Cuando configuras Google Workspace, tienes que añadir ciertos nombres de host a la lista de permitidos para que las APIs de Google Workspace funcionen correctamente.
Importante:
- Esta información puede cambiar sin previo aviso.
- Para consultar información de las APIs relativa a un producto concreto, visita el Centro de Ayuda de ese producto.
Paso 1: Abre los puertos de conectividad
Abre los siguientes puertos:
Puerto | Finalidad |
---|---|
Puerto TCP 443 (HTTPS) | Acceder a las principales URLs para realizar la autenticación y llamar a las APIs |
Puerto TCP 80 (HTTP) | Permitir comprobaciones de CRL y OCSP (tal como se indica en el paso 4 de este artículo) |
Notas:
- En función de la configuración y de la aplicación, es posible que tengas que permitir más reglas.
- Si utilizas un cliente de Microsoft Windows, es posible que debas permitir esas reglas para cada aplicación. Para obtener más información, consulta la documentación de Microsoft.
Paso 2: Permite las URLs necesarias
Abrir sección | Ocultar todo y volver al principio
Novedades- 17 de enero del 2023: se ha añadido una URL para los vídeos de YouTube insertados en los servicios de Google Workspace for Education
Esta función se ha restaurado. Si has actualizado tu lista de permitidos o de bloqueados para incluir www.youtubeeducation.com, tendrás que volver a www.youtube.com para conservar cómo usa tu organización los vídeos de YouTube en los servicios de Google Workspace for Education (por ejemplo, Classroom y Presentaciones).
- May 2, 2022—Added URLs for Google Chat
- 31 de marzo de 2021: Se han añadido URLs de Google Meet y se ha marcado la API de Contactos de Google como obsoleta.
Para que las APIs de Google Workspace funcionen, permite las siguientes URLs:
Finalidad | URL |
---|---|
Autenticación
Consulta más información en el artículo Uso de OAuth 2.0 para aplicaciones de servidor web. |
https://accounts.google.com/o/oauth2 https://www.googleapis.com/oauth2 https://oauth2.googleapis.com/token |
Punto de entrada principal de las APIs | https://*.googleapis.com
(donde * es cualquier cadena que no contenga un punto) |
Correo electrónico | Además del punto de entrada principal de las APIs: https://mail.google.com/mail |
Contactos y lista global de direcciones (GAL) | https://www.google.com/m8 |
API Admin Settings de Google Workspace | https://apps-apis.google.com/a |
Cuentas e inicios de sesión | https://www.google.com/accounts/ClientLogin https://www.google.com/accounts/ |
Nota: Quizá te interese permitir https://www.googleapis.com/generate_204, que puede utilizarse para comprobar el código de estado HTTP (204).
También puedes permitir las siguientes URLs para tener más control:
Finalidad | URL |
---|---|
Tener más URLs de autenticación
En función de tu configuración, quizá no necesites todas estas URLs. |
https://accounts.google.com/o/oauth2/auth https://accounts.google.com/o/oauth2/token https://accounts.google.com/o/oauth2/v2/auth https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v3/token https://www.googleapis.com/oauth2/v4/token https://www.googleapis.com/oauth2/v2/tokeninfo https://www.googleapis.com/oauth2/v3/tokeninfo https://accounts.google.com/o/oauth2/revoke https://accounts.youtube.com https://www.google.com https://fonts.gstatic.com https://ssl.gstatic.com https://www.gstatic.com https://*.googleusercontent.com/* |
Gmail API de Gmail | https://mail.google.com/mail https://www.googleapis.com/gmail https://www.googleapis.com/upload/gmail |
API de Google Calendar | https://www.googleapis.com/calendar |
Google Chat | https://chat.google.com https://mail.google.com/chat |
API de Google Classroom | https://classroom.googleapis.com |
API de Contactos de Google
(Obsoleta. Se recomienda utilizar la API People. |
https://www.google.com/m8/feeds |
Lista global de direcciones (GAL)
SDK de administrador de Google Workspace API Domain Shared Contacts |
https://www.google.com/m8/feeds/gal |
APIs de Google Drive | https://www.googleapis.com/drive https://www.googleapis.com/upload/drive |
API Google Drive Activity | https://www.googleapis.com/appsactivity |
Google Meet | https://*.googlevideo.com/* https://*.youtube-nocookie.com/* https://*.ytimg.com/* |
API de Hojas de cálculo de Google | https://sheets.googleapis.com |
API de Presentaciones de Google | https://slides.googleapis.com |
API de Google Tasks | https://www.googleapis.com/tasks |
SDK de administrador de Google Workspace API de transferencia de datos | https://www.googleapis.com/admin/datatransfer |
SDK de administrador de Google Workspace API Directory | https://www.googleapis.com/admin/directory |
SDK de administrador de Google Workspace API Enterprise License Manager | https://www.googleapis.com/apps/licensing |
SDK de administrador de Google Workspace API Groups Migration | https://www.googleapis.com/upload/groups |
SDK de administrador de Google Workspace API Groups Settings | https://www.googleapis.com/groups |
SDK de administrador de Google Workspace API Reports | https://www.googleapis.com/admin/reports |
API People | https://people.googleapis.com |
Paso 3: Revisa los intervalos de direcciones IP de Google
Consulta cómo hacerlo en el artículo Obtener intervalos de direcciones IP de Google. Todas las URLs de Google especificadas en el paso 2 pueden utilizar direcciones IP de Google.
También puedes probar la conexión con la Caja de herramientas de Google Admin.
Paso 4: Permite las comprobaciones
Abrir sección | Ocultar todo y volver al principio
Comprobación de la lista de revocación de certificadosUna lista de revocación de certificados (CRL) es una lista de certificados digitales que la autoridad de certificación (CA) emisora ha revocado antes de la fecha de vencimiento prevista. Los certificados incluidos en esa lista no serán de confianza.
Por lo general, esas listas se envían mediante una URL HTTP (no HTTPS) del sitio web de esa CA. Los puntos de distribución de esas listas se pueden ver en la información del certificado X509v3.
Estos son los puntos de distribución de CRL que se están utilizando con los servicios de Google:
- http://crl.pki.goog
- http://crls.pki.goog
Tienes más información en la página Google Trust Services.
El protocolo del estado de certificados online (OCSP) es un protocolo de Internet con el que se puede obtener el estado de revocación de certificados digitales X.509.
Este es el punto de distribución de OCSP que se está utilizando con los servicios de Google: http://ocsp.pki.goog
Temas relacionados
- Configuración de cortafuegos y de proxy de Google Drive
- Dispositivos Chrome: definir una lista de nombres de host permitidos
Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.