Saltar al contenido principal

¿En qué podemos ayudarte?

Google Workspace Directory Sync

En este artículo te explicamos cómo integrar Google Workspace Directory en Personio. Con esta integración, Personio puede crear automáticamente la cuenta de Google para los nuevos empleados, actualizar los detalles de la cuenta de Google cuando cambien los detalles del empleado en Personio y desactivar automáticamente la cuenta de Google de los empleados inactivos.

Requisitos previos para una correcta integración

Antes de comenzar el proceso de integración, asegúrate de que exista lo siguiente:

  • Tienes un rol de administrador o permisos de edición para la integración de Marketplace y API en Personio a través de Ajustes > Personas > Roles de empleado> Permisos de acceso > Configuración de la cuenta > Integración de Marketplace y API.
  • Tienes una cuenta de superadministrador de Google Workspace.
  • Tienes los permisos necesarios para crear un proyecto de Google Cloud y una cuenta de servicio de Google.

Conectar y autenticar Google Workspace Directory Sync

Antes de que puedas comenzar el proceso de configuración en Personio, debes configurar y autorizar una cuenta de servicio de Google. Una credencial de cuenta de servicio garantiza que la integración de Google Directory Sync se pueda ejecutar de forma fiable y segura.

  1. Ve a Google Cloud y crea un proyecto de Google Cloud como superadministrador. Cuando se llevan a cabo ajustes en un proyecto, es recomendable asignar al menos una persona adicional como propietario del proyecto.
  2. Activa la API del kit de desarrollo de software de administración para el proyecto de Google Cloud para activar la cuenta de servicio y realizar tareas del directorio administrativo.
  3. Configura la pantalla de consentimiento de OAuth. Marca la aplicación como interna para restringir su uso y evitar que Google tenga que evaluarla.
  4. Crea tu cuenta de servicio.
  5. Crea y descarga la clave de la cuenta de servicio en formato JSON.
  6. Visita admin.google.com y otorga el acceso de administrador de gestión de usuarios a la cuenta de servicio. Esto le permite realizar tareas administrativas de usuario.

Una vez que hayas completado estas tareas, configura la integración directamente en el Marketplace de Personio con el asistente de configuración. Sigue estos pasos:

  1. Ve a Marketplace en Personio.
  2. Busca y selecciona la integración de Google Workplace Directory Sync.
  3. Haz clic en Conectar para abrir el asistente de configuración.
  4. Introduce tu dominio principal y la clave de tu cuenta de servicio.
  5. Haz clic en Siguiente.

Cuentas ya creadas

El paso dos del asistente de configuración te permite configurar la sincronización de datos para la cuenta de Google ya creada. Sigue estos pasos:

  1. Selecciona Sincronizar los datos del empleado con las cuentas de Google ya creadas si deseas mantener actualizada la información de los empleados en tu directorio de Google.
  2. Evaluar toda la información. Asegúrate de que cada campo de Google Directory coincida con el atributo de Personio correspondiente.
  3. Opcional: haz clic en Añadir nuevo atributo para incluir más atributos.
  4. Haz clic en Siguiente para ir al paso tres del asistente de configuración para configurar cuentas nuevas.

Esta integración no puede desactivar ni cambiar las cuentas de administrador.

Nuevas cuentas

El paso tres del asistente de configuración te permite configurar una nueva cuenta de Google. Sigue estos pasos:

  1. Selecciona Crear nuevas cuentas de Google si deseas que Personio cree nuevas cuentas de Google para los empleados con direcciones de correo electrónico vacías o que no coincidan con una cuenta de Google en tu directorio.
  2. Opcional: escoge definir la dirección de correo electrónico manualmente y proporcionar el valor en un atributo personalizado de Personio.
  3. Si no preasignas direcciones de correo electrónico, configura el formato de las direcciones de correo electrónico generadas automáticamente.
  4. Haz clic en Siguiente para ir al paso tres del asistente de configuración para configurar las desactivaciones.

Desactivaciones

El último paso del asistente de configuración te permite configurar las desactivaciones. Sigue estos pasos:

  1. Selecciona Desactivar cuentas de Google cuando los empleados se vuelvan inactivos si deseas desactivar la cuenta de Google vinculada cuando el estado del empleado cambie a inactivo.
  2. Haz clic en Finalizar.

La configuración de integración está completa

Esta integración no puede desactivar ni cambiar las cuentas de administrador.

Workflows de Google Workspace Directory

Una vez completada la integración, Personio intentará enlazar a los empleados activos con las cuentas de Google en función de sus direcciones de correo electrónico. La integración solo enlazará a los empleados en estado activo.

Cuando hay una coincidencia, la integración crea una entrada en el Directorio de Google. Utiliza el campo externalIDs que contiene el ID de empleado de Personio correspondiente.

Tras la sincronización inicial, la integración se ejecuta cada 30 minutos. Da prioridad al ID del empleado para garantizar que la integración pueda seguir funcionando incluso si la dirección de correo electrónico del empleado cambia.

Empleados inactivos

Las cuentas inactivas se seguirán actualizando. Los clientes pueden evitar esto eliminando el enlace de externalIDs en el Directorio de Google. Esto detendrá la conexión, y la integración no intentará volver a crear usuarios inactivos.

Nota: Esta integración solo puede gestionar cuentas que no sean de administrador.

Aprovisionamiento de usuarios

Puedes crear automáticamente nuevas cuentas para empleados activos de Personio que no estén previamente vinculados a Google Directory con las siguientes opciones:

  • Preasignar direcciones de correo electrónico

Especifica un campo que contenga la dirección de correo electrónico deseada. El atributo debe ser una dirección de correo electrónico completa, incluido el dominio. Si el contenido del campo no está en formato de correo electrónico o Google Directory no admite el dominio, la integración no creará una cuenta. Si el campo está en blanco, la dirección de correo electrónico se generará automáticamente. Puedes preasignar direcciones de correo electrónico de forma selectiva.

  • Generar automáticamente direcciones de correo electrónico

Si escoges no preasignar direcciones de correo electrónico o dejar en blanco el campo de inactividad temporal, la integración intentará crear la dirección de correo electrónico según la fórmula que especifiques. En caso de que haya un conflicto de nombres, la integración agregará el ID del empleado al nombre de usuario, que se puede cambiar más adelante.

El atributo debe ser una dirección de correo electrónico completa, incluido el dominio. Si el contenido del campo no está en formato de correo electrónico, no se creará ninguna cuenta para el usuario. Además, si el dominio de la dirección de correo electrónico no pertenece a tu Google Directory, no se creará ninguna cuenta.

Revocación de usuario

La integración deshabilitará la cuenta de Google de empleados inactivos de Personio. No elimina la cuenta. Deshabilitar empleados inactivos en Google puede tardar hasta 30 minutos. Si necesitas rescindir el acceso a Google de inmediato, ponte en contacto con tu administrador de TI para deshabilitar la cuenta de Google.

Esta integración no puede desactivar ni cambiar las cuentas de administrador. Esta es una medida de protección implementada por Google. Garantiza que tu organización siempre tenga control sobre el acceso y los privilegios de administrador críticos, incluso cuando se sincroniza con un servicio de directorio externo. Las cuentas de usuario normales aún se pueden administrar completamente a través del proceso de sincronización del directorio.

Ayùdanos a mejorar. ¿Te resulta útil esta página?