5. Cómo configurar la Sincronización de contraseñas

En esta sección, se describe cómo configurar Password Sync con el asistente de configuración. Si deseas obtener instrucciones para configurar la herramienta desde la línea de comandos, consulta Cómo instalar y configurar Password Sync desde la línea de comandos.

A continuación, debes agregar tu dominio de Google Workspace y el método de autenticación.

Estás en el paso 5 de 7

Paso 1: Agrega tu dominio de Google Workspace

  1. En el menú Inicio, haz clic en Password Sync. y luego y luegoSiguiente.

  2. Agrega la dirección de correo electrónico de tu administrador de Google Workspace.

    La Sincronización de contraseñas usa esta dirección de correo electrónico para realizar actualizaciones de contraseñas. La dirección también aparece en los registros de auditoría de la Consola del administrador de Google.

    Importante: Antes de continuar, asegúrate de que este administrador haya accedido a la Consola del administrador y haya aceptado las Condiciones del Servicio.

Paso 2: Configura tu método de autenticación

Si usas una cuenta de servicio, haz lo siguiente:

  1. Selecciona Cuenta de servicio.

  2. Haz clic en Load Credentials y selecciona el archivo JSON de tu cuenta de servicio.

    El valor de Estado debería cambiar a Autorizado.

    Nota: El archivo JSON tiene una clave que permite el acceso a tu dominio de Google. Después de la autenticación, quita el archivo del sistema.

Si usas OAuth de 3 segmentos, haz lo siguiente:

  1. Selecciona OAuth de 3 segmentos. y luegoAutorizar ahora.
  2. Cuando se te solicite, accede a tu Cuenta de Google con la dirección de correo electrónico que usaste cuando configuraste OAuth de 3 segmentos y haz clic en Continuar.
  3. Si se te solicita, proporciona tu nombre de usuario y contraseña de administrador, y haz clic en Acceder.

  4. Haz clic en Permitir.

    Deberías ver el mensaje "La autorización se otorgó correctamente". Cambia a tu aplicación".

  5. Cierra el navegador y vuelve a Sincronización de contraseñas. El valor de Estado debería cambiar a Autorizado.

  6. Si en la pantalla de Password Sync no se muestra el mensaje Autorizado, consulta el mensaje de error que aparece en la parte inferior de la pantalla de configuración de Password Sync. Por lo general, la autorización se bloquea porque el usuario no es administrador avanzado o porque la hora y la zona horaria de tu servidor no están configuradas correctamente.

Paso 3: Configura los parámetros de Active Directory

  1. Haz clic en Siguiente.
  2. Selecciona el método de acceso de autorización que Password Sync usará para consultar Microsoft Active Directory. Para obtener más información, consulta Métodos de acceso a la autorización (a continuación).

  3. En Nombre distinguido (DN) base, acepta el valor predeterminado o ingresa otro DN base.

    Si usas Google Cloud Directory Sync (GCDS), este parámetro de configuración suele ser idéntico al parámetro de configuración del DN base de GCDS.

  4. En Mail Attribute, ingresa el atributo de correo de tu dominio de Active Directory que contiene la dirección de correo electrónico de Google de cada usuario (por lo general, "mail").

    Los valores del atributo deben coincidir exactamente con la dirección de correo electrónico de Google, incluida la parte del dominio de la dirección. Si usas la opción Reemplazar nombres de dominio en las direcciones de correo electrónico LDAP en GCDS, es posible que se trate de otro atributo.

  5. Haz clic en Siguiente.

    En la pantalla Resumen, se muestra que se guardó la configuración y que el servicio se está ejecutando.

  6. Haz clic en Finalizar.

  7. Repite estos pasos para cada controlador de dominio de tu dominio.

Métodos de acceso de autorización

Método de acceso Descripción
Contexto de seguridad de la aplicación

Este es el parámetro de configuración predeterminado y recomendado. Password Sync se ejecuta en el contexto de seguridad de la cuenta NetworkService, no en una cuenta de usuario.

Si tienes controladores de dominio de Server Core o configuras la Sincronización de contraseñas desde la línea de comandos, debes elegir esta opción.
Anónimo Password Sync usa las interfaces de servicio de Active Directory (ADSI) para la autenticación.

No recomendamos el acceso anónimo, ya que no es compatible con la mayoría de las configuraciones de Active Directory.
Credenciales del usuario

Password Sync actúa en nombre de un usuario autorizado. El usuario no tiene que ser administrador del dominio. Puede ser una cuenta de rol con los siguientes permisos: List Contents, Read All Properties y Read Permissions aplicados a "This object and all child objects".

El usuario autorizado recupera las direcciones de correo electrónico de los usuarios de Active Directory. Deben tener acceso para leer el atributo de correo electrónico de todos los usuarios cuyas contraseñas desees sincronizar.

Si seleccionas esta opción, completa los campos Usuario autorizado y Contraseña.


Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.