Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configurar Google Workspace para AppFabric
<a name="google-workspace"></a>

Google Workspace es un conjunto de herramientas, software y productos de computación en la nube, productividad y colaboración que Google ha desarrollado y comercializa.

Puede utilizarlos por motivos de seguridad AWS AppFabric para auditar los registros y los datos de los usuariosGoogle Workspace, normalizar los datos al formato Open Cybersecurity Schema Framework (OCSF) y enviar los datos a un bucket de Amazon Simple Storage Service (Amazon S3) o a una transmisión de Amazon Data Firehose.

**Topics**
+ [AppFabric soporte para Google Workspace](#google-workspace-appfabric-support)
+ [AppFabric Conectarse a su Google Workspace cuenta](#google-workspace-appfabric-connecting)

## AppFabric soporte para Google Workspace
<a name="google-workspace-appfabric-support"></a>

AppFabric admite la recepción de información de usuario y registros de auditoría desdeGoogle Workspace.

### Requisitos previos
<a name="google-workspace-prerequisites"></a>

 AppFabric Para poder transferir los registros de auditoría Google Workspace a los destinos admitidos, debe cumplir los siguientes requisitos:
+ Debe estar suscrito a un plan de Standard de Google Workspace Enterprise. Para obtener más información sobre la creación o actualización al plan Standard de Google Workspace Enterprise, consulte el sitio web de [Planes de Google Workspace](https://workspace.google.com/pricing.html).
+ Debe tener un usuario con el rol de **Administrador** en su Google Workspace.
+  AppFabric Para entregar los registros, debes habilitar la [API del SDK de administración de Google](https://console.cloud.google.com/flows/enableapi?apiid=admin.googleapis.com) en tu proyecto de Google Cloud. Para obtener más información, consulta Cómo [habilitar Google Workspace APIs](https://developers.google.com/workspace/guides/enable-apis) en la *Guía para Google Workspace desarrolladores*.

### Consideraciones de límites de velocidad
<a name="google-workspace-rate-limits"></a>

Google Workspace impone límites de velocidad a la API de Google Workspace. Para obtener más información sobre los límites de velocidad para la API de Google Workspace, consulte [Límites y cuotas](https://developers.google.com/admin-sdk/reports/v1/limits) en la *Guía para administradores de Google Workspace* en el sitio web de Google Workspace. Si la combinación de las aplicaciones de Google Workspace API existentes AppFabric y las aplicaciones de API existentes supera el límite, es AppFabric posible que se retrase la publicación de los registros de auditoría.

### Consideraciones sobre el retraso de datos
<a name="google-workspace-data-delay"></a>

Es posible que se produzca un retraso de hasta 30 minutos en la mayoría de los eventos de auditoría y de hasta 4 horas en el caso de que algunos eventos de auditoría se entreguen a su destino. Esto se debe al retraso con el que la aplicación envía los eventos de auditoría, así como a las protecciones adoptadas para reducir la pérdida de datos. Para obtener más información, consulta el artículo sobre [retención de datos y tiempos de espera](https://support.google.com/a/answer/7061566?hl=en) en el *sitio web de ayuda para WorkSpace administradores de Google*. Sin embargo, esto puede personalizarse a nivel de cuenta. Para obtener ayuda, póngase en contacto con [Soporte](https://aws.amazon.com/contact-us/).

## AppFabric Conectarse a su Google Workspace cuenta
<a name="google-workspace-appfabric-connecting"></a>

Después de crear tu paquete de aplicaciones dentro del AppFabric servicio, debes autorizarlo AppFabric conGoogle Workspace. Para encontrar la información necesaria para realizar Google Workspace la autorización AppFabric, sigue estos pasos.

### Cree una OAuth aplicación
<a name="google-workspace-create-oauth-application"></a>

AppFabric se integra con Google Workspace el uso OAuth. Para crear una OAuth aplicación enGoogle Workspace, siga los siguientes pasos:

1. Para configurar la pantalla de OAuth consentimiento, sigue las instrucciones de la [sección Configurar la pantalla de OAuth consentimiento](https://developers.google.com/workspace/guides/configure-oauth-consent) de la *Guía para Google Workspace desarrolladores* del sitio Google Workspace web.

   **Seleccione **Interno** como Tipo de usuario**.

1. Para configurar OAuth las credenciales AppFabric, siga las instrucciones de la sección [Credenciales de ID de OAuth cliente](https://developers.google.com/workspace/guides/create-credentials#oauth-client-id) de la página *Crear credenciales de acceso* de la *Guía para Google Workspace  desarrolladores*.

1. Utilice una URL de redireccionamiento con el siguiente formato.

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   En esta URL, `<region>` se encuentra el código del paquete de aplicaciones Región de AWS en el que configuraste el paquete de AppFabric aplicaciones. Por ejemplo, el código de la región del Este de EE. UU. (Norte de Virginia) es `us-east-1`. Para esa región, la URL de redireccionamiento es `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

### Ámbitos obligatorios
<a name="google-workspace-required-scopes"></a>

Debes añadir los siguientes ámbitos a tu Google Workspace OAuth aplicación:
+ `https://www.googleapis.com/auth/admin.reports.audit.readonly`
+ `https://www.googleapis.com/auth/admin.directory.user`

Si no ve estos ámbitos, agregue la **API de SDK de administración** a su Google biblioteca de API de Cloud.

### Autorizaciones de la aplicación
<a name="google-workspace-app-authorizations"></a>

#### ID de inquilino
<a name="google-workspace-tenant-id"></a>

AppFabric solicitará su identificación de inquilino. El ID de inquilino que aparece AppFabric es el ID de tu Google Workspace proyecto. Para encontrar el ID de su proyecto, consulte [Localizar el ID de proyecto](https://support.google.com/googleapi/answer/7014113?hl=en) en el sitio web de Ayuda para la consola de API de Google.

#### Nombre de inquilino
<a name="google-workspace-tenant-name"></a>

Introduce un nombre que lo identifique de forma únicaGoogle Workspace. AppFabric usa el nombre del inquilino para etiquetar las autorizaciones de la aplicación y cualquier ingesta creada a partir de la autorización de la aplicación.

#### ID de cliente
<a name="google-workspace-client-id"></a>

AppFabric solicitará tu ID de cliente. Siga los pasos siguientes para encontrar su ID de cliente:

1. Busque su ID de cliente con la información de la sección [Ver credenciales](https://developers.google.com/workspace/guides/manage-credentials#view_credentials) de la página *Administrar credenciales* en la *Guía para desarrolladores de Google Workspace*.

1. Introduzca el ID de cliente de su OAuth cliente en el campo **ID de cliente** de AppFabric.

#### Secreto del cliente
<a name="google-workspace-client-secret"></a>

AppFabric solicitará su secreto de cliente. Siga los pasos siguientes para encontrar su secreto de cliente:

1. Busque su secreto de cliente con la información de la sección [Ver credenciales](https://developers.google.com/workspace/guides/manage-credentials#view_credentials) de la página *Administrar credenciales* en la *Guía para desarrolladores de Google Workspace*.

1. Si necesita restablecer su secreto de cliente, siga las instrucciones de la sección [Restablecer el secreto de cliente](https://developers.google.com/workspace/guides/manage-credentials#reset_client_secret) de la página *Administrar credenciales* en la *Guía para desarrolladores de Google Workspace*.

1. Introduzca su secreto de cliente en el campo **Secreto de cliente** de AppFabric.

#### Cómo aprobar la autorización
<a name="google-workspace-approve-authorization"></a>

Después de crear la autorización de la aplicación, AppFabric recibirá una ventana emergente Google Workspace para aprobar la autorización. Para aprobar la AppFabric autorización, selecciona **permitir**.