GCDS (Google Cloud Directory Sync)
La herramienta estándar "on-premise". Se instala en un servidor Windows, consulta el LDAP local y empuja los cambios a Google vía API.
Integración GWS y Windows AD
Para lograr una identidad híbrida efectiva, no basta con conectar cables. Es necesario orquestar dos procesos independientes pero complementarios: Sincronización y Autenticación.
↻
1. Sincronización de Usuarios
El objetivo es replicar la estructura de usuarios, grupos y unidades organizativas desde el Directorio Activo hacia la nube de Google.
Google Connector para Entra ID
Enfoque "Cloud-first". Si tu AD ya sincroniza con Microsoft Entra ID, puedes usar el conector de aprovisionamiento automático.
🔒
2. Estrategias de Autenticación
Una vez que los usuarios existen en ambos lados, definimos cómo inician sesión.
Password Sync (GSPS)
Sincronización de hash de contraseñas desde los controladores de dominio hacia Google. Simple y transparente para el usuario.
Federación SSO (ADFS)
Redirección a tu Identity Provider (IdP) local para validar credenciales mediante SAML. Google nunca ve la contraseña.
GCPW (Google Credential Provider)
Permite iniciar sesión en Windows con la cuenta de Google. Ideal para gestión de dispositivos remotos.