Usar la autenticación vinculada con Google Workspace en Apple Business
Información general
En Apple Business, puedes enlazar con Google Workspace mediante la autenticación vinculada para que los usuarios puedan iniciar sesión en dispositivos Apple con su nombre de usuario de Google Workspace (normalmente su dirección de correo electrónico) y su contraseña.
De esta forma, los usuarios pueden usar sus credenciales de Google Workspace a modo de Cuenta de Apple gestionada. A continuación, pueden usar esas credenciales para iniciar sesión en su iPhone, iPad, Mac, Apple Vision Pro asignado y en iPad compartido. Después de iniciar sesión en alguno de estos dispositivos, podrán iniciar sesión también en iCloud en la web (iCloud para Windows no admite el uso de Cuentas de Apple gestionadas).
Google Workspace es el proveedor de identidad (IdP) que autentica al usuario en Apple Business y emite los identificadores de autenticación. Este proceso de autenticación admite la autenticación mediante certificado y la autenticación de doble factor (2FA).
Nota: En ningún momento se copian datos en Google Workspace.
¿Qué datos de vinculación se obtienen de Google Workspace?
Al enlazar Google Workspace mediante Open ID Connect (OIDC), el sistema obtiene los siguientes datos de vinculación:
Solicitud de consentimiento del administrador de Google | Atributos utilizados por Apple y motivo | Solicitud de API o ámbito |
|---|---|---|
Atributos: id_token claims:
Motivo: Autenticación del usuario con el protocolo OIDC de vinculación. | Solicitud de API: NA Ámbito: openid | |
Ver tu información personal, incluida cualquier información personal que hayas hecho pública | Atributos: id_token claims:
Motivo: Autenticación del usuario con el protocolo OIDC de vinculación. | Solicitud de API: NA Ámbito: profile |
Ver la dirección de correo electrónico principal de tu cuenta de Google | Atributos: id_token claims:
Motivo: Autenticación del usuario con el protocolo OIDC de vinculación. | Solicitud de API: NA Ámbito: email |
Atributos:
Motivo: Recuperar los eventos de seguridad que se han producido en las cuentas de usuario de Google Workspace para tomar las medidas de seguridad apropiadas en las respectivas cuentas que tienen la sesión iniciada en dispositivos Apple. Cuando se cambia una contraseña o Google la invalida, la sesión de la Cuenta de Apple gestionada se cierra y se solicita al usuario que vuelva a autenticarse. | Consulta de API:
Ámbito: https://www.googleapis.com/auth/admin.reports.audit.readonly | |
Atributos:
Motivo: Sincronizar dominios verificados de Google Workspace con Apple Business. | Solicitud de API: NA Ámbito: https://www.googleapis.com/auth/admin.directory.domain.readonly | |
Atributos:
Motivo: Obtener la información del usuario administrador de Google Workspace para la sincronización de directorios. Nota: Este ámbito también se utiliza para los atributos de sincronización de directorio. Consulta ¿Cómo se utilizan los datos de vinculación de Google Workspace para la sincronización de directorios? | Solicitud de API: NA Ámbito: https://www.googleapis.com/auth/admin.directory.user.readonly | |
Atributos: NA Motivo: Solicitar un identificador de actualización durante el flujo de código de autorización. Luego, se usa el token de actualización para solicitar un token de acceso. El token de acceso se usa para leer lo siguiente:
| Solicitud de API: access_type=offline Ámbito: NA |
Proceso de autenticación vinculada
Este proceso se compone de tres pasos principales:
Configurar autenticación vinculada.
Hacer una autenticación vinculada de prueba con una única cuenta de usuario de Google Workspace.
Activar la autenticación vinculada.
Si estás intentando vincular un dominio que has verificado pero otra organización ya ha vinculado el mismo dominio, deberás ponerte en contacto con la organización para determinar quién tiene autoridad para vincularlo. Consulta ¿Qué son los conflictos de dominio?
Importante: Revisa esta información antes de configurar la autenticación vinculada.
Paso 1: Configurar la autenticación vinculada
El primer paso es establecer una relación de confianza entre Google Workspace y Apple Business.
Nota: Una vez completado este paso, los usuarios no pueden crear nuevas Cuentas de Apple no gestionadas (personales) en el dominio que configuras. Esto puede afectar a otros servicios de Apple a los que acceden los usuarios. Consulta Transferir servicios de Apple.
En Apple Business, inicia sesión con un usuario cuya función tenga permisos para configurar la vinculación y conectarse a un proveedor de identidad (IdP).
Para ver las funciones y permisos, consulta Introducción a las funciones y los permisos.
Selecciona Empezar junto a “Proveedor de identidad de compañía asociada”.
Selecciona Google Workspace y, luego, Continuar.
Selecciona “Iniciar sesión con Google”, escribe el nombre de usuario del administrador de Google Workspace y, a continuación, selecciona Siguiente.
Introduce la contraseña de la cuenta y, a continuación, selecciona Siguiente.
Si es necesario, revisa la lista de dominios verificados automáticamente y cualquier dominio en conflicto.
Lee detenidamente el acuerdo y acepta los términos y condiciones. A continuación, consulta lo siguiente:
Informes de auditoría de tu dominio de Google Workspace.
Dominios relacionados con tus clientes.
Información sobre las cuentas de usuario del dominio.
Selecciona Continuar y, después, Aceptar.
En algunos casos, es posible que no puedas iniciar sesión en tu dominio. Estos son algunos de los motivos más habituales:
La cuenta de administrador de Google Workspace utilizada no tiene permiso para añadir dominios.
El nombre de usuario o la contraseña de la cuenta de los pasos cuatro o cinco no son correctos.
Otro administrador de Google Workspace o tú habéis modificado los atributos predeterminados.
Paso 2: Hacer una autenticación vinculada de prueba con una única cuenta de usuario de Google Workspace
Importante: La prueba de la autenticación vinculada también cambia el formato predeterminado de tu Cuenta de Apple gestionada.
Puedes probar la conexión de la autenticación vinculada tras haber realizado las siguientes acciones:
La comprobación de conflictos de nombre de usuario se ha completado.
El formato predeterminado de la Cuenta de Apple gestionada se ha actualizado.
Una vez que Apple Business se haya enlazado correctamente con Google Workspace, podrás cambiar la función de una cuenta de usuario. Por ejemplo, posible que quieras cambiar la función de una cuenta de usuario a Miembro del personal.
Nota: Los usuarios cuya función tenga permisos para configurar la vinculación y conectarse a Google Workspace no pueden iniciar sesión mediante autenticación vinculada; solo pueden gestionar el proceso de vinculación.
En Apple Business, inicia sesión con una cuenta de Google Workspace.
Si se encuentra el nombre de usuario con el que has iniciado sesión, una nueva pantalla indicará que estás iniciando sesión con una cuenta de tu dominio.
Selecciona Continuar, introduce la contraseña del usuario y, a continuación, selecciona “Iniciar sesión”.
Cierra sesión en Apple Business.
Nota: Los usuarios no pueden iniciar sesión en iCloud.com desde un Mac sin antes haber iniciado sesión en otro dispositivo Apple con su Cuenta de Apple gestionada.
En algunos casos, es posible que no puedas iniciar sesión en tu dominio. Estos son algunos de los motivos más habituales:
El nombre de usuario o la contraseña del dominio que elegiste vincular es incorrecto.
La cuenta no está en el dominio que elegiste vincular.
Paso 3: Activar la autenticación vinculada
Si tienes pensado sincronizar Google Workspace con Apple Business, debes activar la autenticación vinculada antes de la sincronización.
En Apple Business, inicia sesión con un usuario cuya función tenga permisos para configurar la vinculación y conectarse a un proveedor de identidad (IdP).
Para ver las funciones y permisos, consulta Introducción a las funciones y los permisos.
En la sección Dominios, selecciona la opción Gestionar situada junto al dominio que quieras vincular y, a continuación, selecciona “Activar ‘Iniciar sesión con Google Workspace’”.
Activa “Iniciar sesión con Google Workspace”.
Si es necesario, ya puedes sincronizar las cuentas de usuario con Apple Business. Consulta Sincronizar cuentas de usuario de Google Workspace.