Configuración de Passport con Google Workspace

  • EF
  • CW
 Prev Next

Antes de comenzar

  • La instancia de Google Workspace de tu organización debe ser compatible con el protocolo de acceso ligero seguro a directorios (LDAP). Google tiene una lista de licencias compatibles para el servicio LDAP here.

  • Necesita acceso a la cuenta de superadministrador de su organización.

  • Si el explorador web descomprime automáticamente .zip archivos, cambie temporalmente esa configuración y vuelva a descargar el archivo, o comprima la carpeta sin comprimir antes de cargarla en el elemento de biblioteca Passport .

Cree un cliente LDAP seguro y descargue el certificado

Passport utiliza LDAP seguro para comunicarse con Google a fin de confirmar las credenciales de inicio de sesión y recopilar información básica de usuarios y grupos. Cuando crees un nuevo cliente LDAP seguro en Google Workspace, descargarás un certificado para proteger las comunicaciones y activar el servicio.

  1. En un navegador web, utiliza la cuenta de superadministrador de tu organización para iniciar sesión en la consola de administración de Google de tu organización en admin.google.com.

  2. En la barra lateral izquierda, haz clic en Aplicaciones.

  3. En la sección Aplicaciones, haz clic en LDAP (si no aparece LDAP, es posible que tu organización tenga las ediciones Business Starter o Business Standard de Google Workspace, que no ofrecen el servicio LDAP seguro).

  4. Si aún no tiene ningún cliente LDAP configurado, haga clic en Agregar cliente LDAP.
    Si ya tiene uno o clientes LDAP configurados, en la esquina superior derecha, haga clic en Agregar cliente.

  5. En el campo Nombre de cliente LDAP, introduzca un nombre como Kandji Passport.

  6. En el campo Descripción, ingresa una descripción como Kandji Passport para mantener las contraseñas de Mac sincronizadas con las contraseñas de Google.

  7. Haga clic en Continuar.

  8. En la sección Verificar credenciales de usuario , selecciona Todo el dominio o, si quieres limitar Passport a determinadas cuentas, selecciona Unidades organizativas, grupos y grupos excluidos seleccionados.

  9. En la sección Leer información del usuario , configure los mismos ajustes que en el paso anterior.

  10. Confirme que la casilla de verificación Atributos del sistema esté seleccionada para que Passport pueda leer los atributos de usuario predeterminados.

  11. Deje las dos casillas de verificación restantes sin seleccionar; Passport no usará atributos de usuario personalizados.

  12. En la sección Leer información del grupo , activa el control deslizante para que puedas configurar Passport para que utilice la información del grupo de Google Workspace de un usuario para convertir dinámicamente su cuenta local de Mac entre privilegios estándar y de administrador cuando inicie sesión. Puedes activar esta opción más tarde si no la activas ahora.

  13. Revise la configuración y, a continuación, haga clic en Añadir cliente LDAP.

  14. Haga clic en el enlace Descargar certificado .

  15. Haga clic en Continuar con Detalles del cliente.

  16. En la esquina superior derecha, haz clic en Desactivado o en el triángulo desplegable para acceder a la pantalla donde puedes activar el servicio.

  17. En el campo Estado del servicio , seleccione Activado para todos.

  18. Haga clic en Guardar.

Vuelva a descargar su certificado LDAP seguro (opcional)

Después de configurar el cliente LDAP en la sección anterior, siempre puedes descargar el certificado que se usa para proteger la comunicación LDAP entre Passport y Google. Hay muchas otras opciones, como cambiar el nombre de un certificado, generar certificados adicionales y eliminar un certificado.

  1. En un navegador web, utiliza la cuenta de superadministrador de tu organización para iniciar sesión en la consola de administración de Google de tu organización en admin.google.com.

  2. En la barra lateral izquierda, haz clic en Aplicaciones.

  3. En la sección Aplicaciones, haga clic en LDAP.

  4. En la lista de clientes LDAP, seleccione el cliente LDAP que creó para usarlo con Passport.

  5. Haga clic en cualquier parte de la sección Autenticación.

  6. En la sección Certificados, haga clic en el botón Descargar.

  • Puede dejar en blanco la sección Credenciales de acceso; Passport no los usa además del certificado.

Aprovisionamiento de cuentas de usuario a través de Passport

Si usas la opción Especificar por grupo de proveedores de identidades en la Passport Library Item, usa el correo electrónico del grupo de Google en el campo Grupo de proveedores de identidades .

  1. En Google Admin, navega hasta el grupo que quieras usar.

  2. Copie el prefijo de correo electrónico, que es todo lo que está antes del símbolo @, de Correo electrónico de grupo.

  3. En el Kandji Passport Library Item, en la sección Aprovisionamiento de usuarios , pegue el prefijo de correo electrónico de la sección anterior en el campo Grupo de proveedores de identidades .

  4. Repite los pasos anteriores para cada correo electrónico adicional del grupo de Google que quieras usar.

  5. En el Passport Library Item, haga clic en Guardar.

Configuración Library Item

Proporciona el certificado que descargaste de Google Workspace.

  1. En la sección Configuración , en la sección Configuración de autenticación , haz clic en Proveedor de identidades y selecciona Google Workspace.

  2. En el campo Subir certificado desde Google Workspace , haz clic en el enlace para subir el certificado que has descargado de Google.

  3. En la ventana Elegir archivos para cargar , vaya a la carpeta que contiene el archivo de certificado comprimido y seleccione el archivo de certificado comprimido.

  4. Haga clic en Cargar.

  5. Si ve el mensaje Validando archivo , espere unos momentos a que se complete la validación.

  6. Confirme que se muestra el archivo de certificado comprimido.