Asignar identidades de usuarios en Cloud Search

Para respetar los permisos de acceso a los elementos de un repositorio de terceros, Google Cloud Search necesita asignar las identidades del repositorio a las cuentas de Google. Por ejemplo, en una base de datos puede haber una cuenta con el nombre de usuario pacomartinez@empresa.com. Ese nombre de usuario debe asignarse a una cuenta de Google, como pmartinez@solarmora.com.

Para gestionar esta asignación, crea una fuente de identidad en Cloud Search. Con dicha fuente, los desarrolladores pueden asignar las cuentas de usuario del repositorio de terceros a las cuentas de Google. Consulta cómo pueden los desarrolladores sincronizar diferentes sistemas de identidades.

Antes de empezar

1. Crear una fuente de identidad

Para asignar nombres de usuario de terceros a cuentas de Google, crea una fuente de identidad.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Aplicacionesy luegoGoogle Workspacey luegoCloud Search.
  3. Haz clic en la tarjeta Fuentes de identidad.

    Aparecerá la lista de fuentes de identidad de tu organización.

  4. En la parte superior izquierda, haz clic en Añadir .
  5. Introduce un nombre en la línea de texto Nombre de la fuente de identidad.
  6. Haz clic en Añadir cuenta de servicio.
  7. Introduce la dirección de correo electrónico de una cuenta de servicio que pueda acceder a los datos de usuarios y grupos a través de la API Users del SDK de administrador y la API de Cloud Identity.

    Utiliza la dirección de correo electrónico que se generó para usarse como ID de la cuenta de servicio cuando se creó.

  8. Define el nivel de acceso de la cuenta de servicio a la API Users del SDK de administrador:
    • Lectura y escritura: concede permisos de acceso completo a la API.
    • Existente: mantiene los permisos ya concedidos a la API.
      Si otra fuente de identidad ya había concedido permisos de lectura y escritura a la cuenta de servicio, estos se mantendrán. Si la cuenta de servicio aún no disponía de permisos de acceso, seguirá sin tenerlos.

      Nota: Si se elimina la fuente de identidad que concedió acceso de lectura y escritura a la cuenta de servicio, esta perderá los permisos de acceso. Si esta fuente de identidad necesita usar la cuenta de servicio, elige la opción Lectura y escritura.

  9. Define el nivel de acceso de la cuenta de servicio a la API de Cloud Identity:
    • Lectura y escritura: concede permisos de acceso completo a la API.
    • Lectura: concede permisos de lectura a la API.
    • Sin acceso: impide el acceso a la API.
  10. Haz clic en Añadir cuenta de servicio.
  11. Añade otra cuenta de servicio o, si ya no necesitas añadir más, haz clic en Añadir fuente de identidad.

    Cuando la fuente de identidad se haya añadido, aparecerá un mensaje en el que se mostrará el ID de la fuente de identidad generado automáticamente. Copia este ID y facilítaselo a tu desarrollador encargado de crear el conector de identidades.

  12. Haz clic en Aceptar.

Una vez que hayas añadido la fuente de identidad, esta aparecerá en la lista de fuentes de identidad. Tu desarrollador necesita el ID de la fuente de identidad para que las API de Google puedan acceder a los datos de usuarios y grupos.

Consejo: Para copiar el ID de la fuente de identidad en el portapapeles, haz clic en Copiar .

2. Importar cuentas de terceros a Google Workspace

Cuando creas una fuente de identidad, Cloud Search añade un atributo personalizado a todas tus cuentas de usuario de Google. En este atributo es donde se almacena el ID de la cuenta de terceros que se asigna a la cuenta de Google.

Para ver este atributo personalizado, accede a la consola de administración y sigue estos pasos:

  1. Ve a Usuarios.
  2. En la parte superior derecha, haz clic en Gestionar atributos personalizados .

Importante: No modifiques este atributo personalizado, ya que si cambias su nombre o cualquiera de sus campos, Cloud Search no funcionará correctamente.

Para importar los nombres de usuario de terceros al campo de atributo personalizado, tienes estas opciones:

Importarlos a todas las cuentas a la vez mediante un conector de identidades

Utiliza Google Cloud Directory Sync para sincronizar datos de usuarios y grupos.
También puedes pedir ayuda a un desarrollador para crear un conector de identidades. Consulta cómo crear un conector de identidades.

Importarlos a todas las cuentas a la vez utilizando la API de Cloud Identity

Usa la API de Cloud Identity para importar las cuentas de usuario de terceros al atributo personalizado.

Importarlos a cuentas individuales mediante la consola de administración de Google

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Directorioy luegoUsuarios.
  3. En la página de la cuenta de cada usuario, debajo de Gestionar atributos de usuarios, haz clic en Editar.
  4. En el campo de atributo personalizado, añade el nombre de usuario de la cuenta de terceros que se va a asignar a la cuenta de usuario de Google Workspace.
  5. Haz clic en Actualizar usuario.

3. Localizar el ID de cliente de tu organización

Para configurar un conector de identidades, tu desarrollador necesitará el ID de cliente de tu cuenta de Google, que deberá incluir en el archivo de propiedades del conector.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Seguridady luegoAutenticacióny luegoSSO con aplicaciones SAML.

    Para hacer esta tarea, tienes que haber iniciado sesión como superadministrador.

  3. Junto a URL de inicio de sesión único, localiza el valor idpid situado al final de la URL. El valor que aparece después de la C es tu ID de cliente.

    Por ejemplo, en la siguiente URL, el ID de cliente es 0123tvz4:
    https://accounts.google.com/o/saml2/idp?idpid=C0123tvz4

Paso siguiente

Proporciona el ID de fuente de identidad y tu ID de cliente al desarrollador. Con esta información podrá sincronizar diferentes sistemas de identidades.

Editar o eliminar una fuente de identidad

Editar una fuente de identidad

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Aplicacionesy luegoGoogle Workspacey luegoCloud Search.
  3. Haz clic en la tarjeta Fuentes de identidad.
  4. Aparecerá la lista de fuentes de identidad de tu organización.
  5. Selecciona la fuente de identidad que quieres actualizar y haz clic en Editar .
  6. En la ventana de la fuente de identidad, selecciona el elemento que quieres modificar:
    • Para actualizar una cuenta de servicio que ya tienes, coloca el cursor sobre ella y haz clic en Editar .
      Puedes cambiar el nombre de la cuenta de servicio y los permisos de acceso.
    • Para añadir una nueva cuenta de servicio, haz clic en Añadir cuenta de servicio.
  7. Haz clic en Editar fuente de identidad.

Eliminar una fuente de identidad

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Aplicacionesy luegoGoogle Workspacey luegoCloud Search.
  3. Haz clic en la tarjeta Fuentes de identidad.
  4. Aparecerá la lista de fuentes de identidad de tu organización.
  5. Selecciona la fuente de identidad que quieres eliminar y haz clic en Eliminar .
  6. En la ventana de advertencia, haz clic en Eliminar.

Importante: Si eliminas una fuente de identidad, Cloud Search también eliminará todos los datos asociados a ella, incluidos tus datos de usuario personalizados y grupos.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
10224377343071853311
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false