Puedes configurar el aprovisionamiento automático de usuarios (aprovisionamiento automático) para que los cambios que realices en las cuentas de usuario de Google Workspace se sincronicen automáticamente con esta app de terceros.
El aprovisionamiento de usuarios automatizado solo funciona con usuarios activos, suspendidos o borrados. No incluye a los usuarios archivados.
Antes de comenzar
Antes de configurar el aprovisionamiento automático de usuarios, debes configurar el SSO para Amazon Web Services. Para conocer los pasos, consulta App de nube de Amazon Web Services.
Configura el aprovisionamiento de usuarios automatizado
Obtén un token de acceso para la app
- Ve a la consola de administración de AWS y accede con tu cuenta de administrador de Amazon Web Services.
- Haz clic en Servicios
Todos los servicios
IAM Identity Center.
Anteriormente, IAM Identity Center se conocía como AWS Single Sign-on. - En Recommended setup steps, haz clic en Step 1, Choose your identity source.
- En la página Configuración, en la sección Fuente de identidad, haz clic en Acciones
Cambiar fuente de identidad.
- En Choose identity source, selecciona External identity provider.
- Haz clic en Siguiente.
- En Metadatos del proveedor de identidad, haz clic en Metadatos de IdP de SAML.
Elegir archivo.
- Sube los metadatos del proveedor de identidad (GoogleIDPMetadata.xml) que descargaste cuando configuraste el SSO para esta app y, luego, haz clic en Siguiente.
- En la página Confirmar cambio, desplázate hasta Revisar y confirmar y, luego, ingresa ACEPTAR.
- Haz clic en Cambiar fuente de identidad.
- En la página Configuración, en la sección Aprovisionamiento automático, haz clic en Habilitar.
- Copia y guarda el extremo de SCIM que aparece en el cuadro.
- Haz clic en Mostrar token.
- Copia el token de acceso y, luego, haz clic en Cerrar.
Para encontrar el endpoint de SCIM y un token nuevo después de completar los pasos anteriores, haz lo siguiente:
- Ve a IAM Identity Center
Configuración.
- Haz clic en la pestaña Fuente de identidad.
Acciones
Administrar aprovisionamiento.
- En Configuration, copia el extremo de SCIM.
- En Tokens de acceso, haz clic en Generar token y copia el token nuevo.
Configura el aprovisionamiento automático para la app
-
En la Consola del administrador de Google, ve a Menú
Apps
Apps web y para dispositivos móviles.Debes acceder como administrador avanzado para realizar esta tarea.
- Haz clic en Amazon Web Services.
- En Aprovisionamiento automático, haz clic en Configurar el aprovisionamiento automático.
- En Token de acceso, pega el token de acceso que copiaste de Amazon Web Services.
- Haz clic en Continuar.
-
En Atributos de la app, verifica que todos los atributos obligatorios (los que están marcados con un asterisco [*]) estén asignados a los atributos del directorio de Google. Si no es así, haz clic en la flecha hacia abajo
y asígnalos a su atributo correspondiente. - Haz clic en Continuar.
- (Opcional) Para limitar el aprovisionamiento automático a grupos específicos de usuarios, sigue estos pasos:
- En Search groups, ingresa una o más letras del nombre del grupo, selecciona el nombre del grupo y elige un alcance.
- Agrega los grupos adicionales que quieras.
- Para quitar un grupo, haz clic en Quitar
(opcional).
Si un grupo tiene usuarios de un dominio secundario o ajenos a tu organización, esos usuarios no se aprovisionan.
- Haz clic en Continuar.
- Decide durante cuánto tiempo los usuarios tendrán acceso a la app después de que se desactive para ellos o se suspenda o borre su cuenta de Google Workspace. Puedes suspender su cuenta en Amazon Web Services. Puedes establecer el período de forma individual para cada opción y elegir entre 24 horas o después de uno, 7 o 21 días.
- Elige opciones para cada uno de estos parámetros de configuración, según sea necesario:
- Cuando una app está desactivada para un usuario
- Cuando se suspende a un usuario de Google
- Cuando se borra a un usuario de Google
- Haz clic en Finalizar.
- Elige opciones para cada uno de estos parámetros de configuración, según sea necesario:
- Activa el aprovisionamiento automático.
- Haz clic en Activar para confirmar.
Cómo editar la información de aprovisionamiento
Cómo editar grupos de usuarios sujetos al aprovisionamiento automático
Si activaste la app para ciertas unidades organizativas, solo los usuarios de los grupos agregados que también sean miembros de esas unidades organizativas estarán sujetos al aprovisionamiento automático.
Debes acceder como administrador avanzado para realizar esta tarea.-
En la Consola del administrador de Google, ve a Menú
Apps
Apps web y para dispositivos móviles.Debes acceder como administrador avanzado para realizar esta tarea.
- Haz clic en Amazon Web Services.
- Haz clic en Aprovisionamiento automático.
- En Provisioning scope, haz clic en Edit.
-
En Search groups, ingresa una o más letras del nombre del grupo, selecciona el nombre del grupo y elige un alcance.
- Agrega los grupos adicionales que quieras.
-
Para quitar un grupo, haz clic en Quitar (opcional).
Si un grupo tiene usuarios de un dominio secundario o ajenos a tu organización, esos usuarios no se aprovisionan.
- Haz clic en Actualizar.
Cómo editar los períodos de baja de aprovisionamiento
-
En la Consola del administrador de Google, ve a Menú
Apps
Apps web y para dispositivos móviles.Debes acceder como administrador avanzado para realizar esta tarea.
- Haz clic en Amazon Web Services.
- Haz clic en Aprovisionamiento automático.
- En Desaprovisionamiento, haz clic en Editar.
- Decide durante cuánto tiempo los usuarios tendrán acceso a la app después de que se desactive para ellos o se suspenda o borre su cuenta de Google Workspace. Puedes suspender su cuenta en Amazon Web Services. Puedes establecer el período de forma individual para cada opción y elegir entre 24 horas o después de uno, 7 o 21 días.
Elige opciones para cada uno de estos parámetros de configuración, según sea necesario:- Cuando una app está desactivada para un usuario
- Cuando se suspende a un usuario de Google
- Cuando se borra a un usuario de Google
- Haz clic en Actualizar.
Cómo desactivar el aprovisionamiento automático y borrar la información de configuración
Puedes desactivar el aprovisionamiento automático para la app sin perder la información de configuración. También puedes desactivar el aprovisionamiento automático y quitar toda la información de configuración.
Desactiva el aprovisionamiento automático
Para desactivar el aprovisionamiento automático de la app y conservar la información de configuración, haz lo siguiente:
-
En la Consola del administrador de Google, ve a Menú
Apps
Apps web y para dispositivos móviles.Debes acceder como administrador avanzado para realizar esta tarea.
- Haz clic en Amazon Web Services.
-
Elige una opción:
- Desactiva el aprovisionamiento automático.
- Haz clic en Aprovisionamiento automático.
Estado
Desactivar.
- Haz clic en Desactivar para confirmar.
Cómo desactivar el aprovisionamiento automático y borrar la información de configuración
-
En la Consola del administrador de Google, ve a Menú
Apps
Apps web y para dispositivos móviles.Debes acceder como administrador avanzado para realizar esta tarea.
- Haz clic en Amazon Web Services.
- Haz clic en Aprovisionamiento automático.
- Para la configuración de Borrar, haz clic en Borrar.
-
Haz clic en Borrar para desactivar el aprovisionamiento automático y quitar toda la información de configuración.
Los usuarios existentes no se quitarán de Amazon Web Services y podrán seguir usando la app.
Revisa la información de uso
- Después de activar el aprovisionamiento automático, puedes revisar la información de uso. Para obtener más información, consulta Supervisa el aprovisionamiento automático de usuarios.
- Puedes revisar la siguiente información de uso de los últimos 30 días:
| Evento de registro del administrador | Descripción |
|---|---|
| Crear un usuario mediante el aprovisionamiento automático | Usuarios creados por el aprovisionamiento automático |
| Actualizar el usuario aprovisionado automáticamente | Usuarios actualizados por el aprovisionamiento automático |
| Suspender el usuario aprovisionado automáticamente | Usuarios suspendidos por aprovisionamiento automático |
| Anular la suspensión del usuario aprovisionado automáticamente | Usuarios reactivados por el aprovisionamiento automático |
| Errores | Solicitudes con errores |
Si el aprovisionamiento automático deja de funcionar…
A veces, debido a la inactividad de la cuenta o si cambia la contraseña de administrador de Amazon Web Services, la aprovisionamiento automático deja de funcionar. Para seguir sincronizando las cuentas de usuario de Google Workspace con la app, debes volver a autorizar el aprovisionamiento automático.
Debes acceder como administrador avanzado para realizar esta tarea.-
En la Consola del administrador de Google, ve a Menú
Apps
Apps web y para dispositivos móviles.Debes acceder como administrador avanzado para realizar esta tarea.
- Haz clic en Amazon Web Services.
- Haz clic en Aprovisionamiento automático.
- En Autorización de la app, haz clic en Volver a autorizar.
- En Token de acceso, ingresa el Token de acceso de Amazon Web Services.
Si necesitas generar otro token, sigue los pasos que se indican en Cómo obtener un token de acceso para la app (más arriba en esta página). - Haz clic en Volver a autorizar.
Para obtener detalles sobre otros motivos por los que el aprovisionamiento automático podría dejar de funcionar, consulta la documentación de la app.
Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.