Añadir Google Sync al directorio federado

  1. Adobe para empresas y equipos: Guía de administración
  2. Planificar la implementación
    1. Conceptos básicos
      1. Licencias
      2. Identidad
      3. Administración de usuarios
      4. Implementación de aplicaciones
      5. Funciones de administrador
    2. Guías de implementación
      1. Guía de implementación de usuarios designados
      2. Guía de implementación de SDL
    3. Implementar Creative Cloud para el sector educativo
      1. Guía de implementación
      2. Integración con Canvas LMS
      3. Integración con Blackboard Learn
      4. Configuración de SSO para portales de distrito y sistemas de administración de aprendizaje (LMS)
      5. Preguntas frecuentes sobre Kivuto
      6. Requisitos de idoneidad para centros de educación primaria y secundaria
  3. Configurar y preparar la organización
    1. Crear y configurar la identidad
      1. Tipos de identidad | Aspectos generales
      2. Configurar la organización con Enterprise ID
      3. Configurar la organización con Federated ID
        1. Información general sobre el SSO
        2. Configurar Azure Connector y la sincronización
          1. Configurar SSO con Microsoft a través de Azure OIDC
          2. Añadir Azure Sync al directorio
          3. Preguntas frecuentes sobre Azure Connector
        3. Configurar la federación y sincronización de Google
          1. Configurar SSO con la federación de Google
          2. Añadir Google Sync al directorio
          3. Preguntas frecuentes sobre la federación de Google
        4. SAML genérico
          1. Configurar SSO con otros proveedores de SAML
          2. Configurar SSO con Microsoft ADFS
          3. Preguntas habituales sobre SSO
          4. Solución de problemas de SSO
        5. SSO para el sector educativo
          1. Configurar SSO para portales de distrito y sistemas de administración de aprendizaje (LMS)
          2. Preguntas habituales
          3. Dovetail
      4. Verificar la titularidad de un dominio
      5. Añadir y gestionar dominios
      6. Vincular dominios a directorios
      7. Usar apoderamiento de directorios para añadir dominios reivindicados previamente
      8. Migrar a un nuevo proveedor de autenticación
    2. Configuración de recursos
    3. Configuración de autenticación
    4. Privacidad y contactos de seguridad
    5. Configuración de la consola
    6. Administrar el cifrado
  4. Administrar productos y derechos
    1. Administrar usuarios
      1. Información general
      2. Funciones administrativas
      3. Técnicas de administración de usuarios
        1. Organizar usuarios individualmente   
        2. Administrar varios usuarios (carga CSV en bloque)
        3. Herramienta de sincronización de usuarios (UST)
        4. API de administración de usuarios (UMAPI)
        5. Microsoft Azure Sync
        6. Sincronización de la federación de Google
      4. Cambiar el tipo de identidad de un usuario
      5. Administrar grupos de usuarios
      6. Organizar usuarios de directorios
      7. Administrar desarrolladores
      8. Migrar usuarios existentes a la Adobe Admin Console
      9. Migrar la administración de usuarios a la Adobe Admin Console
    2. Administrar productos y perfiles de productos
      1. Administrar productos
      2. Gestionar perfiles de producto de usuarios empresariales
      3. Administrar políticas de autoservicio
      4. Administrar integraciones de aplicaciones
      5. Administrar permisos de productos en la Admin Console  
      6. Habilitar/deshabilitar servicios de un perfil de producto
      7. Aplicación única | Creative Cloud para empresas
      8. Servicios opcionales
    3. Administrar licencias de dispositivo compartido
      1. Novedades
      2. Guía de implementación
      3. Crear paquetes
      4. Recuperar licencias
      5. Migrar desde licencias de dispositivo
      6. Administrar perfiles
      7. Licensing Toolkit
      8. Preguntas frecuentes sobre licencias de dispositivo compartido
  5. Administrar almacenamiento y activos
    1. Almacenamiento
      1. Administrar el almacenamiento de empresa
      2. Adobe Creative Cloud: Actualizar almacenamiento
      3. Administrar el almacenamiento de Adobe
    2. Migración de activos
      1. Migración de activos automatizada
      2. Preguntas frecuentes sobre migración de activos automatizada  
      3. Administrar activos transferidos
    3. Reclamar activos de un usuario
    4. Migración de activos de estudiantes | Solo sector educativo
      1. Migración automática de activos de estudiantes
      2. Migrar los activos
  6. Administrar servicios
    1. Adobe Stock
      1. Paquetes de créditos de Adobe Stock para equipos
      2. Adobe Stock para empresas
      3. Usar Adobe Stock para empresas
      4. Aprobación de licencias en Adobe Stock
    2. Fuentes personalizadas
    3. Adobe Asset Link
      1. Información general
      2. Crear un grupo de usuarios
      3. Configurar Adobe Experience Manager 6.x Assets
      4. Configurar e instalar Adobe Asset Link
      5. Administrar activos
      6. Adobe Asset Link para XD
    4. Adobe Sign
      1. Configurar Adobe Sign para empresas o equipos
      2. Adobe Sign: Administrador de funciones de equipo
      3. Administrar Adobe Sign en Admin Console
    5. Abono gratuito a Creative Cloud para empresas
      1. Información general
      2. Introducción
  7. Implementar aplicaciones y actualizaciones
    1. Información general
      1. Implementar y distribuir aplicaciones y actualizaciones
      2. Cómo planificar la implementación
      3. Preparación de la implementación
    2. Crear paquetes
      1. Creación de paquetes de aplicaciones a través de Admin Console
      2. Crear paquetes de licencias de usuario designadas
      3. Plantillas de Adobe para paquetes
      4. Administrar paquetes
      5. Administrar licencias de dispositivo
      6. Licencias con números de serie
    3. Personalizar paquetes
      1. Personalizar la aplicación de escritorio de Creative Cloud
      2. Incluir extensiones en el paquete
    4. Implementar paquetes 
      1. Implementar paquetes
      2. Implementar paquetes de Adobe con SCCM
      3. Implementar paquetes de Adobe con ARD
      4. Instalar productos en la carpeta Exceptions
      5. Desinstalar productos de Creative Cloud
      6. Usar Adobe Provisioning Toolkit Enterprise Edition
      7. Identificadores de licencia de Adobe Creative Cloud
    5. Administrar actualizaciones
      1. Administración de cambios para clientes de empresas y equipos de Adobe
      2. Implementar actualizaciones
    6. Adobe Update Server Setup Tool (AUSST)
      1. Información general sobre AUSST
      2. Configurar el servidor interno de actualizaciones
      3. Mantener el servidor interno de actualizaciones
      4. Casos prácticos habituales de AUSST   
      5. Solucionar problemas del servidor interno de actualizaciones
    7. Adobe Remote Update Manager (RUM)
      1. Usar Adobe Remote Update Manager
      2. ID de canal para su uso con Adobe Remote Update Manager
      3. Solucionar errores de RUM
    8. Resolución de problemas
      1. Resolución de errores de instalación y desinstalación de aplicaciones de Creative Cloud
      2. Consultar equipos cliente para comprobar si se ha implementado un paquete
      3. Mensaje de error “Error de instalación” del paquete de Creative Cloud
    9. Crear paquetes mediante Creative Cloud Packager (CC 2018 o aplicaciones anteriores)
      1. Acerca de Creative Cloud Packager
      2. Notas de la versión de Creative Cloud Packager
      3. Empaquetado de aplicaciones
      4. Crear paquetes mediante Creative Cloud Packager
      5. Crear paquetes de licencias designadas
      6. Creación de paquetes con licencias de dispositivo
      7. Crear un paquete de licencias
      8. Crear paquetes con licencias de números de serie
      9. Automatización de Packager
      10. Creación de paquetes de productos que no pertenecen a Creative Cloud
      11. Editar y guardar configuraciones
      12. Establecer la configuración regional del sistema
  8. Administrar la cuenta
    1. Administrar la cuenta de equipos
      1. Información general
      2. Modificar los datos de pago
      3. Administrar facturas
      4. Cambiar el propietario del contrato
    2. Asignar licencias a un usuario de equipo
    3. Añadir productos y licencias
    4. Renovaciones
      1. Abono de equipos: Renovaciones
      2. Plan VIP para empresas: Renovaciones y cumplimiento
    5. Cumplimiento de solicitudes de compra
    6. Value Incentive Plan (VIP) en China
    7. Ayuda sobre VIP Select
  9. Informes y registros
    1. Registro de auditoría
    2. Informes de asignaciones
    3. Registros de contenidos
  10. Ayuda
    1. Contacto con el Servicio de atención al cliente de Adobe
    2. Opciones de asistencia para cuentas de equipos
    3. Opciones de asistencia para cuentas de empresa
    4. Opciones de asistencia para Experience Cloud

Google Sync permite que las tareas de administración de usuarios en su directorio de la Admin Console se realicen automáticamente. Active Google Sync en cualquier directorio federado existente en la Adobe Admin Console, sea cual sea su proveedor de identidades (IdP). Para usar Google Sync, debe almacenar los datos de los usuarios de la organización en la consola de administración de Google.

Nota:
  • Si su proveedor de identidades es Google y no tiene un directorio federado en la Adobe Admin Console, puede autenticar a los usuarios con la federación de Google a través de SAML. Esto permite fusionar la creación de directorios, la reivindicación de dominios y la configuración de SSO en un solo flujo de trabajo que implica una serie de pasos en la consola de administración de Google y la Adobe Admin Console.
  • Si tiene un directorio federado activo, puede añadir un sistema de sincronización a partir de su configuración existente.

Información general

Puede activar Google Sync en cualquier directorio de la Adobe Admin Console para automatizar las tareas de administración de usuarios. Google Sync se sirve del protocolo SCIM para la administración de usuarios y le da control sobre la información de los usuarios que se comparten con Adobe. Los usuarios específicos de la consola de administración de Google que estén sincronizados con la Adobe Admin Console se pueden asignar a uno o varios perfiles de producto.

Después de configurar Google Sync, Google empezará a enviar datos a la Adobe Admin Console en función del aprovisionamiento de usuarios del directorio de la consola de administración de Google. Todos estos detalles del directorio se pueden consultar en la sección Configuración de la Adobe Admin Console.

Ventajas de usar Google Sync

Las principales ventajas de usar el método de sincronización de Google Sync en su directorio de la Adobe Admin Console son las siguientes:

 Gestionar el aprovisionamiento de usuarios a través de la consola de administración de Google

 Controlar los datos que se envían a Adobe

 No es necesario configurar otros servicios o API

 Activar la sincronización en directorios configurados previamente

 Añadir Google Sync a directorios que haya creado y configurado cualquier IdP

 Incorporar y retirar usuarios fácilmente a través de la consola de administración de Google

Requisitos previos

Para integrar la administración de usuarios de la Adobe Admin Console en la consola de administración de Google, se necesita lo siguiente:

  • Una cuenta en la consola de administración de Google con acceso de administrador a los datos de los usuarios
  • Un directorio federado en la Adobe Admin Console con dominios verificados

Supuestos de integración contemplados

Supuesto de configuración del directorio

Método para activar la sincronización

De inquilino único de la consola de administración de Google a una única Adobe Admin Console

Varios directorios federados con uno o varios dominios que pertenecen al mismo inquilino de la consola de administración de Google. 

  1. Unifique dominios en un único directorio federado. 
  2. Siga los pasos sobre cómo activar la sincronización para implementar Google Sync. 

Varios directorios federados con uno o varios dominios que pertenecen a diferentes inquilinos de la consola de administración de Google.  

  1. Siga los pasos sobre cómo activar la sincronización para implementar Google Sync en un solo directorio.
  2. Repita el proceso de configuración de Google Sync en todos y cada uno de los directorios que necesiten sincronizarse.

Observaciones antes de configurar la sincronización

Consulte los siguientes puntos para guiarse con las prácticas recomendadas y las recomendaciones de Adobe antes de configurar Google Sync:

  • Exporte la lista de usuarios existentes antes de añadir Google Sync para llevar un registro de todas las cuentas de usuario y licencias suministradas cuando realice la configuración.
  • Si integra Google Sync en un directorio con usuarios del tipo Federated ID, verifique que sus nombres de usuario en la Adobe Admin Console coincidan con los nombres de usuario en las asignaciones de aprovisionamiento de usuarios en la consola de administración de Google. Si estos valores no son los mismos, en la Adobe Admin Console se detectará como una nueva cuenta de usuario y se crearán registros duplicados de un solo usuario. Puede ajustar la asignación de atributos para asegurarse de que los valores transferidos mediante la sincronización coincidan con los valores de los perfiles de usuario de la Adobe Admin Console, que modificará automáticamente las cuentas en la siguiente sincronización.
  • Puede implementar Google Sync en una Admin Console que tenga al menos un directorio federado y un dominio creados. Si la Adobe Admin Console con Google Sync (consola propietaria) tiene una relación de confianza con otras Adobe Admin Console (consolas de confianza), los administradores deberán usar otro método de administración de usuarios, como la Herramienta de sincronización de usuarios, la API User Management o la carga en bloque mediante CSV, para administrar usuarios de tipo Federated ID.
  • Para añadir usuarios a una consola de confianza para el aprovisionamiento de licencias, hay que añadir el usuario a la consola propietaria.
  • Si la organización utiliza la Herramienta de sincronización de usuarios o una integración de UMAPI, debe anular dicha integración. Tras esto, active Google Sync para automatizar las tareas de administración de usuarios en la consola de administración de Google. Podrá eliminar por completo la Herramienta de sincronización de usuarios o la integración de UMAPI una vez que Google Sync se haya configurado y esté en funcionamiento.
  • Para mover un dominio hacia o desde un directorio implementado con Google Sync, deberá eliminar Google Sync del directorio elegido. Después, mueva el dominio deseado hacia o desde el directorio elegido y restablezca la sincronización en el directorio de destino.

Activar Google Sync en un directorio federado

Realice los siguientes pasos para sincronizar usuarios en la consola de administración de Google:

  1. En la Adobe Admin Console, vaya a Configuración > Directorio Detalles > Sincronizar. Haga clic en Añadir sincronización.

  2. Seleccione Sincronizar usuarios de Google Workspace y haga clic en Siguiente.

  3. Seleccione Ir a la consola de administración de Google e inicie sesión con una cuenta de administrador. Luego, siga los pasos indicados en la página de instrucciones en la Adobe Admin Console para configurar el aprovisionamiento de usuarios automático.

  4. Una vez completados y confirmados todos los pasos, haga clic en Guardar en la Adobe Admin Console.

  5. Vaya a Detalles del directorio > Sincronizar y aparecerá la fuente de sincronización.

Editar ajustes de sincronización

Un administrador del sistema puede ajustar la configuración del Origen de sincronización al finalizar la configuración si elige Ir a configuración en la pestaña Configuración de directorio > Sincronizar. Entre las opciones de configuración, se incluyen las siguientes:

  • Permitir la edición de datos sincronizados en Admin Console: cuando se implementa Google Sync, todos los usuarios de un directorio se administrarán automáticamente mediante la sincronización. Después de habilitar el modo de edición, puede modificar los datos sincronizados en la Admin Console durante un breve período. Cualquier modificación realizada durante este tiempo no repercutirá en la información de usuario en la consola de administración de Google, pero se sobrescribirá con las solicitudes de cambio del proveedor de identidades.

    Precaución:

    De forma predeterminada, debe editar los datos sincronizados del proveedor de identidades y permitir que los cambios se apliquen por medio de la sincronización. No le recomendamos que modifique manualmente los datos en la Adobe Admin Console a menos que sea absolutamente necesario.

  • Estado de sincronización: indica a Google Sync que rechace las solicitudes de cambio en la consola de administración de Google. Una vez que el estado de Sincronización de usuarios esté Desactivado, los cambios en la consola de administración de Google (la información de origen de los usuarios) no se transferirán a la Adobe Admin Console. 

  • Editar la configuración de sincronización de usuarios: le redirige a las instrucciones de configuración para modificar la sincronización de usuarios. Use esta opción si la ventana modal está cerrada antes de que se complete la configuración de la sincronización o si tiene que hacer ajustes en la consola de administración de Google después de la configuración inicial.

Eliminar la sincronización

Los administradores tienen la capacidad de eliminar la sincronización de un directorio federado en la Admin Console. Tras quitar la sincronización, dejará intactos el directorio y sus dominios, grupos de usuarios y usuarios asociados y se suprimirá el modo de solo lectura del directorio y sus usuarios y grupos.

Para eliminar la sincronización de un directorio, elija Ir a configuración en la pestaña Configuración de directorio > Sincronizar y luego Quitar sincronización. Desactive también el aprovisionamiento automático de la aplicación Adobe SAML en la consola de administración de Google para evitar que se ponga en cuarentena. Tras realizar esto, la configuración de la sincronización quedará eliminada permanentemente de la Adobe Admin Console. En caso necesario, se puede restablecer la sincronización con el mismo directorio o con uno diferente.

Nota:

No puede mover dominios hacia o desde un directorio administrado por Google Sync. Cuando se elimina Google Sync del directorio de origen o destino, se puede mover un dominio de dicho directorio a otro directorio de destino y los dominios de otros directorios de origen se pueden mover al directorio que ya no administre Google Sync. 

Desactivar usuarios

Al implementar Google Sync, se crearán nuevas cuentas de usuario federadas y se sincronizarán los usuarios en la Adobe Admin Console. Los administradores también pueden retirar usuarios añadidos a través de Google Sync por medio de los siguientes tres métodos (en la consola de administración de Google):

  • Eliminar o suspender usuarios de Google Workspace.
  • Elimine todos los grupos asociados a los usuarios dentro del alcance de aprovisionamiento.
  • Desactive la aplicación Adobe SAML en las unidades organizativas asociadas en Google Workspace.

Estas tres operaciones hacen que se deshabiliten los usuarios en la Adobe Admin Console. Un usuario deshabilitado ya no podrá iniciar sesión y aparecerá como Desactivado en la lista Usuarios del directorio. Google Sync seguirá ocupándose de la administración del usuario retirado mediante uno de estos métodos. Ni la cuenta del usuario ni los activos almacenados en la nube se eliminarán de la organización. 

Eliminar un usuario y sus datos asociados de la Admin Console: elija Ir a configuración en la pestaña Configuración de directorio Sincronizar y haga clic en Habilitar edición. Luego, diríjase a Usuarios > Usuarios del directorio y escoja al usuario correspondiente en la lista para eliminar permanentemente la cuenta.

Una vez que las funciones de edición se habiliten, podrá modificar los datos sincronizados durante una hora antes de que se desactiven automáticamente. Le recomendamos que haga clic en Deshabilitar edición justo después de eliminar al usuario para garantizar que en la Admin Console se reflejen los cambios de la consola de administración de Google.

Precaución:

Si quita permanentemente a un usuario, este quedará eliminado, así como todos los activos almacenados en la nube que pertenezcan a dicho usuario. Tras realizar esta acción, tanto el usuario como los activos no se podrán recuperar.

Política de cuarentena

Adobe cuenta con una política de cuarentena para gestionar un elevado número de llamadas de error durante las operaciones de sincronización. 

El servicio de Adobe hace un seguimiento por su cuenta del estado de la sincronización para comprobar el momento en que el índice de error supera un límite concreto en un período de tiempo determinado. Si un número mínimo de solicitudes genera un error y llega a dicho límite, se activará una cuarentena temporal, trayendo consigo que se rechacen todas las llamadas y solicitudes de cambio de la consola de administración de Google durante un período de tiempo, tras el cual las llamadas volverán a aceptarse de nuevo para que se reinicie la sincronización. En caso de que se sigan produciendo las llamadas de error, la sincronización pasará a una fase de pruebas provisional durante un intervalo prolongado de tiempo en cuarentena. Si Adobe inicia la cuarentena, esto puede dar lugar a una cuarentena posterior en Google debido a las llamadas rechazadas, que computarán de cara a los índices de error en Google. Tenga en cuenta que Adobe se reserva el derecho a modificar los parámetros de activación de una cuarentena según los análisis de datos de cada momento.

Nota:

Google podrá poner en cuarentena la sincronización según el índice de error.

Mensajes de error habituales

Hay una serie de mensajes de error habituales que se deben tener en cuenta a la hora de gestionar Google Sync en la consola de administración de Google. Si conoce la causa de los distintos mensajes de error, podrá solucionar los problemas cuando se produzcan dichos errores.

Podrá encontrar los archivos de registro de sincronización y de errores en la sección Aprovisionamiento automático de la aplicación Adobe SAML en la Consola de administración de GoogleObtenga más información sobre cómo supervisar su proceso de implementación en la consola de administración de Google.

Solución de problemas

Como en este caso la Adobe Admin Console usa el servicio de sincronización de Google, todos los problemas de sincronización se resuelven en la consola de administración de Google. Consulte las instrucciones de configuración de Google para solucionar algunos problemas habituales. Si no consigue encontrar la solución, le recomendamos que se ponga en contacto con el servicio de asistencia de Google para recibir ayuda.

Siga las instrucciones que se indican a continuación para diagnosticar un problema de sincronización:

  1. Compruebe la configuración de usuarios y grupos:

    Verifique que haya configurado los usuarios y grupos según venga indicado en las instrucciones de configuración:

  2. Confirme la asignación de detalles de los usuarios.

     
  3. Supervise la aplicación de aprovisionamiento que use para detectar posibles problemas que puedan afectar a la sincronización:

    Si los usuarios no aparecen en los registros de aprovisionamiento, es posible que no se les esté aplicando. Si los registros de aprovisionamiento indican la existencia de un problema, subsánelo para hacer que el usuario se sincronice.

  4. Permita la edición de datos sincronizados en Adobe Admin Console:

    Después de habilitar la función de edición, puede modificar los datos sincronizados en la Adobe Admin Console durante un breve período. Cualquier modificación durante este intervalo de tiempo no afectará a la información de los usuarios en la consola de administración de Google. Después, las solicitudes de cambio del proveedor de identidades sobrescribirán automáticamente estos cambios transitorios.

Logotipo de Adobe

Inicia sesión en tu cuenta