Este artículo explica cómo configurar la integración de Aplicaciones Interconectadas para Google Workspace.
Aplicaciones Interconectadas le proporciona visibilidad de los complementos de terceros conectados a aplicaciones SaaS autorizadas. Para proporcionar a Cato visibilidad de los datos dentro de una aplicación, necesita configurar una integración con la aplicación requerida. Para más información, consulte Visualización y Análisis de Aplicaciones Interconectadas.
Para configurar la integración de Aplicaciones Interconectadas, necesita:
- Configurar la integración dentro de la aplicación SaaS
- Crear el conector API en la Aplicación de Gestión de Cato (CMA)
Se requiere una licencia CASB para Aplicaciones Interconectadas. Para más información sobre la compra de una licencia CASB, por favor contacte a su representante de Cato.
Después de crear este conector, puede obtener visibilidad de:
- Inventario de aplicaciones: Ver todas las aplicaciones OAuth autorizadas por usuarios en su organización
- Análisis de permisos: Comprender qué permisos (alcances) han sido otorgados a cada aplicación, clasificados como BAJO / MEDIO / ALTO
- Mapeo de usuarios: Saber qué usuarios autorizaron aplicaciones
- Evaluación de riesgos: Identificar aplicaciones de alto riesgo con permisos amplios (por ejemplo, acceso completo a Drive, lectura/escritura de correo electrónico)
Para configurar la integración de Google Workspace, cree un nuevo proyecto.
En la Consola de Google Cloud, cree una clave privada de cuenta de servicio para ingresar en el CMA.
Para configurar la integración de Google Workspace:
- En su Consola de Google Cloud, haga clic en Seleccionar un Proyecto.
-
Haga clic en Nuevo proyecto.
- Elija un Nombre y Ubicación y haga clic en Crear.
- Navegue a APIs & Servicios > Biblioteca.
-
Buscar Administrador SDK.
-
Haga clic en API del Administrador SDK y luego haga clic en Habilitar.
- Navegue a IAM & Administrador > Cuentas de Servicio.
- Seleccione el proyecto que creó en el paso dos y haga clic en Crear cuenta de servicio.
- Agregue un ID de cuenta de servicio y haga clic en Crear y continuar.
- Haga clic en Hecho. (No se requiere ningún rol para este conector)
- Haga clic en la cuenta de servicio que creó y navegue a la pestaña Claves,
- Haga clic en Agregar clave > Crear nueva clave.
-
Elija el tipo de clave JSON y haga clic en Crear.
Se descarga un archivo JSON que contiene la clave privada.
- Copie y guarde la clave privada para que pueda ser agregada al CMA.
- En la consola de Administrador de Google, navegue a Seguridad > Acceso y Control de Datos > Control de API.
- Bajo Delegación a nivel de dominio, seleccione Gestionar Delegación a Nivel de Dominio.
- Haga clic en Agregar nuevo.
- Agregue el ID de Cliente de la Cuenta de Servicio. Puede encontrarlo en la página de Cuenta de Servicio.
- Agregue estos alcances:
https://www.googleapis.com/auth/admin.directory.user.readonlyhttps://www.googleapis.com/auth/admin.directory.user.security
- Haga clic en Autorizar.
Después de que haya configurado una integración con la aplicación requerida, agregue los detalles en el CMA.
Para crear el conector API en el CMA:
- Desde el menú de navegación, haga clic en Recursos > Integraciones.
- Haga clic en la pestaña Integraciones Configuradas.
-
Haga clic en Nuevo.
Se abre el panel Nueva Integración.
- Seleccione la Aplicación SaaS que desea agregar.
- En el menú desplegable de Capacidad, seleccione Aplicaciones de Terceros.
- Agregue los detalles creados durante el paso uno.
- Haga clic en Guardar.
- La aplicación aparece en la tabla de Aplicaciones Integradas con un estado Conectado.
Después de conectar sus APIs, puede rastrear las aplicaciones interconectadas en la página Complementos. Los datos pueden tardar unos minutos en aparecer.
0 comentarios
Inicie sesión para dejar un comentario.