Empezar a utilizar aplicaciones protegidas con contraseña

Las aplicaciones protegidas con contraseña han estado disponibles en las ediciones Enterprise, Education Standard y Education Plus hasta junio del 2022. La desactivación de esta función comenzará el 21 de septiembre del 2022 y se completará el 21 de junio del 2023. Más información

Google Workspace admite el inicio de sesión único para acceder a aplicaciones que utilizan la federación a través de SAML. Aunque muchas aplicaciones admiten esta tecnología, hay miles de ellas que no lo hacen y exigen que se introduzcan las credenciales oportunas para iniciar sesión.

Como administrador, puedes utilizar el servicio de aplicaciones protegidas con contraseña para gestionar el acceso a algunas de las aplicaciones que no admiten la federación y están disponibles en el panel de control de tus usuarios. Este servicio guarda los conjuntos de credenciales de inicio de sesión de las aplicaciones y los asigna a usuarios mediante asociaciones de grupos. Cuando un usuario tiene acceso a una de estas aplicaciones a través de un grupo, puede iniciar sesión en ella desde su panel de control o directamente desde la aplicación. Esta función se proporciona mediante extensiones y complementos de Chrome o Firefox.

Para añadir aplicaciones al servicio de aplicaciones protegidas con contraseña, puedes buscar y seleccionar aplicaciones web de la biblioteca o añadir las que quieras. Después, puedes gestionar los nombres de usuario y las contraseñas de forma segura y, al mismo tiempo, permitir que los usuarios de tu organización accedan con un solo clic a todas las aplicaciones que ya utilizan.

Importante: Para empezar a utilizar el servicio de aplicaciones protegidas con contraseña, sigue los pasos que se indican en las siguientes secciones. Debes seguir las directrices y completar los pasos de cada sección.
1. Crea una estructura de grupos para aplicaciones protegidas con contraseña

Antes de configurar aplicaciones protegidas con contraseña en tu organización, te recomendamos que crees una estructura de grupos en la consola de administración de Google que esté diseñada específicamente para las aplicaciones protegidas con contraseña. Crear una estructura de grupos evita que otros ajustes y procesos de la consola de administración se vean afectados y mejora la experiencia de los usuarios cuando acceden a las aplicaciones protegidas con contraseña de su panel de control.

Sigue estos pasos para crear una estructura de grupos diseñada específicamente para aplicaciones protegidas con contraseña:

  1. Crea al menos un grupo de acceso para cada aplicación que añadas al servicio de aplicaciones protegidas con contraseña. En estos grupos se incluye la configuración de las asignaciones de grupo a los usuarios. Consulta el artículo Formas de crear grupos para obtener más información e instrucciones sobre cómo controlar los accesos mediante grupos.
  2. Añade usuarios u otros grupos a tus grupos de acceso.

Por ejemplo, puedes configurar la estructura de tu grupo de la siguiente manera (donde pva significa aplicaciones protegidas con contraseña):

Aplicación Grupo de aplicaciones (contiene credenciales) Miembros (grupos, usuarios y roles)
Mixateria pva_mixateria Ventas
Twitter pva_twitter Ventas y Operaciones
Slack pva_slack_pr Relaciones Públicas y Marketing
Slack pva_slack_legal Asesoramiento Jurídico

 

Una vez que has añadido las aplicaciones al servicio de aplicaciones protegidas con contraseña, puedes administrar el acceso a ellas gestionando la pertenencia a grupos.

Nota:

  • Puedes hacer que una aplicación aparezca varias veces en el panel de control del usuario, con una URL de inicio de sesión diferente en cada caso (aplicaciones multicliente). Por ejemplo, puedes hacer una instalación de la aplicación Slack para el departamento de Relaciones Públicas y Marketing, y otra para el departamento de Asesoramiento Jurídico, tal como se muestra en la tabla anterior.
  • Debes crear estos grupos en la consola de administración, con la API Directory o mediante Google Cloud Directory Sync, ya que los grupos creados con Grupos para empresas no pueden usarse como grupos de acceso. En la consola de administración no se indica si un grupo se ha creado con este último servicio.
  • Con el servicio de aplicaciones protegidas con contraseña, puedes gestionar el acceso a las aplicaciones mediante asociaciones de grupos, pero no mediante asociaciones de unidades organizativas.
2. Configura aplicaciones protegidas con contraseña en la consola de administración de Google

Para configurar aplicaciones protegidas con contraseña en la consola de administración de Google, sigue estos pasos:

Directrices importantes:

  • Como administrador, cuando cambies contraseñas de aplicaciones de terceros, recuerda actualizarlas en la sección Aplicaciones > Aplicaciones protegidas con contraseña de la consola de administración de Google. 
  • Cuando un empleado abandona la empresa, es posible que los administradores quieran cambiar las credenciales subyacentes (tanto en la aplicación de terceros como en la consola de administración de Google) de las aplicaciones que utilizan las mismas credenciales. Además, en cuentas concretas, puede que quieras eliminarlas de la aplicación. En la consola de administración, selecciona la aplicación en cuestión, ve a la tarjeta de credenciales y haz los cambios que quieras, pero recuerda que antes debes cambiar la contraseña de la aplicación de terceros. 
  • Si la aplicación incluye la verificación en dos pasos y la añades al servicio de aplicaciones protegidas con contraseña, la extensión de Chrome funcionará con normalidad, por lo que introducirá el nombre de usuario y la contraseña de la cuenta del usuario, pero al usuario se le pedirá el segundo factor cuando intente acceder a la aplicación protegida con contraseña.
  • La protección con contraseña permite controlar las credenciales y el acceso a las aplicaciones. Para evitar que se revelen contraseñas por error, asegúrate de que los usuarios no tengan activas otras aplicaciones de gestión de contraseñas ni aplicaciones que guarden contraseñas al iniciar sesión.
  • El servicio de aplicaciones protegidas con contraseña solo es compatible con Chrome y Firefox, y actualmente no se admite en dispositivos móviles. 
  • Al igual que ocurre con otros administradores de contraseñas, los usuarios pueden acceder mediante herramientas de desarrollo, como Chrome Developers Console, a las contraseñas de inicio de sesión en sitios web. Si las credenciales son confidenciales y no quieres arriesgarte a que los usuarios obtengan las contraseñas, utiliza la autenticación SAML en vez de aplicaciones protegidas con contraseña. 
3. Prepara a los usuarios

Para acceder a las aplicaciones desde el servicio de aplicaciones protegidas con contraseña, los usuarios deben instalar la extensión del navegador Gestor de cuentas de Cloud Identity para Chrome siguiendo las instrucciones que se indican a continuación.

Si utilizas Gestión en la nube del navegador Chrome, puedes instalar la extensión para tus usuarios. Consulta más información en los artículos Gestionar las extensiones del navegador Chrome desde la consola de administración e Instalar aplicaciones y extensiones automáticamente. Ten en cuenta que esta extensión se debe instalar con el ID de extensión siguiente:

bepedphhpelcmjancenhicofcbepgmpk

Para que tus usuarios puedan acceder a aplicaciones protegidas con contraseña, indícales que sigan estos pasos:

  1. Inicia sesión en tu cuenta de empresa, no en tu cuenta personal de Gmail.
  2. Instala la extensión del navegador Gestor de cuentas de Cloud Identity para Chrome. Ve a la siguiente URL:
    https://chrome.google.com/webstore/detail/cloud-identity-account-ma/bepedphhpelcmjancenhicofcbepgmpk
  3. Haz clic en Añadir a Chrome.

Opcional: Si aún no has instalado la extensión del navegador Gestor de cuentas de Cloud Identity, se te pedirá que la instales al hacer clic en una aplicación protegida con contraseña en el panel de control del usuario. En la ventana emergente, haz clic en Instalar extensión. A continuación, puedes seguir los pasos para añadirla.

Nota:

  • Si no has iniciado sesión en tu perfil de Chrome al intentar instalar la extensión del navegador Gestor de cuentas de Cloud Identity, se te pedirá que actives la sincronización antes de continuar. Recuerda que debes iniciar sesión con tu cuenta de empresa. Haz clic en Vincular datos y, a continuación, en la ventana Activar sincronización, haz clic en Sí, acepto.
  • Una vez instalada la extensión, puedes utilizar cualquier aplicación protegida con contraseña en el panel de control si tu administrador de TI te ha proporcionado acceso. Además, tendrás la opción de iniciar sesión automáticamente en las aplicaciones protegidas con contraseña accediendo a un sitio web de terceros (por ejemplo, box.com o twitter.com).
  • Las funciones de la extensión del navegador para Firefox son idénticas a las de la extensión para Chrome, pero en Firefox no es necesario sincronizar perfiles.
  • Puedes consultar información adicional sobre el panel de control en el artículo Empezar a utilizar el panel de control de Google Workspace.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
2472064587993131798
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false