3. Crea una cuenta de servicio

Si usas OAuth de 3 segmentos como método de autenticación de Google, puedes omitir este paso y pasar a Descarga e instalación.

Para usar una cuenta de servicio como método de autenticación, debes crear una cuenta y configurarla antes de instalar Password Sync. La forma en que crees la cuenta dependerá de si deseas ejecutar una secuencia de comandos automatizada (recomendado) o crear una cuenta de servicio de forma manual.

Estás en el paso 3 de 7

Opción 1: Usa una secuencia de comandos automatizada para crear la cuenta

Esta secuencia de comandos de GitHub no es compatible con la asistencia de Google Workspace. Si tienes problemas para usar la secuencia de comandos, sigue los pasos para crear la cuenta de forma manual. Obtén más información sobre cómo usar la secuencia de comandos.

  1. Accede como administrador avanzado y, en una ventana del navegador, abre Cloud Shell.

  2. En el editor, ingresa python3 <(curl -s -S -L https://git.io/password-sync-create-service-account).

  3. Completa los pasos en la ventana de Cloud Shell.

  4. Haz clic en Descargar para descargar el archivo JSON que contiene el ID de cliente de la cuenta de servicio en tu computadora.

  5. Ve a Descarga e instalación.

Obtén más información sobre cómo usar la secuencia de comandos.

Opción 2: Crea una cuenta de servicio de forma manual

Paso 1: Crea un proyecto

  1. Ve a Google Cloud y accede como administrador avanzado. Si es la primera vez que accedes a la consola, acepta las Condiciones del Servicio.
  2. Haz clic en IAM y administración y luego Administrar recursos. Es posible que primero debas hacer clic en el menú .
  3. En la parte superior, haz clic en Crear proyecto y, luego, ingresa un nombre para el proyecto.
  4. (Opcional) Para agregar el proyecto a una carpeta, en Ubicación, haz clic en Explorar, navega hasta la carpeta y haz clic en Seleccionar.
  5. Haz clic en Crear.
  6. De forma predeterminada, solo el creador del proyecto tiene derechos para administrarlo. Para asegurarte de que el proyecto se pueda mantener si el creador abandona la organización, debes asignar al menos a otra persona el rol de propietario del proyecto. Para obtener más detalles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Paso 2: Activa las APIs para la cuenta de servicio

  1. Marca la casilla junto a tu proyecto nuevo.
  2. Haz clic en APIs y servicios y luego Biblioteca. Es posible que primero debas hacer clic en el menú .
  3. Busca la API de SDK de Admin , haz clic en el nombre de la API y, luego, en Habilitar.

Nota: Cuando agregues las direcciones de correo electrónico que se indican a continuación, usa cuentas de correo electrónico de administrador compartidas.

  1. En Google Cloud, abre el proyecto que creaste antes.
    • Si creaste una cuenta de servicio de forma manual, el proyecto se creó en el Paso 1: Crea un proyecto.
    • Si creaste el proyecto con una secuencia de comandos, el nombre del proyecto aparece en el editor de Google Cloud Shell después de que se ejecuta la secuencia de comandos.
  2. Haz clic en APIs y servicios y luego Pantalla de consentimiento de OAuth. Es posible que primero debas hacer clic en el menú .
  3. Haz clic en Branding.

    Si no ves Comenzar, ve al paso 4. De lo contrario, ve al paso 5.

  4. Haz clic en Clientes.

    Si ves + Crear cliente, ve a Paso 4: Crea la cuenta de servicio. De lo contrario, ve al paso 5.

  5. Haz clic en Comenzar.
  6. En Nombre de la app, ingresa el nombre de tu aplicación (por ejemplo, Google Workspace Migrate o GWM).
  7. En Correo electrónico de asistencia al usuario, ingresa un correo electrónico al que los usuarios puedan comunicarse si tienen preguntas y, luego, haz clic en Siguiente.
  8. En Público, selecciona Interno y, luego, haz clic en Siguiente.
  9. En Información de contacto, ingresa las direcciones de correo electrónico pertinentes y, luego, haz clic en Siguiente.
  10. En Finalizar, marca la casilla Acepto la Política de Datos del Usuario de los Servicios de las APIs de Google.
  11. Haz clic en Continuar y luego Crear.

Paso 4: Crea la cuenta de servicio

  1. Haz clic en APIs y servicios y luego Credenciales. Es posible que primero debas hacer clic en el menú .
  2. Haz clic en Crear credenciales y luego Cuenta de servicio.
  3. En Nombre de la cuenta de servicio, ingresa un nombre para la cuenta de servicio y, de forma opcional, agrega una descripción.
  4. Haz clic en Crear y continuar y luego Listo.
  5. Anota el valor del ID único de la cuenta de servicio. Lo necesitarás más adelante. Este valor también es el ID de cliente de la cuenta de servicio.

    Nota: También puedes encontrar el valor en la pestaña Detalles de la cuenta de servicio o en el archivo JSON.

  6. Haz clic en Listo y luego Guardar.
  7. En la parte superior, haz clic en Claves y luego Agregar clave y luego Crear clave nueva.
  8. Asegúrate de que el tipo de clave esté configurado como JSON y haz clic en Crear.

    Recibirás un mensaje que indica que el archivo JSON de claves privadas de la cuenta de servicio se descargó en tu computadora.

  9. Anota el nombre del archivo y dónde lo guarda tu navegador. Lo necesitarás más adelante.
  10. Haz clic en Cerrar.

Paso 5: Autoriza tu ID de cliente en la Consola del administrador

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Control de acceso y datos y luego Controles de API y luego Administrar delegación en todo el dominio.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. Haz clic en Agregar nuevo y, luego, ingresa el ID de cliente de tu cuenta de servicio.

    Puedes encontrar el ID (también conocido como ID único) en el archivo JSON que descargaste cuando creaste la cuenta de servicio o en Google Cloud (haz clic en IAM y administración y luego Cuentas de servicio y luego el nombre de tu cuenta de servicio).

  3. En Permisos de OAuth, ingresa el siguiente permiso:

    https://www.googleapis.com/auth/admin.directory.user

  4. Haz clic en Autorizar.


Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.