Configuración de Passport con Google Workspace

  • EF

Antes de empezar

  • La instancia de Google Workspace de tu organización debe ser compatible con el Protocolo ligero de acceso a directorios (LDAP) seguro. Las licencias Business Starter, Business Standard y Nonprofit no son compatibles con LDAP seguro.

  • Necesita acceso a la cuenta de superadministrador de su organización.

  • Si el navegador web descomprime automáticamente .zip archivos, cambie temporalmente esa configuración y vuelva a descargar el archivo, o comprima la carpeta sin comprimir antes de cargarla en el elemento de la biblioteca Passport .

Cree un cliente LDAP seguro y descargue el certificado

Passport utiliza LDAP seguro para comunicarse con Google a fin de confirmar las credenciales de inicio de sesión y recopilar información básica de usuarios y grupos. Cuando crees un nuevo cliente LDAP seguro en Google Workspace, descargarás un certificado para proteger las comunicaciones y activar el servicio.

  1. En un navegador web, usa la cuenta de superadministrador de tu organización para iniciar sesión en la consola de administración de Google de tu organización en admin.google.com.

  2. En la barra lateral izquierda, haz clic en Aplicaciones.

  3. En la sección Aplicaciones, haz clic en LDAP (si LDAP no aparece, es posible que tu organización tenga las ediciones Business Starter o Business Standard de Google Workspace, que no ofrece el servicio LDAP seguro).

  4. Si aún no tiene ningún cliente LDAP configurado, haga clic en Agregar cliente LDAP.
    Si ya tiene uno o varios clientes LDAP configurados, en la esquina superior derecha, haga clic en Agregar cliente.

  5. En el campo Nombre de cliente LDAP, introduzca un nombre como Kandji Passport.

  6. En el campo Descripción, introduzca una descripción como Kandji Passport para mantener las contraseñas de Mac sincronizadas con las contraseñas de Google.

  7. Haga clic en Continuar.

  8. En la sección Verificar credenciales de usuario , seleccione Todo el dominio o, si desea limitar Passport a determinadas cuentas, seleccione Unidades organizativas, grupos y grupos excluidos seleccionados.

  9. En la sección Leer información de usuario , configure los mismos ajustes que en el paso anterior.

  10. Confirme que la casilla de verificación Atributos del sistema esté seleccionada para que Passport pueda leer los atributos de usuario predeterminados.

  11. Deje las dos casillas de verificación restantes sin seleccionar; Passport no utilizará atributos de usuario personalizados.

  12. En la sección Leer información del grupo , activa el control deslizante para que puedas configurar Passport usar la información del grupo de Google Workspace de un usuario para convertir dinámicamente su cuenta de Mac local entre privilegios estándar y de administrador cuando inicie sesión. Puede activar esta opción más adelante si no la activa ahora.

  13. Revise la configuración y, a continuación, haga clic en Agregar cliente LDAP.

  14. Haga clic en el enlace Descargar certificado .

  15. Haga clic en Continuar a los detalles del cliente.

  16. En la esquina superior derecha, haz clic en Desactivado o en el triángulo desplegable para acceder a la pantalla en la que puedes activar el servicio.

  17. En el campo Estado del servicio , seleccione Activado para todos.

  18. Haga clic en Guardar.

Vuelva a descargar su certificado LDAP seguro (opcional)

Después de configurar el cliente LDAP en la sección anterior, siempre puedes descargar el certificado que se usa para proteger la comunicación LDAP entre Passport y Google. Hay muchas otras opciones, como cambiar el nombre de un certificado, generar certificados adicionales y eliminar un certificado.

  1. En un navegador web, usa la cuenta de superadministrador de tu organización para iniciar sesión en la consola de administración de Google de tu organización en admin.google.com.

  2. En la barra lateral izquierda, haz clic en Aplicaciones.

  3. En la sección Aplicaciones, haga clic en LDAP.

  4. En la lista de clientes LDAP, seleccione el cliente LDAP que ha creado para utilizarlo con Passport.

  5. Haga clic en cualquier parte de la sección Autenticación.

  6. En la sección Certificados, haga clic en el botón Descargar.

  • Puede dejar en blanco la sección Credenciales de acceso; Passport no los usa además del certificado.

Aprovisionamiento de cuentas de usuario a través de Passport

Si utiliza la opción Especificar por grupo de proveedores de identidad en el Passport Library Item, utilice el correo electrónico del grupo de Google en el campo Grupo de proveedores de identidades .

  1. En Google Admin, ve al grupo que quieras usar.

  2. Copie el correo electrónico del grupo.

  3. En el Kandji Passport Library Item, en la sección Aprovisionamiento de usuarios, pegue el valor de la sección anterior en el campo Grupo de proveedores de identidades .

  4. Repita los pasos anteriores para cada correo electrónico adicional de grupo de Google que desee utilizar.

  5. En el Passport Library Item, haga clic en Guardar.

Configuración Library Item

Proporciona el certificado que descargaste de Google Workspace.

  1. En la sección Configuración , en la sección Configuración de autenticación , haga clic en Proveedor de identidad y seleccione Google Workspace.

  2. En el campo Subir certificado de Google Workspace , haz clic en el enlace para subir el certificado que has descargado de Google.

  3. En la ventana Elegir archivos para cargar , vaya a la carpeta que contiene el archivo de certificado comprimido y seleccione el archivo de certificado comprimido.

  4. Haga clic en Cargar.

  5. Si ve el mensaje Validating file (Validando archivo), espere unos momentos a que se complete la validación.

  6. Confirme que se muestra el archivo de certificado comprimido.