5. Cómo configurar la Sincronización de contraseñas

En esta sección, se describe cómo configurar la Sincronización de contraseñas con el asistente de configuración. Para obtener instrucciones sobre cómo realizar la configuración con la línea de comandos, consulta Cómo instalar y configurar la Sincronización de contraseñas desde la línea de comandos.

A continuación, debes agregar tu dominio de Google Workspace y el método de autenticación.

Te encuentras en el paso 5 de 7

Paso 1: Agrega tu dominio de Google Workspace

  1. En el menú Inicio, haz clic en Sincronización de contraseñas y luego y luego Siguiente.

  2. Agrega la dirección de correo electrónico del administrador de Google Workspace.

    La Sincronización de contraseñas usa esta dirección de correo electrónico para realizar actualizaciones de contraseñas. La dirección también aparece en los registros de auditoría de la Consola del administrador de Google.

    Importante: Antes de continuar, asegúrate de que este administrador haya accedido a la Consola del administrador y aceptado las Condiciones del Servicio.

Paso 2: Configura tu método de autenticación

Si usas una cuenta de servicio, haz lo siguiente:

  1. Selecciona Cuenta de servicio.

  2. Haz clic en Cargar credenciales y selecciona el archivo JSON de tu cuenta de servicio.

    El valor de Estado debería cambiar a Autorizado.

    Nota: El archivo JSON tiene una clave que permite el acceso a tu dominio de Google. Después de la autenticación, quita el archivo del sistema.

Si usas OAuth de 3 segmentos, haz lo siguiente:

  1. Selecciona OAuth de 3 segmentos y luego Autorizar ahora.
  2. Cuando se te solicite, accede a tu Cuenta de Google con la dirección de correo electrónico que usaste cuando configuraste OAuth de 3 segmentos y haz clic en Continuar.
  3. Si se te solicita, proporciona tu nombre de usuario y contraseña de administrador, y haz clic en Acceder.

  4. Haz clic en Permitir.

    Deberías ver el mensaje "Se otorgó la autorización correctamente. Cambia a tu aplicación".

  5. Cierra el navegador y vuelve a la Sincronización de contraseñas. El valor de Estado debería cambiar a Autorizado.

  6. Si la pantalla de la Sincronización de contraseñas no muestra Autorizado, consulta el mensaje de error que aparece en la parte inferior de la pantalla de configuración de la Sincronización de contraseñas. Por lo general, la autorización se bloquea porque el usuario no es un administrador avanzado o la hora y la zona horaria de tu servidor no están configuradas correctamente.

Paso 3: Configura los parámetros de configuración de Active Directory

  1. Haz clic en Siguiente.
  2. Selecciona el método de acceso de autorización que usará la Sincronización de contraseñas para consultar Microsoft Active Directory. Para obtener más información, consulta Métodos de acceso de autorización (a continuación).

  3. En Nombre distintivo (DN) base, acepta el valor predeterminado o ingresa otro DN base.

    Si usas Google Cloud Directory Sync (GCDS), este parámetro de configuración suele ser idéntico al parámetro de configuración del DN base de GCDS.

  4. En Atributo de correo, ingresa el atributo de correo de tu dominio de Active Directory que contiene la dirección de correo electrónico de Google de cada usuario (por lo general, "mail").

    Los valores del atributo deben coincidir exactamente con la dirección de correo electrónico de Google, incluida la parte del dominio de la dirección. Si usas la opción Reemplazar nombres de dominio en las direcciones de correo electrónico LDAP en GCDS, podría ser otro atributo.

  5. Haz clic en Siguiente.

    En la pantalla Resumen, se muestra que la configuración se guardó y que el servicio se está ejecutando.

  6. Haz clic en Finalizar.

  7. Repite estos pasos para cada controlador de dominio de tu dominio.

Métodos de acceso de autorización

Método de acceso Descripción
Contexto de seguridad de la aplicación

Es el parámetro de configuración predeterminado y recomendado. La Sincronización de contraseñas se ejecuta en el contexto de seguridad de la cuenta NetworkService, no en una cuenta de usuario.

Si tienes controladores de dominio de Server Core o configuras la Sincronización de contraseñas desde la línea de comandos, debes elegir esta opción.
Anónimo La Sincronización de contraseñas usa las interfaces de servicio de Active Directory (ADSI) para fines de autenticación.

No recomendamos el acceso anónimo, ya que no es compatible con la mayoría de las configuraciones de Active Directory.
Credenciales de usuario

La Sincronización de contraseñas actúa en nombre de un usuario autorizado. El usuario no tiene que ser un administrador de dominio. Puede ser una cuenta de rol con los siguientes permisos: Listar contenido, Leer todas las propiedades y Leer permisos aplicados a "Este objeto y todos los objetos secundarios".

El usuario autorizado recupera las direcciones de correo electrónico de los usuarios de Active Directory. Debe tener acceso para leer el atributo de correo de todos los usuarios cuyas contraseñas deseas sincronizar.

Si seleccionas esta opción, completa los campos Usuario autorizado y Contraseña.


Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.