Cuando configures Google Workspace, deberás agregar algunos nombres de host a tu lista de entidades permitidas para que las APIs de Google Workspace funcionen correctamente.
Importante:
- Esta información está sujeta a cambios sin previo aviso.
- Para obtener información específica sobre las APIs de un producto, consulta el contenido del Centro de ayuda de ese producto.
Paso 1: Abre los puertos de conectividad
Abre los siguientes puertos:
| Puerto | Propósito |
|---|---|
| Puerto TCP 443 (HTTPS) | Accede a las URLs principales para la autenticación y la llamada a la API. |
| Puerto TCP 80 (HTTP) | Permite las verificaciones de CRL y OCSP (paso 4 más adelante en esta página). |
Notas:
- Según tu configuración y la aplicación, es posible que debas permitir reglas adicionales.
- Si usas un cliente de Microsoft Windows, es posible que debas permitir estas reglas por aplicación. Para obtener más información, consulta la documentación de Microsoft.
Paso 2: URLs que se deben permitir
Novedades
- 17 de enero de 2023: Se agregó la URL para los videos de YouTube incorporados en los servicios de Google Workspace for Education.
Como se revirtió esta función, mejoramos el rendimiento y la calidad, y volvimos a lanzarla en agosto de 2024. Si tu organización permite o bloquea videos de YouTube en los servicios de Google Workspace for Education, debes agregar "www.youtubeeducation.com" a estas listas de entidades permitidas o bloqueadas. De esta manera, se conservará la forma en que tu organización usa videos de YouTube en los servicios de Google Workspace for Education.
- 2 de mayo de 2022: Se agregaron URLs para Google Chat.
- 31 de marzo de 2021: Se agregaron URLs para Google Meet y se marcó Google Contacts como obsoleto.
URLs de nivel superior
Permite las siguientes URLs para las APIs de Google Workspace:
| Propósito | URL |
|---|---|
| Autenticación
Para obtener más información, consulta Cómo usar OAuth 2.0 para aplicaciones de servidor web. |
https://accounts.google.com/o/oauth2 https://www.googleapis.com/oauth2 https://oauth2.googleapis.com/token https://accounts.google.co.[your country identifier] Por ejemplo, https://accounts.google.co.jp |
| Punto de entrada de la API principal | https://*.googleapis.com
(donde * es cualquier cadena que no contenga un punto) |
| IA generativa |
https://gemini.google.com |
| Servicios de Google Workspace orientados al usuario |
https://drive.google.com |
| Correo electrónico | Además del punto de entrada de la API principal: https://mail.google.com/mail |
| Contactos y lista global de direcciones (GAL) | https://www.google.com/m8 |
| API de configuración de administrador de Google Workspace | https://apps-apis.google.com/a |
| Cuentas y accesos | https://www.google.com/accounts/ClientLogin https://www.google.com/accounts/ |
Sugerencia: También puedes permitir https://www.googleapis.com/generate_204, que se puede usar para verificar el código de estado HTTP (204).
(Opcional) URLs para un control adicional
Para obtener más control, también puedes permitir las siguientes URLs:
| Propósito | URL |
|---|---|
| Más URLs de autenticación
Es posible que no necesites todas estas URLs, según tu configuración. |
https://accounts.google.com/o/oauth2/auth https://accounts.google.com/o/oauth2/token https://accounts.google.com/o/oauth2/v2/auth https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v3/token https://www.googleapis.com/oauth2/v4/token https://www.googleapis.com/oauth2/v2/tokeninfo https://www.googleapis.com/oauth2/v3/tokeninfo https://accounts.google.com/o/oauth2/revoke https://accounts.youtube.com https://www.google.com https://fonts.gstatic.com https://ssl.gstatic.com https://www.gstatic.com https://*.googleusercontent.com/* https://scf.usercontent.goog |
Gmail  API de Gmail |
https://mail.google.com/mail https://www.googleapis.com/gmail https://www.googleapis.com/upload/gmail |
| API de Google Calendar | https://www.googleapis.com/calendar |
| Google Chat | https://chat.google.com https://mail.google.com/chat |
| API de Google Classroom | https://classroom.googleapis.com |
| API de Google Contacts
(Obsoleta. Se recomienda la API de People). |
https://www.google.com/m8/feeds |
| Lista global de direcciones (GAL)
SDK de Admin de Google Workspace |
https://www.google.com/m8/feeds/gal |
| APIs de Google Drive | https://www.googleapis.com/drive https://www.googleapis.com/upload/drive |
| API de Google Drive Activity | https://www.googleapis.com/appsactivity |
| Google Meet | https://*.googlevideo.com/* https://*.youtube-nocookie.com/* https://*.ytimg.com/* |
| API de Google Sheets | https://sheets.googleapis.com |
| API de Google Slides | https://slides.googleapis.com |
| API de Google Tasks | https://www.googleapis.com/tasks |
| SDK de Admin de Google Workspace API de Data Transfer |
https://www.googleapis.com/admin/datatransfer |
| SDK de Admin de Google Workspace API de Directory |
https://www.googleapis.com/admin/directory |
| SDK de Admin de Google Workspace API del administrador de licencias empresariales |
https://www.googleapis.com/apps/licensing |
| SDK de Admin de Google Workspace API de Groups Migration |
https://www.googleapis.com/upload/groups |
| SDK de Admin de Google Workspace API de Groups Settings |
https://www.googleapis.com/groups |
| SDK de Admin de Google Workspace API de Reports |
https://www.googleapis.com/admin/reports |
| API de People | https://people.googleapis.com |
| Videos de YouTube incorporados en los servicios de Google Workspace for Education | https://www.youtubeeducation.com |
Nota para los administradores de Education: La URL de los videos de YouTube incorporados en los servicios de Google Workspace for Education solo es relevante para los administradores de Google Workspace for Education. Solo debes agregar www.youtubeeducation.com a tu lista de entidades permitidas o bloqueadas si usas un servicio de terceros para permitir o bloquear ciertos dominios.
Paso 3: Revisa los rangos de direcciones IP de Google
Consulta cómo encontrar los rangos de direcciones IP de Google. Cualquiera de las URLs de Google especificadas en el paso 2 puede usar las direcciones IP de Google.
También puedes probar la conexión desde la Caja de herramientas del administrador de Google.
Paso 4: Permite las verificaciones
Verificación de CRL
Una lista de revocación de certificados (CRL) es una lista de certificados digitales revocados por la autoridad certificadora (AC) emisora antes de su fecha de vencimiento programada. No se debe confiar en estos certificados.
Por lo general, una URL HTTP (no HTTPS) en el sitio web de la AC envía una CRL. Los puntos de distribución de CRL son visibles en los detalles X509v3 del certificado.
Los siguientes son los puntos de distribución de CRL actuales que se usan para los servicios de Google:
- http://crl.pki.goog
- http://crls.pki.goog
- http://c.pki.goog
Para obtener más información, consulta Google Trust Services.
Verificación de OCSP
El Protocolo de estado de certificados en línea (OCSP) es un protocolo de Internet que se usa para obtener el estado de revocación de un certificado digital X.509.
El punto de distribución de OCSP actual que se usa para los servicios de Google es http://ocsp.pki.goog.
Temas relacionados
- Configuración de firewall y proxy de Drive y Sites
- Dispositivos Chrome: Configura una lista de nombres de host permitidos
Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.