Puedes configurar el aprovisionamiento automático de los usuarios (autoprovisionamiento) para que los cambios que realices en las cuentas de usuario de Google Workspace se sincronicen automáticamente con esta app de terceros.
El aprovisionamiento automático de los usuarios solo funciona en usuarios activos, suspendidos o borrados. No incluye a los usuarios archivados.
Antes de comenzar
Antes de configurar el aprovisionamiento automático de los usuarios, debes configurar el SSO para Amazon Web Services. Para conocer los pasos, consulta la app en la nube de Amazon Web Services .
Configura el aprovisionamiento automático de los usuarios
Obtén un token de acceso para la app
- Ve a la consola de administración de AWS y accede con tu cuenta de administrador de Amazon Web Services.
- Haz clic en Servicios
Todos los servicios IAM Identity Center.
Anteriormente, IAM Identity Center se conocía como AWS Single Sign-On. - En Pasos de configuración recomendados, haz clic en Paso 1, Elige tu fuente de identidad.
- En la página Configuración, en la sección Fuente de identidad, haz clic en Acciones Cambiar fuente de identidad.
- En Elegir fuente de identidad, selecciona Proveedor de identidad externo.
- Haz clic en Siguiente.
- En Metadatos del proveedor de identidad, haz clic en Metadatos de SAML de IdP Elegir archivo.
- Sube los metadatos del proveedor de identidad (GoogleIDPMetadata.xml) que descargaste cuando configuraste el SSO para esta app y, luego, haz clic en Siguiente.
- En la página Confirmar cambio , desplázate hasta Revisar y confirmar y, luego, ingresa ACEPTAR.
- Haz clic en Cambiar fuente de identidad.
- En la página Configuración, en la sección Aprovisionamiento automático, haz clic en Habilitar.
- Copia y guarda el extremo de SCIM que aparece en el cuadro.
- Haz clic en Mostrar token.
- Copia el token de acceso y, luego, haz clic en Cerrar.
Para encontrar el extremo de SCIM y un token nuevo después de completar los pasos anteriores, haz lo siguiente:
- Ve a IAM Identity Center Configuración.
- Haz clic en la pestaña Fuente de identidad Acciones Administrar aprovisionamiento.
- En Configuración, copia el extremo de SCIM.
- En Tokens de acceso, haz clic en Generar token y copia el token nuevo.
Configura el aprovisionamiento automático de la app
-
En la Consola del administrador de Google, ve a Menú
Apps
Apps web y para dispositivos móviles.Debes acceder como administrador avanzado para realizar esta tarea.
- Haz clic en Amazon Web Services.
- En Aprovisionamiento automático, haz clic en Configurar aprovisionamiento automático.
- En Token de acceso, pega el token de acceso que copiaste de Amazon Web Services.
- Haz clic en Continuar.
-
En Atributos de la app, verifica que todos los atributos obligatorios (los que están marcados con un asterisco (*)) estén asignados a los atributos del directorio de Google. Si no es así, haz clic en la flecha hacia abajo
y asígnalos al atributo correspondiente. - Haz clic en Continuar.
- (Opcional) Para limitar el aprovisionamiento automático a grupos de usuarios específicos, haz lo siguiente:
- En Buscar grupos, ingresa una o más letras del nombre del grupo, selecciona el nombre del grupo y elige un alcance.
- Agrega los grupos adicionales que quieras.
- (Opcional) Para quitar un grupo, haz clic en Quitar
.
Si un grupo tiene usuarios de un dominio secundario o externos a tu organización, esos usuarios no se aprovisionan.
- Haz clic en Continuar.
- Decide cuánto tiempo tendrán acceso los usuarios a la app después de que se desactive para ellos o se suspenda o borre su cuenta de Google Workspace. Puedes suspender su cuenta en Amazon Web Services. Puedes establecer el período de tiempo de forma individual para cada opción y elegir entre 24 horas o después de 1, 7 o 21 días.
- Elige las opciones para cada uno de estos parámetros de configuración, según sea necesario:
- Cuando una app está desactivada para un usuario
- Cuando se suspende a un usuario de Google
- Cuando se borra a un usuario de Google
- Haz clic en Finalizar.
- Elige las opciones para cada uno de estos parámetros de configuración, según sea necesario:
- Activa el Aprovisionamiento automático.
- Haz clic en Activar para confirmar.
Edita la información de aprovisionamiento
Edita los grupos de usuarios sujetos al aprovisionamiento automático
Si activaste la app para ciertas unidades organizativas, solo los usuarios de los grupos agregados que también sean miembros de esas unidades organizativas estarán sujetos al aprovisionamiento automático.
Debes acceder como administrador avanzado para realizar esta tarea.-
En la Consola del administrador de Google, ve a Menú
Apps
Apps web y para dispositivos móviles.Debes acceder como administrador avanzado para realizar esta tarea.
- Haz clic en Amazon Web Services.
- Haz clic en Aprovisionamiento automático.
- En Alcance del aprovisionamiento, haz clic en Editar.
-
En Buscar grupos, ingresa una o más letras del nombre del grupo, selecciona el nombre del grupo y elige un alcance.
- Agrega los grupos adicionales que quieras.
-
(Opcional) Para quitar un grupo, haz clic en Quitar .
Si un grupo tiene usuarios de un dominio secundario o externos a tu organización, esos usuarios no se aprovisionan.
- Haz clic en Actualizar.
Edita los períodos de desaprovisionamiento
-
En la Consola del administrador de Google, ve a Menú
Apps
Apps web y para dispositivos móviles.Debes acceder como administrador avanzado para realizar esta tarea.
- Haz clic en Amazon Web Services.
- Haz clic en Aprovisionamiento automático.
- En Desaprovisionamiento, haz clic en Editar.
- Decide cuánto tiempo tendrán acceso los usuarios a la app después de que se desactive para ellos o se suspenda o borre su cuenta de Google Workspace. Puedes suspender su cuenta en Amazon Web Services. Puedes establecer el período de tiempo de forma individual para cada opción y elegir entre 24 horas o después de 1, 7 o 21 días.
Elige las opciones para cada uno de estos parámetros de configuración, según sea necesario:- Cuando una app está desactivada para un usuario
- Cuando se suspende a un usuario de Google
- Cuando se borra a un usuario de Google
- Haz clic en Actualizar.
Desactiva el aprovisionamiento automático y borra la información de configuración
Puedes desactivar el aprovisionamiento automático de la app sin perder la información de configuración. También puedes desactivar el aprovisionamiento automático y quitar toda la información de configuración.
Desactiva el aprovisionamiento automático
Para desactivar el aprovisionamiento automático de la app y conservar la información de configuración, haz lo siguiente:
-
En la Consola del administrador de Google, ve a Menú
Apps
Apps web y para dispositivos móviles.Debes acceder como administrador avanzado para realizar esta tarea.
- Haz clic en Amazon Web Services.
-
Elige una opción:
- Desactiva el Aprovisionamiento automático.
- Haz clic en Aprovisionamiento automático Estado Desactivar.
- Haz clic en Desactivar para confirmar.
Desactiva el aprovisionamiento automático y borra la información de configuración
-
En la Consola del administrador de Google, ve a Menú
Apps
Apps web y para dispositivos móviles.Debes acceder como administrador avanzado para realizar esta tarea.
- Haz clic en Amazon Web Services.
- Haz clic en Aprovisionamiento automático.
- En Borrar configuración, haz clic en Borrar.
-
Haz clic en Borrar para desactivar el aprovisionamiento automático y quitar toda la información de configuración.
Los usuarios existentes no se quitarán de Amazon Web Services y podrán seguir usando la app.
Revisa la información de uso
- Después de activar el aprovisionamiento automático, puedes revisar la información de uso. Para obtener más información, consulta Supervisa el aprovisionamiento automático de los usuarios.
- Puedes revisar la siguiente información de uso de los últimos 30 días:
| Evento de registro del administrador | Descripción |
|---|---|
| Crear un usuario mediante el aprovisionamiento automático | Usuarios creados por el aprovisionamiento automático |
| Actualizar el usuario aprovisionado automáticamente | Usuarios actualizados por el aprovisionamiento automático |
| Suspender el usuario aprovisionado automáticamente | Usuarios suspendidos por el aprovisionamiento automático |
| Anular la suspensión del usuario aprovisionado automáticamente | Usuarios reactivados por el aprovisionamiento automático |
| Errores | Solicitudes erróneas |
Qué hacer si el aprovisionamiento automático deja de funcionar
A veces, debido a la inactividad de la cuenta o si cambia la contraseña de administrador de Amazon Web Services, el aprovisionamiento automático deja de funcionar. Para seguir sincronizando las cuentas de usuario de Google Workspace con la app, debes volver a autorizar el aprovisionamiento automático.
Debes acceder como administrador avanzado para realizar esta tarea.-
En la Consola del administrador de Google, ve a Menú
Apps
Apps web y para dispositivos móviles.Debes acceder como administrador avanzado para realizar esta tarea.
- Haz clic en Amazon Web Services.
- Haz clic en Aprovisionamiento automático.
- En Autorización de la app, haz clic en Volver a autorizar.
En Token de acceso, ingresa el Token de acceso de Amazon Web Services.
Si necesitas generar otro token, sigue los pasos que se indican en Obtén un token de acceso para la app (más arriba en esta página).
Haz clic en Volver a autorizar.
Para obtener detalles sobre otros motivos por los que el aprovisionamiento automático podría dejar de funcionar, consulta la documentación de la app.
Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.