Comienza a usar apps con almacenamiento de contraseñas

Las apps con almacenamiento de contraseñas estaban disponibles en las ediciones Enterprise, Education Standard y Education Plus hasta junio de 2022. La baja de esta función comenzó el 21 de septiembre de 2022 y se completará el 21 de junio de 2023. Más información

Google Workspace admite el inicio de sesión único para las apps que usan la federación a través de SAML. Si bien muchas apps admiten este estándar, hay miles que no admiten la federación y requieren credenciales para acceder.

Como administrador, puedes usar el servicio de apps con almacenamiento de contraseñas para administrar el acceso a algunas de las apps que no admiten la federación y que están disponibles para los usuarios en el panel del usuario. El servicio de apps con almacenamiento de contraseñas guarda conjuntos de credenciales de acceso para las aplicaciones y los asigna a los usuarios a través de la asociación de grupos. Cuando un usuario tiene acceso a una de estas aplicaciones a través de un grupo, puede acceder a ella a través del panel del usuario o directamente desde la aplicación específica. Esta funcionalidad es posible gracias a las extensiones o los complementos de Chrome o Firefox.

Cuando agregas una app al servicio de apps con almacenamiento de contraseñas, puedes buscar y elegir entre las aplicaciones basadas en la Web disponibles en la biblioteca de apps o agregar una app personalizada. Luego, puedes administrar los nombres de usuario y las contraseñas de forma segura y, al mismo tiempo, proporcionar a los usuarios de tu organización acceso rápido con un solo clic a todas las apps que ya usan.

1. Configura una nueva estructura de grupos para las apps con almacenamiento de contraseñas

Antes de configurar las apps con almacenamiento de contraseñas para tu organización, te recomendamos que configures una nueva estructura de grupos en la Consola del administrador de Google que esté diseñada específicamente para estas apps. Configurar una nueva estructura de grupos te ayuda a evitar afectar otros flujos de trabajo y configuraciones en la Consola del administrador, y mejora la experiencia de los usuarios cuando acceden a las apps con almacenamiento de contraseñas en el panel del usuario.

Sigue estos pasos cuando configures una nueva estructura de grupos diseñada específicamente para las apps con almacenamiento de contraseñas:

Crea al menos un grupo de acceso para cada app que agregues al servicio de apps con almacenamiento de contraseñas. Estos grupos serán los contenedores para configurar las asignaciones de grupos para los usuarios. Para obtener detalles e instrucciones sobre el uso de grupos para controlar el acceso, consulta Formas de crear grupos.
Agrega usuarios (o grupos) a tus grupos de acceso.

Por ejemplo, puedes configurar la estructura de grupos de la siguiente manera (donde pva significa apps con almacenamiento de contraseñas):

App	Grupo de apps (contiene credenciales)	Miembros (grupos, usuarios, funciones)
Mixateria	pva_mixateria	Equipo de ventas
Twitter	pva_twitter	Equipo de ventas, Operaciones
Slack	pva_slack_pr	Relaciones públicas, Marketing
Slack	pva_slack_legal	Asesoría legal

Después de agregar las apps al servicio de apps con almacenamiento de contraseñas, puedes administrar el acceso a ellas administrando la pertenencia a los grupos.

Nota:

En algunos casos, es posible que tengas varias instancias de una app (también descritas como apps de múltiples usuarios) en el panel del usuario, con diferentes URLs de acceso para cada app. Por ejemplo, puedes configurar una instalación de la app de Slack para relaciones públicas y marketing, y otra para asesoría legal, como se muestra en la tabla anterior.
Debes crear estos grupos en la Consola del administrador, la API de Directory o Google Cloud Directory Sync. Los grupos creados en Grupos para empresas no se pueden usar como grupos de acceso. La Consola del administrador no muestra si un grupo se creó en Grupos para empresas.
Con el servicio de apps con almacenamiento de contraseñas, puedes administrar el acceso a las apps a través de la asociación de grupos, pero no a través de la asociación con unidades organizacionales.

2. Configura las apps con almacenamiento de contraseñas en la Consola del administrador de Google

Para configurar las apps con almacenamiento de contraseñas en la Consola del administrador de Google, haz lo siguiente:

Agrega apps al servicio de apps con almacenamiento de contraseñas (selecciona del catálogo existente).
Agrega credenciales de acceso.
Otorga acceso a las aplicaciones a usuarios o grupos.

Lineamientos importantes:

Como administrador, cuando cambies las contraseñas en apps de terceros, asegúrate de actualizarlas en la Consola del administrador de Google en Apps > Apps con almacenamiento de contraseñas.
Cuando un empleado se va de la empresa, es posible que los administradores quieran cambiar la credencial subyacente, tanto en la app de terceros como en la Consola del administrador de Google, para las apps que usan la misma credencial. Además, para las cuentas individuales, es posible que quieras quitar esa cuenta en la app. En la Consola del administrador, selecciona la app en cuestión, ve a la tarjeta de credenciales y realiza el cambio. Haz esto solo después de cambiar la contraseña de la app de terceros.
Si una aplicación incluye la verificación en 2 pasos y la agregas al servicio de apps con almacenamiento de contraseñas, la extensión de Chrome se comportará de forma normal. En otras palabras, la extensión completará el nombre de usuario y la contraseña de la cuenta para el usuario, pero se le solicitará el segundo factor cuando intente acceder a la app con almacenamiento de contraseñas.
El almacenamiento de contraseñas proporciona control sobre las credenciales y el acceso a las apps. Para asegurarte de que las contraseñas no se revelen de forma accidental, asegúrate de que otras aplicaciones de administrador de contraseñas o aplicaciones que guardan contraseñas al acceder no estén activas para los usuarios.
Las apps con almacenamiento de contraseñas solo son compatibles con Chrome y Firefox, y actualmente no son compatibles con los usuarios en dispositivos móviles.
Al igual que con otros administradores de contraseñas, los usuarios pueden acceder a las contraseñas para acceder a los sitios web mientras usan herramientas de desarrollo, como la Consola para desarrolladores de Chrome. Si las credenciales son sensibles y no puedes arriesgarte a que los usuarios obtengan las contraseñas, considera usar la autenticación SAML en lugar de las apps con almacenamiento de contraseñas.

3. Prepara a tus usuarios

Para acceder a las aplicaciones del servicio de apps con almacenamiento de contraseñas, los usuarios deben instalar la extensión del navegador del administrador de cuentas de Cloud Identity para Chrome con las instrucciones que se indican a continuación.

O bien, si usas la Administración en la nube para el navegador Chrome, puedes instalar la extensión para tus usuarios. Para obtener detalles sobre la instalación de la extensión para tus usuarios, consulta Administra las extensiones del navegador Chrome en la Consola del administrador e Instala automáticamente apps y extensiones. Ten en cuenta que esta extensión se debe instalar con el siguiente ID de extensión:

bepedphhpelcmjancenhicofcbepgmpk

Para ayudar a tus usuarios a obtener acceso a las apps con almacenamiento de contraseñas, pídeles que sigan estos pasos:

Accede a tu cuenta empresarial, no a tu cuenta personal de Gmail.
Instala la extensión del navegador del administrador de cuentas de Cloud Identity para Chrome. Ve a la siguiente URL:
https://chrome.google.com/webstore/detail/cloud-identity-account-ma/bepedphhpelcmjancenhicofcbepgmpk
Haz clic en Agregar a Chrome.

Opcional: Si aún no instalaste la extensión del navegador del administrador de cuentas de Cloud Identity, se te solicitará que la instales si haces clic en una app con almacenamiento de contraseñas en el panel del usuario. En la ventana emergente, haz clic en Instalar extensión. Luego, puedes seguir los pasos para agregar la extensión.