Las apps con bóveda de contraseñas estaban disponibles en las ediciones Enterprise, Education Standard y Education Plus hasta junio de 2022. El cierre de esta función comenzó el 21 de septiembre de 2022 y se completará el 21 de junio de 2023. Más información
Google Workspace admite el inicio de sesión único para las apps que aprovechan la federación a través de SAML. Si bien muchas apps admiten este estándar, hay miles que no admiten la federación y requieren credenciales para acceder.
Como administrador, puedes usar el servicio de apps con contraseñas almacenadas para administrar el acceso a algunas de las apps que no admiten la federación y que están disponibles para los usuarios en el Panel del usuario. El servicio de apps con almacenamiento de contraseñas guarda conjuntos de credenciales de acceso para las aplicaciones y asigna esos conjuntos de credenciales a los usuarios a través de la asociación de grupos. Cuando un usuario tiene acceso a una de estas aplicaciones a través de un grupo, puede acceder a la aplicación a través del panel del usuario o directamente desde la aplicación específica. Esta funcionalidad es posible gracias a las extensiones o los complementos de Chrome o Firefox.
Cuando agregas una app al servicio de apps con almacenamiento de contraseñas, puedes buscar y elegir entre las aplicaciones basadas en la Web disponibles en la biblioteca de apps, o bien agregar una app personalizada. Luego, puedes administrar los nombres de usuario y las contraseñas de forma segura y, al mismo tiempo, proporcionar a los usuarios de tu organización acceso rápido con un clic a todas las apps que ya usan.
1. Configura una nueva estructura de grupos para las apps con contraseñas almacenadas
Antes de configurar las apps con bóveda de contraseñas para tu organización, te recomendamos que configures una nueva estructura de grupos en la Consola del administrador de Google diseñada específicamente para las apps con bóveda de contraseñas. Configurar una nueva estructura de grupos te ayuda a evitar que se vean afectados otros flujos de trabajo y configuraciones en la Consola del administrador, y mejora la experiencia de los usuarios cuando acceden a las apps protegidas con contraseña en el panel del usuario.
Sigue estos pasos cuando configures una nueva estructura de grupos diseñada específicamente para las apps con contraseñas almacenadas:
- Crea al menos un grupo de acceso para cada app que agregues al servicio de apps con almacenamiento de contraseñas. Estos grupos serán los contenedores para configurar las asignaciones de grupos para los usuarios. Para obtener detalles e instrucciones sobre cómo usar grupos para controlar el acceso, consulta Formas de crear grupos.
- Agrega usuarios (o a otros grupos) a tus grupos de acceso.
Por ejemplo, puedes configurar la estructura de tu grupo de la siguiente manera (donde pva significa aplicaciones con bóveda de contraseñas):
| Aplicación | Grupo de apps (contiene credenciales) | Miembros (grupos, usuarios, roles) |
|---|---|---|
| Mixateria | pva_mixateria | Equipo de ventas |
| pva_twitter | Equipo de Ventas, Operaciones | |
| Slack | pva_slack_pr | Relaciones públicas y marketing |
| Slack | pva_slack_legal | Asesoría legal |
Después de agregar las apps al servicio de apps con almacenamiento de contraseñas, puedes administrar el acceso a ellas administrando la membresía del grupo.
Nota:
- En algunos casos, es posible que tengas varias instancias de una app (también conocidas como apps de múltiples inquilinos) en el panel del usuario, con diferentes URLs de acceso para cada app. Por ejemplo, puedes configurar una instalación de la app de Slack para relaciones públicas y marketing, y otra para el asesor legal, como se muestra en la tabla anterior.
- Debes crear estos grupos en la Consola del administrador, la API de Directory o Google Cloud Directory Sync. Los grupos creados en Grupos para empresas no se pueden usar como grupos de acceso. (La Consola del administrador no muestra si se creó un grupo en Grupos para empresas).
- Con el servicio de apps con almacenamiento de contraseñas, puedes administrar el acceso a las apps a través de la asociación de grupos, pero no a través de la asociación con unidades organizativas.
2. Cómo configurar apps con contraseñas almacenadas en la Consola del administrador de Google
Para configurar apps con contraseñas almacenadas en la Consola del administrador de Google, sigue estos pasos:
- Agregar apps al servicio de apps con almacenamiento de contraseñas (selecciona del catálogo existente)
- Agregar credenciales de acceso
- Cómo otorgar acceso a las apps a usuarios o grupos
Lineamientos importantes:
- Como administrador, cuando cambies las contraseñas en apps de terceros, asegúrate de actualizarlas en la Consola del administrador de Google en Apps > Password Vaulted apps.
- Cuando un empleado deja la empresa, es posible que los administradores deseen cambiar la credencial subyacente, tanto en la app de terceros como en la Consola del administrador de Google, para las apps que usan la misma credencial. Además, en el caso de las cuentas individuales, es posible que desees quitarlas de la app. En la Consola del administrador, selecciona la app en cuestión, ve a la tarjeta de credenciales y realiza el cambio. Hazlo solo después de cambiar la contraseña de la app de terceros.
- Si una aplicación incluye la verificación en 2 pasos y la agregas al servicio de aplicaciones con contraseñas almacenadas, la extensión de Chrome funcionará con normalidad (en otras palabras, la extensión completará el nombre de usuario y la contraseña de la cuenta para el usuario), pero se le pedirá al usuario que ingrese el segundo factor cuando intente acceder a la aplicación con contraseña almacenada.
- El almacenamiento de contraseñas proporciona control sobre las credenciales y el acceso a las apps. Para asegurarte de que las contraseñas no se revelen de forma involuntaria, asegúrate de que los usuarios no tengan activas otras aplicaciones de administrador de contraseñas o aplicaciones que guarden contraseñas al acceder.
- Las apps con contraseñas almacenadas solo son compatibles con Chrome y Firefox, y actualmente no son compatibles con los usuarios de dispositivos móviles.
- Al igual que con otros administradores de contraseñas, los usuarios pueden acceder a las contraseñas para ingresar a sitios web mientras usan herramientas de desarrollo, como la consola para desarrolladores de Chrome. Si las credenciales son sensibles y no puedes arriesgarte a que los usuarios obtengan las contraseñas, considera usar la autenticación SAML en lugar de las apps con almacenamiento de contraseñas.
3. Prepara a tus usuarios
Para acceder a las aplicaciones desde el servicio de aplicaciones con bóveda de contraseñas, tus usuarios deben instalar la extensión de navegador del administrador de cuentas de Cloud Identity para Chrome siguiendo las instrucciones que se indican a continuación.
Si usas la Administración en la nube para el navegador Chrome, puedes instalar la extensión para tus usuarios. Para obtener detalles sobre la instalación de la extensión para tus usuarios, consulta Administra las extensiones del navegador Chrome en la Consola del administrador y Cómo instalar aplicaciones y extensiones automáticamente. Ten en cuenta que esta extensión se debe instalar con el siguiente ID:
bepedphhpelcmjancenhicofcbepgmpk
Para ayudar a los usuarios a acceder a las apps con almacenamiento de contraseñas, pídeles que sigan estos pasos:
- Accede a tu cuenta corporativa, no a tu cuenta personal de Gmail.
- Instala la extensión del navegador del administrador de cuentas de Cloud Identity para Chrome. Visita la siguiente URL:
https://chrome.google.com/webstore/detail/cloud-identity-account-ma/bepedphhpelcmjancenhicofcbepgmpk - Haz clic en Agregar a Chrome.
Opcional: Si aún no instalaste la extensión de navegador del administrador de cuentas de Cloud Identity, se te pedirá que la instales si haces clic en una app con contraseñas almacenadas en el panel del usuario. En la ventana emergente, haz clic en Instalar extensión. Luego, puedes seguir los pasos para agregar la extensión.
Nota:
- Si no accediste a tu perfil de Chrome mientras intentabas instalar la extensión del navegador del administrador de cuentas de Cloud Identity, se te solicitará que actives la sincronización antes de continuar. Asegúrate de acceder con tu cuenta corporativa, haz clic en Vincular datos y, luego, en la ventana Activar la sincronización, haz clic en Sí, acepto.
- Después de instalar la extensión, podrás usar en el panel las aplicaciones que tengan contraseñas almacenadas para las que tu administrador de TI te haya proporcionado acceso. Además, es posible que tengas la opción de acceder automáticamente a las apps que almacenan contraseñas visitando un sitio de terceros (por ejemplo, box.com o twitter.com).
- La funcionalidad de la extensión para el navegador Firefox es idéntica a la de Chrome, pero no es necesario sincronizar el perfil con Firefox.
- Para obtener más detalles sobre el panel, consulta Primeros pasos con el panel de Google Workspace.