Skip to main content
Skip table of contents

Sincronizar usuarios desde Google Workspace

MyQ se integra con Google Workspace mediante el servicio Secure LDAP, que proporciona acceso de solo lectura a su directorio de Google. Esta integración permite a MyQ consultar a los usuarios y grupos almacenados en Google Workspace con fines de autenticación y sincronización.

Descripción general del proceso

  1. En la consola de administración de Google, habilite Secure LDAP, defina MyQ como cliente LDAP y configure sus permisos de acceso y credenciales. Para obtener más información, continúe en esta página.

  2. En MyQ, añada Google Workspace como servidor de autenticación LDAP.

  3. En MyQ, añada su servidor de autenticación LDAP como fuente de sincronización, especifique el DN base para sus usuarios y grupos, y sincronice los usuarios.

  4. Por último, habilite una tarea programada para sincronizar periódicamente desde su directorio, manteniendo sus usuarios y grupos actualizados en MyQ.

Requisitos

Antes de comenzar, asegúrese de que:

Crear y configurar el cliente LDAP de MyQ

Para conectar MyQ a Google Workspace LDAP, necesita un certificado de cliente, una clave privada y credenciales LDAP. El certificado de cliente y la clave privada son necesarios para la autenticación TLS, y las credenciales LDAP son necesarias para el enlace de directorios. Cada cliente LDAP requiere sus propias credenciales.

  1. Inicie sesión en la consola de administración de Google

  2. Vaya a Aplicaciones > LDAP y haga clic en Añadir cliente.

  3. Asigne un nombre al cliente (obligatorio) y una descripción (opcional).

  4. En la página del cliente LDAP, haga clic en Permisos de acceso y establezca los siguientes permisos de acceso para el cliente:

    • Verificar credenciales de usuario
      : habilita la autenticación de usuarios a través de MyQ. Establezca esta opción para todos los usuarios o para unidades organizativas específicas.

    • Leer información del
      usuario Permite a MyQ leer la información del usuario. Establezca esta opción para todos los usuarios o para unidades organizativas específicas. A continuación, habilite el acceso a los siguientes atributos:

      • Atributos del sistema

      • Atributos personalizados públicos

      • Atributos personalizados privados

    • Leer información de grupo
      Permite a MyQ ver la información del grupo del directorio. Active esta opción.

  5. Haga clic en Añadir cliente LDAP y espere mientras se integra su cliente LDAP y se genera un certificado. Esto puede tardar unos minutos.

  6. Descargue el certificado generado. El certificado descarga un paquete ZIP que contiene los siguientes archivos. Más adelante, cargará estos archivos en MyQ.

    • el certificado de cliente (.crt o .pem)

    • la clave privada (.key)

  7. Haga clic en Continuar a los detalles del cliente. Se abrirá la página de detalles del cliente LDAP.

  8. Haga clic en Credenciales de acceso y, a continuación, seleccione Generar nuevas credenciales. Guarde de forma segura el nombre de usuario y la contraseña generados. Más adelante, deberá introducir estas credenciales en MyQ.

  9. Vuelva a la página de detalles del cliente LDAP y cambie el estado del servicio a ON para todos y haga clic en Guardar.

Google Workspace ya está configurado con MyQ como cliente LDAP.

Formato del certificado
MyQ requiere el certificado de cliente en formato PEM (codificado en Base64, con BEGIN CERTIFICATE encabezados). Si el certificado descargado se proporciona en formato binario (DER), antes de cargarlo, conviértalo a PEM, por ejemplo, utilizando OpenSSL.

Importante

  • Genere un certificado independiente para cada instancia de servidor MyQ.

  • La contraseña solo se muestra una vez y no se puede volver a descargar.

  • Los certificados caducan y deben renovarse antes de su vencimiento.

  • No proteja la clave privada con una contraseña.

  • Los cambios en los permisos de acceso del cliente LDAP pueden tardar hasta 24 horas en surtir efecto.

Más información

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close