Saltar al contenido principal

Encuentra las respuestas que buscas

Sincronización de directorios de Google Workspace

En este artículo se explica cómo realizar la integración del directorio de Google Workspace con Personio. Gracias a esta integración, Personio puede crear automáticamente cuentas de Google para los nuevos empleados, realizar actualizaciones de los detalles de las cuentas de Google cuando cambien los datos de los empleados en Personio y desactivar automáticamente las cuentas de Google de los empleados inactivos.

Requisitos previos para una integración correcta

Antes de comenzar el proceso de integración, asegúrate de que exista lo siguiente:

  • Tienes un rol de administrador o permisos de edición a través de tu rol de empleado para la integración con Marketplace y la API.
  • Tienes una cuenta de superadministrador de Google Workspace.
  • Tienes los permisos necesarios para crear un proyecto de Google Cloud y una cuenta de servicio de Google.

Conectar y autenticar la sincronización de directorios de Google Workspace

Antes de poder iniciar el proceso de configuración en Personio, debes crear y autorizar una cuenta de servicio de Google. Las credenciales de una cuenta de servicio garantizan que la integración de Google Directory Sync funcione de forma fiable y segura.

  1. Ve a Google Cloud y crea un proyecto de Google Cloud como superadministrador. Al crear un proyecto, se recomienda asignar al menos a una persona más como responsable del proyecto.
  2. Activa la API Admin SDK para el proyecto de Google Cloud para activar la cuenta de servicio y permitirle que realice tareas administrativas relacionadas con el directorio.
  3. Configura la pantalla de consentimiento de OAuth. Marca la aplicación como Interna para restringir su uso y evitar que Google tenga que evaluarla.
  4. Crea tu cuenta de servicio.
  5. Crea y descarga la clave de la cuenta de servicio en formato JSON.
  6. Entra en admin.google.com y otorga a la cuenta de servicio permisos de administrador de gestión de usuarios. Esto le permite realizar tareas de administración de usuarios.

Una vez que hayas completado estas tareas, configura la integración directamente en el Marketplace de Personio mediante el asistente de configuración. Sigue estos pasos:

  1. Ve a Marketplace en Personio.
  2. Busca y selecciona la integración Google Workplace Directory Sync.
  3. Haz clic en Conectar para abrir el asistente de configuración.
  4. Introduce tu dominio principal y la clave de la cuenta de servicio.
  5. Haz clic en Siguiente.

Cuentas ya creadas

El paso dos del asistente de configuración te permite configurar la sincronización de datos para la cuenta de Google ya creada. Sigue estos pasos:

  1. Selecciona Sincronizar los datos del empleado con las cuentas de Google existentes para mantener actualizada la información de los empleados en el directorio de Google. Para que esto funcione, también tienes que activar Crear cuentas de Google. Para ello, sigue las instrucciones de la siguiente sección. Así se establece el vínculo entre cada perfil del empleado de Personio y su cuenta de Google.
  2. Revisa toda la información. Asegúrate de que cada campo del directorio de Google coincida con el atributo correspondiente de Personio.
  3. Opcional: Haz clic en Agregar nuevo atributo para incluir más atributos.
  4. Haga clic en Siguiente para pasar al tercer paso del asistente de configuración y configurar nuevas cuentas.

Esta integración no puede desactivar ni modificar cuentas de administrador.

Cuentas nuevas

El tercer paso del asistente de configuración te permite configurar nuevas cuentas de Google. Sigue estos pasos:

  1. Selecciona Crear nuevas cuentas de Google si deseas que Personio cree nuevas cuentas de Google para los empleados que tengan direcciones de correo electrónico vacías o que no coincidan con ninguna cuenta de Google de tu directorio.
  2. Opcional: Escoge definir el correo electrónico manualmente e introduce el valor en un atributo personalizado de Personio.
  3. Si no asignas previamente las direcciones de correo electrónico, configura el formato de las direcciones de correo electrónico generadas automáticamente.
  4. Haga clic en Siguiente para pasar al tercer paso del asistente de configuración y configurar las desactivaciones.

Desactivaciones

El último paso del asistente de configuración te permite configurar las desactivaciones. Sigue estos pasos:

  1. Selecciona Desactivar cuentas de Google cuando los empleados pasen a estar inactivos si deseas desactivar las cuentas de Google vinculadas cuando el estado de empleado cambie a inactivo.
  2. Haz clic en Finalizar.

La configuración de integración está completa.

Esta integración no puede desactivar ni modificar cuentas de administrador.

Workflows del directorio de Google Workspace

Una vez completada la integración, Personio intenta asociar a todos los empleados activos con las cuentas de Google existentes. El correo electrónico utilizado para el emparejamiento depende de la configuración que elijas para Cuentas nuevas:

  • Si asignas previamente correos electrónicos utilizando un atributo de Personio, la integración utiliza el valor de ese atributo para el emparejamiento.
  • Si utilizas la generación automática de correos electrónicos, la integración utiliza el correo electrónico generado para el emparejamiento.

La integración solo incluye a los empleados con un estado activo. No utiliza los correos electrónicos almacenados en el perfil de Personio del empleado para el emparejamiento. Los correos electrónicos que genera la configuración que tengas en Cuentas nuevas tienen que coincidir con los que figuran en el directorio de Google. Si no coinciden, la integración no podrá vincular a los empleados con las cuentas de Google existentes.

Cuando hay una coincidencia, la integración crea una entrada en el Directorio de Google. Utiliza el campo externalIDs que contiene el ID de empleado de Personio correspondiente.

Tras la sincronización inicial, la integración se ejecuta cada 30 minutos. Da prioridad al ID de empleado para garantizar que la integración siga funcionando aunque cambie el correo electrónico del empleado.

Empleado inactivo

Las cuentas inactivas se seguirán actualizando. Los clientes pueden evitar esto retirando el enlace de ID externos en el Directorio de Google. Esto detendrá la conexión, y la integración no intentará volver a crear usuarios inactivos.

Ten en cuenta que: Esta integración solo permite gestionar cuentas que no sean de administrador.

Aprovisionamiento de usuarios

Puedes crear automáticamente nuevas cuentas para los empleados activos de Personio que aún no estén vinculados a Google Directory mediante las siguientes opciones:

  • Asignar previamente las direcciones de correo electrónico

Indique un campo que contenga el correo electrónico deseado. El atributo debe ser un correo electrónico completo, incluyendo el dominio. Si el contenido del campo no está en formato de correo electrónico o si Google Directory no ofrece ayuda para el dominio, la integración no creará una cuenta. Si el campo está en blanco, el correo electrónico se generará automáticamente. Puedes asignar direcciones de correo electrónico de forma selectiva.

  • Generar direcciones de correo electrónico automáticamente

Si decides no asignar previamente las direcciones de correo electrónico o dejas el campo del atributo en blanco, la integración intentará crear el correo electrónico según la fórmula que especifiques. En caso de que se produzca un conflicto de nombres, la integración añadirá el ID de empleado al nombre de usuario, que se podrá modificar posteriormente.

El atributo debe ser un correo electrónico completo, incluyendo el dominio. Si el contenido del campo no está en formato de correo electrónico, no se creará ninguna cuenta para el usuario. Además, si el dominio del correo electrónico no pertenece a tu directorio de Google, no se creará ninguna cuenta.

Desaprovisionamiento de usuarios

La integración deshabilita la cuenta de Google de los empleados de Personio que están inactivos. No elimina la cuenta. Deshabilitar a los empleados inactivos en Google puede tardar hasta 30 minutos. Si necesitas rescindir el acceso a Google de inmediato, ponte en contacto con tu administrador de IT para que deshabilite la cuenta de Google.

Esta integración no puede desactivar ni modificar cuentas de administrador. Se trata de una medida de protección implantada por Google. Garantiza que su organización mantenga siempre el control sobre el acceso y los privilegios de administrador críticos, incluso cuando se sincroniza con un servicio de directorio externo. Las cuentas de usuario normales se pueden seguir gestionando íntegramente a través del proceso de sincronización de directorios.

Ayùdanos a mejorar. ¿Te resulta útil esta página?