# Google Workspace

Verkada Command tiene la capacidad de integrarse con Google Workspace (entre otros proveedores de identidades \[IdP]) para escenarios de inicio de sesión único (SSO).\
\
El Lenguaje de Marcado para Confirmaciones de Seguridad (SAML) gestiona el lado de la autenticación para permitir que Google Workspace se use para administrar el acceso a Command.

{% hint style="info" %}
Verkada recomienda OIDC en lugar de SAML para una seguridad mejorada y una configuración más sencilla.
{% endhint %}

***

{% tabs %}
{% tab title="OIDC (Recomendado)" %}

## SSO basado en OIDC para Google Workspace

Verkada Command admite inicio de sesión único (SSO) mediante OpenID Connect (OIDC) con Google Workspace. Esta integración permite a nuestros usuarios autenticarse de forma fluida y segura usando sus credenciales existentes de Google, agilizando el acceso a Command y mejorando la seguridad general.

{% hint style="danger" %}
OIDC no es compatible con las aplicaciones de Desk Station.
{% endhint %}

{% hint style="info" %}
Habilitar [Cifrado Controlado por la Empresa (ECE)](/command/es/seguridad/enterprise-controlled-encryption.md) para una seguridad mejorada.
{% endhint %}

***

### Configuración de OIDC

{% stepper %}
{% step %}
**Inicia sesión en tu** [**consola de Google Cloud**](https://console.cloud.google.com/)**.**
{% endstep %}

{% step %}
**Haz clic en Nuevo proyecto para crear un nuevo proyecto en tu organización de Google Workspace.**

<div align="left" data-with-frame="true"><img src="/files/4ddbd6a20b3b6bad2d68798ee598b3a69c5f3b8e" alt="" width="697"></div>
{% endstep %}

{% step %}
**En tu nuevo proyecto, ve a APIs y servicios > Biblioteca.**

<div align="left" data-with-frame="true"><img src="/files/358b13c3a58e1d49dcbfa0997bc850179d37863c" alt="" width="800"></div>

a. Habilita las siguientes API:

1. API de gestión de identidades y accesos (IAM)

   <div align="left" data-with-frame="true"><img src="/files/be360891f4136462ae72ce51e763557b5a24d91d" alt="" width="607"></div>
2. API de SDK de Admin

   <div align="left" data-with-frame="true"><img src="/files/338c94549ff4b33ba71da7243b4789baa56b79da" alt="" width="577"></div>

{% endstep %}

{% step %}
**Ve a APIs y servicios > Pantalla de consentimiento de OAuth. Selecciona Interno para el tipo de usuario y haz clic en Crear.**

<div align="left" data-with-frame="true"><img src="/files/6b531ec5848db47babe11eec9b6a0a12e6b634e5" alt="" width="800"></div>
{% endstep %}

{% step %}
**Haz clic en Editar aplicación.**

<div align="left" data-with-frame="true"><img src="/files/c4f5ae4947f70448bf9296cc6e0d83718061762a" alt="" width="800"></div>
{% endstep %}

{% step %}
**Configura tu pantalla de consentimiento de OAuth. Asigna a tu aplicación un nombre identificable (p. ej., Verkada SSO OIDC) e introduce el correo electrónico de la entidad que administra el Google Workspace de tu organización (p. ej., TI) como correo electrónico de soporte para usuarios de tu aplicación. Haz clic en Guardar y continuar.**

<div align="left" data-with-frame="true"><img src="/files/81343dd311c0c51ecb6b73ba93efe57e89c9cdb8" alt="" width="800"></div>
{% endstep %}

{% step %}
**Configura tus alcances de OAuth.**

<div align="left" data-with-frame="true"><img src="/files/c5bd314220760d058e03be0725ced71dd1942075" alt="" width="800"></div>
{% endstep %}

{% step %}
**Selecciona los siguientes alcances:**

* userinfo.email
* userinfo.profile
* openid
* <https://www.googleapis.com/auth/admin.directory.user.readonly>
  {% endstep %}

{% step %}
**Haz clic en Actualizar.**

<div align="left" data-with-frame="true"><img src="/files/58677d8e1b7dc331135db48957b1680902cd57a1" alt="" width="669"></div>

Si no ves la última opción, es posible que tengas que **Agregar a la tabla** en **Agregar alcances manualmente**.

<div align="left" data-with-frame="true"><img src="/files/b123f95e48bef250fd58c93154a03104a60cd460" alt="" width="659"></div>
{% endstep %}

{% step %}
**Haz clic en Guardar y continuar y regresa al panel de tu aplicación.**
{% endstep %}

{% step %}
**Ve a Credenciales. Haz clic en Crear credenciales y crea un ID de cliente OAuth.**

<div align="left" data-with-frame="true"><img src="/files/2507fb4fded2170ab6f1fec89ad8fc895168bf5f" alt="" width="621"></div>
{% endstep %}

{% step %}
**Selecciona Aplicación web como tipo de aplicación. Asigna a tu cliente un nombre identificable y agrega lo siguiente a la lista de URI de redireccionamiento autorizados:**

* <https://command.verkada.com/oidc/google/callback>
* [https://org-short-name.command.verkada.com/oidc/google/callback](http://org-short-name.command.verkada.com/oidc/google/callback) (donde org-short-name es el nombre corto de tu organización de Command)

Haga clic en **Crear**.

<div align="left" data-with-frame="true"><img src="/files/8e0746f084add74ea56a286285478e4ae2067ff2" alt="" width="407"></div>
{% endstep %}

{% step %}
**Copia tu ID de cliente. Ten en cuenta que no usaremos el secreto del cliente.**

<div align="left" data-with-frame="true"><img src="/files/6fa1ba1e16747061c0d2eb952c8fdba28ed951d5" alt="" width="474"></div>
{% endstep %}
{% endstepper %}

***

### Configuración de Verkada Command

{% stepper %}
{% step %}
**En Verkada Command, ve a Todos los productos > Admin.**
{% endstep %}

{% step %}
**En la navegación izquierda, selecciona Inicio de sesión y acceso.**
{% endstep %}

{% step %}
**Selecciona Configuración de inicio de sesión único.**
{% endstep %}

{% step %}
**En Configuración de OIDC, haz clic en Agregar nuevo.**

a. Activa **Habilitar.**\
b. (Opcional) Activa **Requerir SSO OIDC.**\
c. En **Seleccionar proveedor**, selecciona **Google**.\
d. En **Agregar cliente e inquilino,** haz clic en :plus:.

1. En el campo **ID de cliente** pega el ID de cliente que copiaste de la consola de Google Cloud.
2. En el campo **ID de inquilino** en el campo, introduce el dominio utilizado por el Google Workspace de tu organización (si tu correo de Google es <example@your-domain.com>, introduce your-domain.com).
3. Haz clic en **Listo** para completar la configuración.

   <div align="left" data-with-frame="true"><img src="/files/7d64230d0090ad730f3488ea83f97eeca8fd9be1" alt="" width="476"></div>

h. **Dominios de correo electrónico,** haz clic en :plus:**.**

1. Introduce el nombre de tu dominio presente (p. ej., @verkada.com).
2. Haga clic en **Listo**.

   <div align="left" data-with-frame="true"><img src="/files/cb57167e7dd676d2acacdcf3317dcbbaaaf540cf" alt="" width="215"></div>

{% endstep %}

{% step %}
**En Prueba de inicio de sesión, haz clic en Ejecutar prueba de inicio de sesión.**
{% endstep %}

{% step %}
**Una prueba de inicio de sesión exitosa debería redirigirte a la página de configuración de OIDC. Una vez que hayas iniciado sesión, agrega el dominio que necesitas incluir en la lista de permitidos en Dominios asociados.**
{% endstep %}

{% step %}
**Una vez que se haya agregado tu dominio, ejecuta la prueba de inicio de sesión nuevamente. El SSO no se habilitará hasta que esta segunda prueba de inicio de sesión se complete correctamente.**
{% endstep %}

{% step %}
**Una vez que se verifique tu dominio, deberías verlo validado correctamente.**
{% endstep %}
{% endstepper %}
{% endtab %}

{% tab title="SAML" %}

## Integración SAML de Google Workspace

Verkada Command tiene la capacidad de integrarse con Google Workspace (entre otros proveedores de identidades \[IdP]) para escenarios de inicio de sesión único (SSO).\
\
El Lenguaje de Marcado para Confirmaciones de Seguridad (SAML) gestiona el lado de la autenticación para permitir que Google Workspace se use para administrar el acceso a Command.

***

#### Antes de comenzar

{% stepper %}
{% step %}
**Asegúrate de haberte registrado ya en Verkada Command y de que exista una cuenta para el usuario en el mismo dominio personalizado. Puedes agregar Command como una aplicación personalizada.**
{% endstep %}

{% step %}
**Familiarízate con estos términos para maximizar tu integración:**

* **ID de cliente**—ID de cliente. Para localizarlo, ve a **Admin > Privacidad y seguridad > Configuración de inicio de sesión único > Agregar nuevo**.
* **XML de datos de federación**—La información única de tu instancia de Google Workspace que permite a Verkada configurar la federación entre Google Workspace y tu instancia de Command (los pasos para descargar esto se proporcionan más adelante).
  {% endstep %}
  {% endstepper %}

***

### Configuración de Google Workspace

{% stepper %}
{% step %}
**Ve a Google Workspace > Panel de administración de Google y selecciona Aplicaciones web y móviles.**

<div align="left" data-with-frame="true"><img src="/files/1a0fc445ec28ddbb49c501704dab75cc94d02b48" alt="" width="882"></div>
{% endstep %}

{% step %}
**Selecciona el menú desplegable Agregar aplicación y elige Agregar aplicación SAML personalizada.**

<div align="left" data-with-frame="true"><img src="/files/e40643aaab989c11972f3dc3d6cbe51dbf473095" alt="" width="620"></div>
{% endstep %}

{% step %}
**Completa la información de la aplicación; puedes usar cualquier nombre y descripción.**
{% endstep %}

{% step %}
**Obtén el** [**logotipo de Verkada Command**](https://downloads.intercomcdn.com/i/o/115376791/162cbb458c1ceefd1aeed502/Verkada_logoSymbol_256x256+\(3\).png?expires=1759590000\&signature=c65fe8ed71111e37e851aeca0ee3054c090c8a01e3e24bf77816092e5bf0102b\&req=dSEiFc54moheFb4X1HO4gYAM81kpwT1YtLg28NWB3RV5Y2yu8G8cCA13ulLf%0A) **para agregarlo a tu aplicación de Google Workspace.**
{% endstep %}

{% step %}
**Haz clic en Continuar.**

<div align="left" data-with-frame="true"><img src="/files/ad578fa52a8f101f4d4caadda3c5315e05300020" alt="" width="515"></div>
{% endstep %}

{% step %}
**Usa la Opción 1 para descargar los metadatos del IdP que corresponden al Lenguaje de Marcado Extensible (XML) de metadatos de federación y haz clic en Continuar.**

<div align="left" data-with-frame="true"><img src="/files/323ff32139f82d68d1a8afad1eab6cc0a654b640" alt="" width="515"></div>

{% hint style="warning" %}
Este archivo permite a Verkada configurar SSO en Command. Guárdalo en una ubicación conveniente para usarlo en el futuro.
{% endhint %}
{% endstep %}

{% step %}
**Escribe los detalles del proveedor de servicios (como se muestra) para configurar SSO o puedes copiar los detalles de la página Nueva configuración de SSO (en Verkada Command) y hacer clic en Continuar.**

a. Para **URL de ACS**:\
Para organizaciones de EE. UU.: [https://vauth.command.verkada.com/saml/sso/](https://vauth.command.verkada.com/saml/sso/%3Cclient-id%3E)\
Para organizaciones de la UE: [https://saml.prod2.verkada.com/saml/sso](https://saml.prod2.verkada.com/saml/login/)[/](https://saml.prod2.verkada.com/saml/sso/%3Cclient-id%3E)Para organizaciones de AUS: <https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E>\
b. Para **ID de entidad**:\
Para organizaciones de EE. UU.: [https://vauth.command.verkada.com/saml/sso/](https://vauth.command.verkada.com/saml/sso/%3Cclient-id%3E)\
Para organizaciones de la UE: [https://saml.prod2.verkada.com/saml/sso](https://saml.prod2.verkada.com/saml/login/)[/](https://saml.prod2.verkada.com/saml/sso/%3Cclient-id%3E)Para organizaciones de AUS: <https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E>\
c. Para **URL de inicio**:\
Para organizaciones de EE. UU.: [https://vauth.command.verkada.com/saml/login/](https://vauth.command.verkada.com/saml/login/%3Cclient-id%3E)\
Para organizaciones de la UE: [https://saml.prod2.verkada.com/saml/login](https://saml.prod2.verkada.com/saml/login/)[/](https://saml.prod2.verkada.com/saml/login/%3Cclient-id%3E)Para organizaciones de AUS: [https://saml.prod-ap-syd.verkada.com/saml/login/](https://saml.prod-ap-syd.verkada.com/saml/login/%3Cclient-id%3E)

{% hint style="warning" %}
[Consulta dónde se creó tu organización](/command/es/primeros-pasos/get-started-with-verkada-command.md) para confirmar en qué región se encuentra tu organización.
{% endhint %}
{% endstep %}

{% step %}
**Completa las asignaciones de atributos (como se muestra a continuación) y haz clic en Finalizar. Esto garantiza que Command reciba la información correcta sobre el usuario. Deberías ser redirigido a la página de configuración de la aplicación.**

<div align="left" data-with-frame="true"><img src="/files/b0518d8b8f496b0341ec19ade3be3726bcbda52a" alt="" width="515"></div>
{% endstep %}
{% endstepper %}

***

### Configuración de Command

{% stepper %}
{% step %}
**En Verkada Command, ve a Todos los productos > Admin.**
{% endstep %}

{% step %}
**Selecciona Inicio de sesión y acceso > Inicio de sesión único (SSO).**
{% endstep %}

{% step %}
**Haz clic en Agregar para iniciar una nueva configuración o para editar una configuración existente.**
{% endstep %}

{% step %}
**En Metadatos XML del proveedor de identidades, carga tu archivo de metadatos.**
{% endstep %}

{% step %}
**En Dominios de correo electrónico, agrega los dominios de correo electrónico que se usarán para iniciar sesión en tu organización.**
{% endstep %}

{% step %}
**Verifica que puedas acceder a Command en una de estas URL (sustituye el&#x20;*****client-id*****&#x20;por el usado durante la configuración).**

* Para organizaciones de EE. UU.: [https://vauth.command.verkada.com/saml/login/](https://vauth.command.verkada.com/saml/login/%3Cclient-id%3E)
* Para organizaciones de la UE: [https://saml.prod2.verkada.com/saml/login/](https://saml.prod2.verkada.com/saml/login/%3Cclient-id%3E)
* Para organizaciones de AUS: <https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E>

{% hint style="warning" %}
Consulta **Admin > Privacidad de datos > Residencia de datos > Ubicación del procesamiento de datos** para confirmar dónde se encuentra tu región.
{% endhint %}
{% endstep %}

{% step %}
**Serás redirigido a la página de configuración de la aplicación de Google Workspace para completar el inicio de sesión.**
{% endstep %}
{% endstepper %}

***

### Iniciar sesión mediante la aplicación móvil

{% hint style="info" %}
Command en Android e iOS admite el inicio de sesión a través de SAML.
{% endhint %}

{% stepper %}
{% step %}
**En el campo de dirección de correo electrónico, escribe el correo electrónico del usuario y haz clic en Siguiente.**
{% endstep %}

{% step %}
**Deberías ser redirigido a tu IdP (Google Workspace) para completar el proceso de inicio de sesión.**
{% endstep %}
{% endstepper %}
{% endtab %}

{% tab title="Aprovisionamiento de usuarios" %}

## Aprovisionamiento de usuarios de Google Workspace

La integración nativa de Google Workspace permite a las organizaciones sincronizar automáticamente usuarios y grupos de Google Workspace en Verkada Command. Esto simplifica la gestión de identidades y la incorporación general de usuarios.

A diferencia de las integraciones SCIM de Verkada con Okta o Azure, esta integración utiliza el SDK de Admin de Google Workspace y la API de Reports, autenticados a través de una cuenta de servicio con delegación en todo el dominio.

Con la integración habilitada, Command puede:

* Importar usuarios y grupos de Grupos de Google Workspace o Unidades Organizativas (OU) seleccionados
* Sincronizarlos en Command como usuarios y grupos administrados
* Mantener la precisión del directorio con sincronizaciones programadas en segundo plano y sincronizaciones bajo demanda desde la interfaz de usuario de Admin

***

### Crear una cuenta de servicio de Google

Para permitir que Command lea datos de usuarios y grupos de tu dominio de Google Workspace, debe autenticarse con las API de Google mediante una cuenta de servicio. Este tipo de cuenta está diseñado para acceso programático y debe configurarse con los alcances de API correctos y delegación en todo el dominio. Estos ajustes se configuran en tu [consola de Google Cloud](https://console.cloud.google.com/?hl=en-au) cuenta.

#### Verificar políticas y roles

Primero debes verificar si tu usuario tiene permisos para crear una cuenta de servicio y generar la clave JSON de la cuenta de servicio. Para asegurarte de no quedar bloqueado por las políticas de seguridad en tu inquilino:

{% stepper %}
{% step %}
**Ve a la** [**consola de Google Cloud**](https://console.cloud.google.com/?hl=en-au) **e inicia sesión con tus credenciales de Super Admin.**
{% endstep %}

{% step %}
**En la esquina superior izquierda, abre el menú desplegable Selector de proyectos y elige tu recurso de nivel superior (Tipo: Organización).**
{% endstep %}

{% step %}
**En el panel izquierdo, ve a IAM y Admin → IAM.**
{% endstep %}

{% step %}
**Haz clic en Otorgar acceso en Ver por principales.**

a. En **Agregar principales**, introduce la dirección de correo electrónico del usuario.\
b. En **Asignar roles**, busca y selecciona **Administrador de políticas de la organización**.\
c. Haz clic en **Guardar**.
{% endstep %}

{% step %}
**En el panel izquierdo, selecciona Políticas de la organización.**
{% endstep %}

{% step %}
**En la lista de políticas, busca y deshabilita las siguientes:**

```
Deshabilitar la creación de cuentas de servicio | Administrado
Deshabilitar la creación de cuentas de servicio | Administrado (heredado)
Deshabilitar la creación de claves de cuentas de servicio | Administrado
Deshabilitar la creación de claves de cuentas de servicio | Administrado (heredado)
```

{% endstep %}
{% endstepper %}

#### Crear una cuenta de servicio

{% stepper %}
{% step %}
**En el campo** [**consola de Google Cloud**](https://console.cloud.google.com/?hl=en-au)**, en la parte superior izquierda, abre el menú desplegable Selector de proyectos.**
{% endstep %}

{% step %}
**Haz clic en Nuevo proyecto.**
{% endstep %}

{% step %}
**Introduce un nombre de proyecto (por ejemplo,&#x20;*****Sincronización de usuarios de Verkada*****) y crea el proyecto.**
{% endstep %}

{% step %}
**Una vez creado el proyecto, confirma que esté seleccionado en la barra de navegación de la parte superior izquierda.**

<div align="left" data-with-frame="true"><img src="/files/4b4d0d0ec033764c3a0ca3a3ac924ef6c2ffc5df" alt="" width="687"></div>
{% endstep %}

{% step %}
**En la barra lateral izquierda, ve a IAM y Admin → Cuentas de servicio.**
{% endstep %}

{% step %}
**Haz clic en + Crear cuenta de servicio.**
{% endstep %}

{% step %}
**Completa los siguientes campos:**

* **Nombre:** Introduce un nombre descriptivo (p. ej., *Aprovisionamiento de usuarios de Verkada*)
* **ID:** Déjalo tal como está o personalízalo (opcional)
* **Descripción:** Agrega una nota, como *Usado por Verkada para leer datos del directorio de Workspace* (opcional)
  {% endstep %}

{% step %}
**Haz clic en Crear y continuar.**
{% endstep %}

{% step %}
**Omite el paso Otorgar acceso al proyecto; aquí no se requieren roles.**
{% endstep %}

{% step %}
**Haz clic en Continuar → Listo.**
{% endstep %}

{% step %}
**En la lista de cuentas de servicio, copia el ID de cliente de OAuth 2 de la cuenta recién creada. Necesitarás este ID más adelante para completar tu configuración.**
{% endstep %}
{% endstepper %}

#### Generar una clave JSON

{% stepper %}
{% step %}
**En la lista de Cuentas de servicio, haz clic en el nombre de la cuenta o selecciona los tres puntos junto a tu nueva cuenta de servicio y elige Administrar claves.**

<div align="left" data-with-frame="true"><img src="/files/663391e1012d1d8f19c6471959e33300e8c4e855" alt="" width="800"></div>
{% endstep %}

{% step %}
**En la pestaña Claves, haz clic en Agregar clave → Crear clave nueva.**
{% endstep %}

{% step %}
**Selecciona JSON y haz clic en Crear.**
{% endstep %}

{% step %}
**Un archivo `.json` se descargará en tu computadora. Guárdalo en una ubicación segura para usarlo más adelante al configurar la integración en Verkada Command.**

<div align="left" data-with-frame="true"><img src="/files/a30b44d7b768a1610745c48f697a63de021de99d" alt="" width="800"></div>
{% endstep %}
{% endstepper %}

{% hint style="danger" %}
Este archivo JSON contiene las credenciales que la integración de Google Workspace en Command usa para autenticarse en las API de Google mediante OAuth 2.0. Mantén este archivo seguro, ya que proporciona acceso a los datos de tu Workspace y nunca debe compartirse ni hacerse público.
{% endhint %}

#### Habilitar las API de Google requeridas

Verkada Command requiere acceso a API específicas de Google Workspace para leer usuarios, grupos, dominios y registros de auditoría. Estas API deben estar habilitadas en tu proyecto de Google Cloud antes de que la integración pueda funcionar.

{% stepper %}
{% step %}
**Ve a la** [**consola de Google Cloud**](https://console.cloud.google.com/)**, e inicia sesión con tus credenciales de Super Admin.**
{% endstep %}

{% step %}
**En la barra lateral izquierda, ve a APIs y servicios → Biblioteca de API.**
{% endstep %}

{% step %}
**En la barra de búsqueda, busca y selecciona Admin SDK API y luego haz clic en Habilitar.**

{% hint style="warning" %}
Esta API es necesaria para leer usuarios, grupos y metadatos del dominio.
{% endhint %}
{% endstep %}

{% step %}
**(Opcional) Busca y habilita la API de Reports para permitir la supervisión del registro de auditoría y detectar cambios en el directorio.**
{% endstep %}
{% endstepper %}

***

### Habilitar la delegación en todo el dominio

Para permitir que la cuenta de servicio suplante a un administrador y acceda a los datos de usuarios y grupos en todo tu dominio, debes otorgarle delegación en todo el dominio. Esto permite que la cuenta de servicio realice operaciones de lectura en nombre de un administrador sin requerir una nueva autenticación manual.

{% stepper %}
{% step %}
**Navegue a la** [**Google Admin Console**](https://admin.google.com/) **e inicie sesión con sus credenciales de Super Administrador para su tenant de Google Workspace.**
{% endstep %}

{% step %}
**Desde la página principal de Admin Console, vaya a Seguridad → Acceso y control de datos → Controles de API.**
{% endstep %}

{% step %}
**En la página Controles de API, desplácese hasta la sección Delegación en todo el dominio y haga clic en Administrar delegación en todo el dominio.**
{% endstep %}

{% step %}
**Haga clic en Añadir nuevo e introduzca los siguientes detalles:**

* **ID de cliente:** Pegue el ID de cliente de OAuth 2 de su archivo de clave de cuenta de servicio (el `client_id` campo en el JSON).
* **Ámbitos de OAuth (separados por comas):**

  ```
  https://www.googleapis.com/auth/admin.directory.user.readonly,
  https://www.googleapis.com/auth/admin.directory.group.readonly,
  https://www.googleapis.com/auth/admin.directory.orgunit.readonly
  ```

{% endstep %}

{% step %}
**Haga clic en Autorizar.**
{% endstep %}
{% endstepper %}

La nueva entrada de delegación aparecerá en la página, confirmando que la cuenta de servicio ahora puede ser utilizada por Verkada Command para consultar datos de usuarios, grupos y auditoría.

#### Establecer valores de atributos de usuario

Antes de sincronizar usuarios con Verkada Command, confirme que los atributos clave (como nombre, apellido, correo electrónico e ID de empleado) estén correctamente completados en Google Workspace.

{% stepper %}
{% step %}
**Inicie sesión en la** [**Google Admin Console**](https://admin.google.com/) **usando su cuenta de Super Admin.**
{% endstep %}

{% step %}
**Vaya a Directorio → Usuarios.**
{% endstep %}

{% step %}
**Seleccione el perfil de usuario que desea actualizar.**
{% endstep %}

{% step %}
**Haga clic en Información del usuario y luego expanda las secciones relevantes (por ejemplo, Información básica o Información del empleado).**
{% endstep %}

{% step %}
**Actualice los siguientes campos según sea necesario:**

* **Dirección de correo electrónico principal**
* **Nombre** y **Apellido**
* **ID de empleado** (en *Información del empleado*)
* **Número de teléfono** (en *Información de contacto*)
  {% endstep %}

{% step %}
**Haga clic en Guardar para aplicar sus cambios.**
{% endstep %}
{% endstepper %}

Los siguientes atributos se pueden sincronizar desde Google Workspace a Verkada Command:

|                                                   |                      |
| ------------------------------------------------- | -------------------- |
| **Nombre del atributo de Google Workspace**       | **Campo de Command** |
| Correo electrónico                                | Correo electrónico   |
| Nombre                                            | Nombre               |
| Apellido                                          | Apellido             |
| Departamento                                      | Departamento         |
| Centro de costos                                  | ID de departamento   |
| ID de empleado                                    | ID de empleado       |
| Puesto de trabajo                                 | Título del empleado  |
| Número de teléfono (principal/casa/trabajo/móvil) | Número de teléfono   |

{% hint style="danger" %}
Los usuarios y grupos sincronizados desde Google Workspace se administran exclusivamente en Workspace y no se pueden editar en Verkada Command. Los usuarios deben tener nombre, apellido y dirección de correo electrónico para sincronizarse correctamente con Command.
{% endhint %}

{% hint style="info" %}
Para garantizar que los números de teléfono de los usuarios se sincronicen correctamente con Verkada Command, introdúzcalos en formato internacional, incluyendo el código de país y sin espacios ni guiones.

**Ejemplo:** `+14155552671`
{% endhint %}

***

### Habilite la integración en Command

{% hint style="danger" %}
Necesita **Org Admin** permisos para configurar esta integración.
{% endhint %}

{% stepper %}
{% step %}
**En Verkada Command, ve a Todos los productos > Admin.**
{% endstep %}

{% step %}
**En Configuración de la organización, seleccione Inicio de sesión y acceso → Aprovisionamiento de usuarios → Google Workspace.**

a. Introduzca la dirección de correo electrónico de su Super Admin de Google Workspace. Por seguridad y continuidad, Verkada recomienda usar una cuenta de servicio dedicada que tenga permisos de administrador equivalentes, en lugar de una cuenta de usuario personal.\
a. Cargue la clave JSON que generó en su proyecto de Google Cloud Console.\
b. Una vez que la autenticación se realice correctamente, haga clic en **Añadir** para seleccionar los Grupos y/o Unidades organizativas que desea sincronizar con Command.\
c. Haga clic en **Habilitar**.
{% endstep %}

{% step %}
**Tras completar correctamente la primera sincronización, el botón Sincronizar ahora estará disponible para actualizaciones bajo demanda en cualquier momento.**

<div align="left" data-with-frame="true"><img src="/files/993c77e8181f97f8b192b5991614d213557c4ff8" alt="" width="800"></div>
{% endstep %}
{% endstepper %}

***

### Preguntas frecuentes

<details>

<summary>¿Los usuarios se sincronizan automáticamente según un horario regular?</summary>

Sí, los usuarios se sincronizan automáticamente desde su cuenta de Google Workspace a Verkada Command cada 40 minutos.

</details>
{% endtab %}
{% endtabs %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.verkada.com/command/es/seguridad/identity-providers/google-workspace.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.