Configurar Sincronización de contraseñas

3. Crear una cuenta de servicio

Si utilizas el protocolo OAuth de tres patas como método de autenticación de Google, puedes saltarte este paso y pasar a Descargar e instalar.

Para usar una cuenta de servicio como método de autenticación, debes crear una cuenta y configurarla antes de instalar Password Sync. Los pasos que debes seguir para crear una cuenta de servicio dependen de si quieres ejecutar una secuencia de comandos automatizada (recomendado) o prefieres crear la cuenta manualmente.

Estás en el paso 3 de 7

Opción 1: Usar una secuencia de comandos automatizada para crear la cuenta

Esta secuencia de comandos de GitHub no está incluida en los servicios del equipo de Asistencia de Google Workspace. Si tienes problemas para usar la secuencia de comandos, sigue los pasos para crear una cuenta manualmente. Más información sobre cómo usar la secuencia de comandos

  1. Inicia sesión como superadministrador y, en una ventana del navegador, abre Cloud Shell.
  2. En el editor, introduce python3 <(curl -s -S -L https://git.io/password-sync-create-service-account).
  3. Completa los pasos que se indican en la ventana de Cloud Shell.
  4. Haz clic en Download (Descargar) para descargar el archivo JSON que contiene el ID de cliente de la cuenta de servicio en tu ordenador.
  5. Ve a Descargar e instalar.

Más información sobre cómo usar la secuencia de comandos

Opción 2: Crear una cuenta de servicio manualmente

Mostrar todo  |  Ocultar todo

Paso 1: Crea un proyecto
  1. Ve a Google Cloud e inicia sesión como superadministrador. Si es la primera vez que inicias sesión en la consola, acepta los Términos del Servicio.
  2. Haz clic en IAM y administración y luego Gestionar recursos. Para acceder a estas opciones, quizá tengas que hacer clic en Menú .
  3. En la parte superior, haz clic en Crear proyecto y escribe el nombre del proyecto.
  4. (Opcional) Para añadir el proyecto a una carpeta, en Ubicación, haz clic en Explorar, desplázate a la carpeta y haz clic en Seleccionar.
  5. Haz clic en Crear.
  6. De forma predeterminada, solo el creador del proyecto tiene derechos para gestionarlo. Para que se pueda mantener un proyecto en caso de que su creador deje la organización, deberías asignar como mínimo a otra persona más el rol Proyecto > Propietario. Consulta más información en el artículo Administra el acceso a proyectos, carpetas y organizaciones.
Paso 2: Activa las API de la cuenta de servicio
  1. Marca la casilla situada junto al nuevo proyecto.
  2. Haz clic en APIs y serviciosy luegoBiblioteca. Para acceder a estas opciones, quizá tengas que hacer clic en Menú .
  3. Busca la API del SDK de administrador, haz clic en su nombre y, a continuación, en Habilitar.
Paso 3: Configura la pantalla de consentimiento de OAuth

Nota: Cuando añadas las direcciones de correo que se indican a continuación, utiliza cuentas de correo de administrador compartidas.

  1. Haz clic en APIs y servicios y luego Pantalla de consentimiento de OAuth. Para acceder a estas opciones, quizá tengas que hacer clic en Menú .
  2. En Tipo de usuario, selecciona Interno.
  3. Haz clic en Crear.
  4. En Nombre de la aplicación, indica el nombre de tu aplicación. 
  5. Selecciona el Correo de asistencia de los usuarios para que los usuarios puedan ponerse en contacto contigo y hacerte preguntas.
  6. En Información de contacto del desarrollador, introduce las direcciones de correo para que Google pueda ponerse en contacto contigo para notificarte cambios en tu proyecto.
  7. Haz clic en Guardar y continuary luegoGuardar y continuary luegoVolver al panel de control.
Paso 4: Crea la cuenta de servicio
  1. Haz clic en APIs y serviciosy luegoCredenciales. Para acceder a estas opciones, quizá tengas que hacer clic en Menú .
  2. Haz clic en Crear credencialesy luegoCuenta de servicio.
  3. En Nombre de cuenta de servicio, dale un nombre a esta cuenta y, si quieres, añade una descripción. 
  4. Haz clic en Crear y continuary luegoListo.
  5. Anota el valor de ID único de la cuenta de servicio. Lo necesitarás más tarde. Este valor es también el ID de cliente de la cuenta de servicio.

    Nota: También puedes encontrar este valor en la pestaña Detalles de la cuenta de servicio o en el archivo JSON.

  6. Haz clic en Hechoy luegoGuardar.
  7. En la parte superior, haz clic en Clavesy luegoAñadir clavey luegoCrear clave.
  8. Asegúrate de que el tipo de clave esté definido como JSON y haz clic en Crear.

    Verás un mensaje donde se indica que el archivo JSON correspondiente a la clave privada de la cuenta de servicio se ha descargado en tu ordenador.

  9. Anota el nombre del archivo y la ubicación en la que lo ha guardado el navegador. Lo necesitarás más tarde.
  10. Haz clic en Cerrar.
Paso 5: Autoriza el ID de cliente en la consola de administración
  1. En la consola de administración, ve a Menú y luego Seguridady luegoControl de acceso y de datosy luegoControles de APIsy luegoGestionar delegación de todo el dominio.
    Para hacer esta tarea, tienes que haber iniciado sesión como superadministrador.
  2. Haz clic en Añadir nuevo e introduce el ID de cliente de tu cuenta de servicio.

    Este ID (también llamado ID único) se encuentra en el archivo JSON que descargaste cuando creaste la cuenta de servicio y en Google Cloud (haz clic en IAM y administracióny luegoCuentas de servicioy luegoel nombre de tu cuenta de servicio).

  3. En Permisos de OAuth, introduce el siguiente permiso:

    https://www.googleapis.com/auth/admin.directory.user

  4. Haz clic en Autorizar.


Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Prueba estos pasos:

Publicar en la comunidad de ayuda Obtener respuestas de los miembros de la comunidad
Ponte en contacto con nosotros Danos más información para que podamos ayudarte
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
116540870730256961
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false