando configuras Google Workspace, tienes que añadir ciertos nombres de host a la lista de permitidos para que las APIs de Google Workspace funcionen correctamente.

Importante:

  • Esta información puede cambiar sin previo aviso.
  • Para consultar información de las APIs relativa a un producto concreto, visita el Centro de Ayuda de ese producto.

Paso 1: Abre los puertos de conectividad

Abre los siguientes puertos:

Puerto Finalidad
Puerto TCP 443 (HTTPS) Acceder a las principales URLs para realizar la autenticación y llamar a las APIs
Puerto TCP 80 (HTTP) Permitir comprobaciones de CRL y OCSP (tal como se indica en el paso 4 de este artículo)

Notas:

  • En función de la configuración y de la aplicación, es posible que tengas que permitir más reglas.
  • Si utilizas un cliente de Microsoft Windows, es posible que debas permitir esas reglas para cada aplicación. Para obtener más información, consulta la documentación de Microsoft.

Paso 2: Permite las URLs necesarias

Abrir sección  |  Ocultar todo y volver al principio

Novedades
  • 17 de enero del 2023: se ha añadido una URL para los vídeos de YouTube insertados en los servicios de Google Workspace for Education

    Esta función se ha restaurado. Si has actualizado tu lista de permitidos o de bloqueados para incluir www.youtubeeducation.com, tendrás que volver a www.youtube.com para conservar cómo usa tu organización los vídeos de YouTube en los servicios de Google Workspace for Education (por ejemplo, Classroom y Presentaciones).

  • May 2, 2022—Added URLs for Google Chat
  • 31 de marzo de 2021: Se han añadido URLs de Google Meet y se ha marcado la API de Contactos de Google como obsoleta.
URLs de nivel superior

Para que las APIs de Google Workspace funcionen, permite las siguientes URLs:

Finalidad URL
Autenticación

Consulta más información en el artículo Uso de OAuth 2.0 para aplicaciones de servidor web.

 https://accounts.google.com/o/oauth2
https://www.googleapis.com/oauth2
https://oauth2.googleapis.com/token
Punto de entrada principal de las APIs https://*.googleapis.com

(donde * es cualquier cadena que no contenga un punto)
Correo electrónico Además del punto de entrada principal de las APIs:
https://mail.google.com/mail
Contactos y lista global de direcciones (GAL) https://www.google.com/m8
API Admin Settings de Google Workspace https://apps-apis.google.com/a
Cuentas e inicios de sesión https://www.google.com/accounts/ClientLogin
https://www.google.com/accounts/

 

Nota: Quizá te interese permitir https://www.googleapis.com/generate_204, que puede utilizarse para comprobar el código de estado HTTP (204).

(Opcional) URLs para tener más control

También puedes permitir las siguientes URLs para tener más control:

Finalidad URL
Tener más URLs de autenticación

En función de tu configuración, quizá no necesites todas estas URLs.

 https://accounts.google.com/o/oauth2/auth
https://accounts.google.com/o/oauth2/token
https://accounts.google.com/o/oauth2/v2/auth
https://oauth2.googleapis.com/token
https://www.googleapis.com/oauth2/v3/token
https://www.googleapis.com/oauth2/v4/token
https://www.googleapis.com/oauth2/v2/tokeninfo
https://www.googleapis.com/oauth2/v3/tokeninfo
https://accounts.google.com/o/oauth2/revoke
https://accounts.youtube.com
https://www.google.com
https://fonts.gstatic.com
https://ssl.gstatic.com
https://www.gstatic.com
https://*.googleusercontent.com/*
Gmaily luego API de Gmail https://mail.google.com/mail https://www.googleapis.com/gmail https://www.googleapis.com/upload/gmail
API de Google Calendar https://www.googleapis.com/calendar
Google Chat https://chat.google.com
https://mail.google.com/chat
API de Google Classroom https://classroom.googleapis.com
API de Contactos de Google

(Obsoleta. Se recomienda utilizar la API People.

 https://www.google.com/m8/feeds
Lista global de direcciones (GAL)

SDK de administrador de Google Workspace y luego API Domain Shared Contacts

 https://www.google.com/m8/feeds/gal
APIs de Google Drive https://www.googleapis.com/drive https://www.googleapis.com/upload/drive
API Google Drive Activity https://www.googleapis.com/appsactivity
Google Meet https://*.googlevideo.com/*
https://*.youtube-nocookie.com/*
https://*.ytimg.com/*
API de Hojas de cálculo de Google https://sheets.googleapis.com
API de Presentaciones de Google https://slides.googleapis.com
API de Google Tasks https://www.googleapis.com/tasks
SDK de administrador de Google Workspace y luego API de transferencia de datos https://www.googleapis.com/admin/datatransfer
SDK de administrador de Google Workspace y luego API Directory https://www.googleapis.com/admin/directory
SDK de administrador de Google Workspace y luego API Enterprise License Manager https://www.googleapis.com/apps/licensing
SDK de administrador de Google Workspace y luego API Groups Migration https://www.googleapis.com/upload/groups
SDK de administrador de Google Workspace y luego API Groups Settings https://www.googleapis.com/groups
SDK de administrador de Google Workspace y luego API Reports https://www.googleapis.com/admin/reports
API People https://people.googleapis.com

Paso 3: Revisa los intervalos de direcciones IP de Google

Consulta cómo hacerlo en el artículo Obtener intervalos de direcciones IP de Google. Todas las URLs de Google especificadas en el paso 2 pueden utilizar direcciones IP de Google.

También puedes probar la conexión con la Caja de herramientas de Google Admin.

Paso 4: Permite las comprobaciones

Abrir sección  |  Ocultar todo y volver al principio

Comprobación de la lista de revocación de certificados

Una lista de revocación de certificados (CRL) es una lista de certificados digitales que la autoridad de certificación (CA) emisora ha revocado antes de la fecha de vencimiento prevista. Los certificados incluidos en esa lista no serán de confianza.

Por lo general, esas listas se envían mediante una URL HTTP (no HTTPS) del sitio web de esa CA. Los puntos de distribución de esas listas se pueden ver en la información del certificado X509v3.

Estos son los puntos de distribución de CRL que se están utilizando con los servicios de Google:

  • http://crl.pki.goog
  • http://crls.pki.goog

Tienes más información en la página Google Trust Services.

Comprobación del protocolo del estado de certificados online

El protocolo del estado de certificados online (OCSP) es un protocolo de Internet con el que se puede obtener el estado de revocación de certificados digitales X.509.

Este es el punto de distribución de OCSP que se está utilizando con los servicios de Google: http://ocsp.pki.goog

Temas relacionados

 


Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Prueba estos pasos:

Publicar en la comunidad de ayuda Obtener respuestas de los miembros de la comunidad
Ponte en contacto con nosotros Danos más información para que podamos ayudarte
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
13157126687560059364
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false