Después de conectar Google Workspace a tu proveedor de identidad (IdP), puedes configurar el servicio de claves de encriptación externo que elegiste. En este artículo, se proporciona información sobre el uso de un servicio de claves de socio. Si compilas tu propio servicio de claves, consulta la documentación de la API de encriptación del cliente de Google Workspace.
Trabaja con tu servicio de claves de socio
Sigue las instrucciones del servicio de claves para configurar tus claves de encriptación y la lista de control de acceso a las claves. Tu servicio de claves, también llamado servicio de lista de control de acceso a las claves (KACLS), te proporcionará una URL para acceder a su servicio. Agregarás esta URL a la Consola del administrador para conectar Google Workspace a tu servicio de claves externo.
Acerca de cómo agregar usuarios a tu servicio de claves
Trabaja con tu servicio de claves para agregar usuarios internos y externos que necesiten usar la CSE.
Usuarios internos
Cuando configures un servicio de claves, también crearás tu lista de control de acceso a las claves, es decir, los usuarios, grupos o dominios internos que deseas que encripten contenido o tengan acceso de visualización y edición al contenido encriptado.
Usuarios externos
Si tus usuarios necesitan compartir contenido encriptado con organizaciones externas que también usan la CSE de Google Workspace, puedes hacer que tu servicio de claves agregue el proveedor de identidad (IdP) de la organización externa a su lista de entidades permitidas. Para obtener más información sobre esta y otras opciones para proporcionar acceso externo a contenido con encriptación del cliente, consulta Proporciona acceso externo a contenido con encriptación del cliente.
Cómo proteger tus claves de encriptación
Próximo paso
Después de configurar tu servicio de claves externo, debes agregar el servicio de claves a la Consola del administrador.