Ir al contenido principal

Configuración del proveedor de identidad: Google Workspace

Aprenda a configurar el proveedor de identidad preferido.

Configurar el proveedor de identidad para la autenticación SSO (Google Workspace)

Requisitos previos

  • Permisos requeridos: Rol de administrador con acceso al módulo de integración del proveedor de identidad

  • Plataformas compatibles: Basado en web (Chrome, Edge, Safari)

  • Tiempo estimado: 10–15 minutos

  • Requisitos adicionales:

    • Una cuenta de administrador de Google Workspace

    • Credenciales OAuth 2.0 registradas (ID de cliente y secreto)

    • Dominio verificado dentro de Google Workspace

Antes de comenzar

Conectar un proveedor de identidad permite a su organización administrar la autenticación de usuarios a través de un mecanismo centralizado de inicio de sesión único (SSO). Esto no solo reduce la fatiga de contraseñas, sino que también mejora la seguridad y el cumplimiento.
Utilizará el protocolo OpenID Connect (OIDC) de Google para autenticar a los usuarios y habilitar funciones como el aprovisionamiento Just-in-Time (JIT) y el soporte multidominio.
Antes de continuar, asegúrese de haber registrado la plataforma MDM como un cliente OIDC en la consola de desarrolladores de Google.

Paso 1: Navegar a Proveedores de identidad

  1. Vaya a la barra lateral izquierda y haga clic en Integraciones > Proveedores de identidad.

  2. Verá las opciones de proveedor disponibles para Google Workspace y Microsoft Entra ID.

Resultado esperado: Una página con opciones de configuración del proveedor de SSO.

Paso 2: Conectar Google Workspace

  1. Haga clic en Configurar Google debajo de la tarjeta de Google Workspace.

  2. Aparecerá un modal que muestra las capacidades de integración, como el soporte multidominio, la autenticación segura y el aprovisionamiento Just-in-Time.

  3. Haga clic en Comenzar.

Resultado esperado: Se abre el formulario de configuración.

Paso 3: Introducir la configuración del proveedor de identidad

  1. Complete los siguientes campos obligatorios:

    • Nombre: Un identificador único para la conexión SSO (por ejemplo, "SSO de Google Corp")

    • Dominio de Google Workspace: El dominio verificado de su organización (por ejemplo, suempresa.com)

    • ID de cliente: De su aplicación OIDC de Google Workspace

    • Secreto del cliente: De su aplicación OIDC de Google Workspace

  2. Haga clic en Guardar cambios para iniciar la conexión.

Resultado esperado: La configuración de SSO se guarda y comienza la validación del dominio.

Paso 4: Probar la conexión

Después de guardar, el sistema validará la conexión y mostrará el proveedor en la lista con una insignia de estado en tiempo real:

  • 🟢 Activo: conexión exitosa

  • 🔴 Fallido: problema de autenticación o dominio

  • 🔵 Desconectado: estaba activo anteriormente pero ahora está roto

Resultado esperado: Google Workspace aparece con un estado Activo y un recuento de usuarios.
Marcador de posición de captura de pantalla: [Imagen 2 e Imagen 4]

Si ve:

  • Fallido: Asegúrese de que el ID/secreto del cliente y el dominio sean válidos.

  • Desconectado: Vuelva a editar los detalles del proveedor y vuelva a guardar.

Editar la configuración del proveedor de identidad

  1. Desde la vista de lista, haga clic en el menú de tres puntos junto a su entrada de IdP de Google.

  2. Seleccione Editar.

  3. Actualice el nombre, el dominio, el ID de cliente o el secreto según sea necesario.

  4. Haga clic en Guardar cambios.

Resultado esperado: Los cambios se guardan y actualizan sin interrumpir la sesión actual.

Desconectar Google Workspace (deshabilitar temporalmente SSO)

  1. Haga clic en el menú de tres puntos junto al proveedor de identidad de Google Workspace.

  2. Seleccione Desconectar.

  3. Confirme la advertencia: Los usuarios ya no podrán iniciar sesión a través de Google Workspace y deberán utilizar métodos de inicio de sesión alternativos.

  4. Haga clic en Desconectar.

Resultado esperado: El estado cambia a "Desconectado".

Solución de problemas de este paso:

  • Problema: Los usuarios no pueden iniciar sesión → Solución: Habilite el inicio de sesión alternativo en la configuración de autenticación.

Eliminar Google Workspace (eliminación permanente)

  1. Haga clic en el menú de tres puntos para su proveedor de identidad de Google configurado.

  2. Seleccione Eliminar.

  3. Aparecerá una advertencia: Todos los usuarios que inicien sesión a través de este proveedor perderán el acceso de inmediato.

  4. Haga clic en Eliminar para confirmar.

Resultado esperado: El proveedor se elimina de la lista y todas las sesiones asociadas se invalidan.

Importante: Esta acción no se puede deshacer. Úselo con precaución.

Próximos pasos

  • Supervise la actividad de inicio de sesión del usuario a través de la pestaña Actividad

  • Configure Aplicaciones SSO para aprovechar el nuevo proveedor de identidad

  • Configure métodos de inicio de sesión alternativos para evitar bloqueos

Solución de problemas

Problema

Causa

Solución

Los usuarios ven "SSO falló"

Desajuste de dominio

Verifique que el dominio de Google Workspace se haya ingresado correctamente

El proveedor muestra "Desconectado"

Token caducado

Edite y vuelva a autenticar con un nuevo secreto de cliente

Los nuevos usuarios no pueden iniciar sesión

Aprovisionamiento JIT desactivado

Habilite el aprovisionamiento Just-in-Time en su configuración de OIDC

El inicio de sesión alternativo no funciona

No configurado

Asegúrese de que el inicio de sesión alternativo esté habilitado antes de desconectar

Artículos relacionados
Conectar Google MDM Usando la Configuración Autogestionada
Configuración del proveedor de identidad: Microsoft Entra ID
Configuración del directorio en la nube: Google Workspace
Entendiendo Trio IdP: La Arquitectura de la Gestión de Identidades Moderna
Inscripción de dispositivos Mac con SSO
¿Ha quedado contestada tu pregunta?