Cuando configures Google Workspace, deberás agregar algunos nombres de host a tu lista de entidades permitidas para que las APIs de Google Workspace funcionen correctamente.
Importante:
- Esta información está sujeta a cambios sin previo aviso.
- Para obtener información específica sobre las APIs de un producto, consulta el contenido del Centro de ayuda de ese producto.
Paso 1: Abre los puertos de conectividad
Abre los siguientes puertos:
| Puerto | Propósito |
|---|---|
| Puerto TCP 443 (HTTPS) | Accede a las URLs principales para la autenticación y la llamada a la API |
| Puerto TCP 80 (HTTP) | Permitir las comprobaciones de CRL y OCSP (paso 4 más adelante en esta página) |
Notas:
- Según tu configuración y la aplicación, es posible que debas permitir reglas adicionales.
- Si usas un cliente de Microsoft Windows, es posible que debas permitir estas reglas por aplicación. Para obtener más información, consulta la documentación de Microsoft.
Paso 2: URLs que se pueden permitir
Novedades
- 17 de enero de 2023: Se agregó la URL para los videos de YouTube incorporados en los servicios de Google Workspace for Education.
Desde que se revirtió esta función, mejoramos su rendimiento y calidad, y comenzamos a lanzarla nuevamente en agosto de 2024. Si tu organización actualmente permite o bloquea videos de YouTube en los servicios de Google Workspace for Education, debes agregar "www.youtubeeducation.com" a las listas de entidades permitidas o bloqueadas. De esta manera, se conservará la forma en que tu organización usa videos de YouTube en los servicios de Google Workspace for Education.
- 2 de mayo de 2022: Se agregaron URLs para Google Chat
- 31 de marzo de 2021: Se agregaron URLs para Google Meet y se marcó Contactos de Google como producto en desuso.
URLs de nivel superior
Permite las siguientes URLs para las APIs de Google Workspace:
| Propósito | URL |
|---|---|
| Autenticación
Si deseas obtener más información, consulta Usa OAuth 2.0 para aplicaciones de servidor web. |
https://accounts.google.com/o/oauth2 https://www.googleapis.com/oauth2 https://oauth2.googleapis.com/token https://accounts.google.co.[identificador de tu país] Por ejemplo, https://accounts.google.co.jp |
| Punto de entrada de la API principal | https://*.googleapis.com
(donde * es cualquier cadena que no contiene un punto) |
| IA generativa |
https://gemini.google.com |
| Servicios de Google Workspace orientados al usuario |
https://drive.google.com |
| Correo electrónico | Además del punto de entrada principal de la API: https://mail.google.com/mail |
| Contactos y lista global de direcciones (GAL) | https://www.google.com/m8 |
| API de configuración del administrador de Google Workspace | https://apps-apis.google.com/a |
| Cuentas y acceso | https://www.google.com/accounts/ClientLogin https://www.google.com/accounts/ |
Nota: También puedes permitir https://www.googleapis.com/generate_204, que se puede usar para verificar el código de estado HTTP (204).
URLs para un control adicional (opcional)
Para obtener más control, también puedes permitir las siguientes URLs:
| Propósito | URL |
|---|---|
| Más URLs de autenticación
Es posible que no necesites todas estas URLs, según tu configuración. |
https://accounts.google.com/o/oauth2/auth https://accounts.google.com/o/oauth2/token https://accounts.google.com/o/oauth2/v2/auth https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v3/token https://www.googleapis.com/oauth2/v4/token https://www.googleapis.com/oauth2/v2/tokeninfo https://www.googleapis.com/oauth2/v3/tokeninfo https://accounts.google.com/o/oauth2/revoke https://accounts.youtube.com https://www.google.com https://fonts.gstatic.com https://ssl.gstatic.com https://www.gstatic.com https://*.googleusercontent.com/* https://scf.usercontent.goog |
Gmail  API de Gmail |
https://mail.google.com/mail https://www.googleapis.com/gmail https://www.googleapis.com/upload/gmail |
| API de Calendar de Google | https://www.googleapis.com/calendar |
| Google Chat | https://chat.google.com https://mail.google.com/chat |
| API de Google Classroom | https://classroom.googleapis.com |
| API de Contactos de Google
(Obsoleto. Se recomienda la API de People. |
https://www.google.com/m8/feeds |
| Lista global de direcciones (GAL)
SDK de Admin de Google Workspace |
https://www.google.com/m8/feeds/gal |
| APIs de Drive de Google | https://www.googleapis.com/drive https://www.googleapis.com/upload/drive |
| API de Google Drive Activity | https://www.googleapis.com/appsactivity |
| Google Meet | https://*.googlevideo.com/* https://*.youtube-nocookie.com/* https://*.ytimg.com/* |
| API de Sheets de Google | https://sheets.googleapis.com |
| API de Presentaciones de Google | https://slides.googleapis.com |
| API de Tasks de Google | https://www.googleapis.com/tasks |
| SDK de Admin de Google Workspace API de Data Transfer |
https://www.googleapis.com/admin/datatransfer |
| SDK de Admin de Google Workspace API de Directory |
https://www.googleapis.com/admin/directory |
| SDK de Admin de Google Workspace API de Enterprise License Manager |
https://www.googleapis.com/apps/licensing |
| SDK de Admin de Google Workspace API de Groups Migration |
https://www.googleapis.com/upload/groups |
| SDK de Admin de Google Workspace API de Groups Settings |
https://www.googleapis.com/groups |
| SDK de Admin de Google Workspace API de Reports |
https://www.googleapis.com/admin/reports |
| API de People | https://people.googleapis.com |
| Videos de YouTube incorporados en los servicios de Google Workspace for Education | https://www.youtubeeducation.com |
Nota para los administradores de instituciones educativas: La URL de los videos de YouTube incorporados en los servicios de Google Workspace for Education solo es relevante para los administradores de Google Workspace for Education. Solo debes agregar www.youtubeeducation.com a tu lista de entidades permitidas o bloqueadas si usas un servicio de terceros para permitir o bloquear ciertos dominios.
Paso 3: Revisa los rangos de direcciones IP de Google
Revisa cómo encontrar los rangos de direcciones IP de Google. Cualquiera de las URLs de Google especificadas en el paso 2 puede usar las direcciones IP de Google.
También puedes probar la conexión desde la Caja de herramientas para administradores de Google.
Paso 4: Permite las verificaciones
Verificación de CRL
Una lista de revocación de certificados (CRL) es una lista de certificados digitales revocados por la autoridad certificadora (CA) emisora antes de la fecha de vencimiento programada. No se debe confiar en estos certificados.
Por lo general, una URL HTTP (no HTTPS) en el sitio web de la CA envía una CRL. Los puntos de distribución de la CRL se pueden ver en los detalles del certificado X509v3.
Los siguientes son los puntos de distribución de la CRL actuales que se usan para los servicios de Google:
- http://crl.pki.goog
- http://crls.pki.goog
- http://c.pki.goog
Para obtener más información, consulta Google Trust Services.
Verificación de OCSP
El Protocolo de estado de certificados en línea (OCSP) es un protocolo de Internet que se usa para obtener el estado de revocación de un certificado digital X.509.
El punto de distribución de OCSP actual que se usa para los servicios de Google es http://ocsp.pki.goog.
Temas relacionados
- Configuración de firewall y proxy de Drive y Sites
- Dispositivos Chrome: Configura una lista de entidades permitidas de nombre de host
Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.