Este artículo describe cómo configurar la importación y sincronización de usuarios y grupos desde Google Workspace hacia SMARTFENSE. Cubre la creación del proyecto en Google Cloud, la configuración de la pantalla de consentimiento, el alta de credenciales OAuth2 y las opciones de importación en SMARTFENSE.
La configuración está disponible en Usuarios y grupos > Importación y sincronización > Desde Google.
Pre-requisitos
- El administrador de Google que cree el proyecto debe tener permiso de Superadmin.
- El administrador que configure la importación en SMARTFENSE debe ser el mismo que cree la pantalla de consentimiento en Google. Al final del proceso, la plataforma pedirá la validación del consentimiento contra ese mismo usuario.
- Acceso de administrador a la instancia de SMARTFENSE.
Datos a obtener para SMARTFENSE
Para realizar la importación deberá ingresar los siguientes datos en SMARTFENSE:
- ID cliente
- Clave secreta cliente
Crear el proyecto en Google Cloud
- Inicie sesión en
https://console.developers.google.com/project/_/apiui/apis/library. - En el menú superior, seleccione Selecciona un proyecto > Nuevo Proyecto.
- Ingrese SMARTFENSE como nombre del proyecto y presione Crear.
Configurar la pantalla de consentimiento
- Con el proyecto recién creado seleccionado, vaya a Apis y servicios > Credenciales.
- Presione Configurar Pantalla de consentimiento. Si aparece la opción Descripción general de OAuth2, presione Comenzar.
- Ingrese SMARTFENSE como nombre de aplicación.
- Seleccione el Correo electrónico de asistencia del usuario y presione Siguiente.
- Seleccione Interno y presione Siguiente.
- En Información de contacto, indique el mismo correo del paso 7 y presione Siguiente.
- Acepte la Política de Datos del Usuario de los Servicios de las APIs de Google, presione Continuar y luego CREAR.
Crear las credenciales OAuth2
- Diríjase nuevamente a Apis y servicios > Credenciales.
- Presione Crear Credenciales.
- Como tipo, seleccione ID de cliente de OAuth2.
- Como tipo de aplicación, seleccione Aplicación Web.
- Como nombre, ingrese SMARTFENSE.
En URI de redireccionamiento autorizados, agregue las siguientes URLs, reemplazando
tenantpor el subdominio de su instancia:https://tenant.takesecurity.com/complete/google-oauth2/https://tenant.takesecurity.com/google-oauth2callback/- Presione Crear.
- Copie el ID de Client y péguelo en SMARTFENSE en el campo ID cliente.
- Copie el Secreto de cliente y péguelo en SMARTFENSE en el campo Clave secreta cliente.
- Presione Aceptar.
Habilitar la Admin SDK API
- Vaya a Apis y servicios > Biblioteca.
- Busque y habilite Admin SDK API.
Validar la configuración en SMARTFENSE
- En SMARTFENSE, presione Guardar. La plataforma pedirá validación del consentimiento. Inicie sesión con el usuario que creó el proyecto en Google y permita los accesos solicitados.
Configuración de Usuarios
Una vez establecida la conexión, defina los criterios de importación.
Usuarios a importar
- Importar todos los usuarios del directorio: trae todos los usuarios disponibles.
- Importar solo los pertenecientes a determinados grupos: ingrese los nombres de los grupos separados por coma.
Este filtro permite importar solo los usuarios que sean de interés para llevar adelante su programa de concienciación.
Estado de los usuarios
- Utilizar el estado definido en SMARTFENSE.
- Reflejar en SMARTFENSE el estado de los usuarios en Google (atributo
suspended).
Usuarios eliminados en Google
- Mantener sin cambios en SMARTFENSE a los usuarios que son eliminados en Google.
- Desactivar en SMARTFENSE a los usuarios que son eliminados en Google.
💡 Mejores prácticas
- Asegúrese de que el administrador que cree el proyecto en Google tenga permiso de Superadmin y sea el mismo que valide el consentimiento en SMARTFENSE.
- Habilite la Admin SDK API antes de presionar Guardar en SMARTFENSE: sin esa API habilitada, la validación de consentimiento falla.
- Reemplace
tenantpor el subdominio real de su instancia en las URI de redireccionamiento autorizados. - Pruebe la importación con un subconjunto de usuarios antes de habilitar la sincronización periódica.
- Documente el correo de asistencia configurado en la pantalla de consentimiento para que el equipo lo conserve cuando rote el administrador responsable.