Google Workspace

Riskitera se conecta a Google Workspace mediante una cuenta de servicio con delegación en todo el dominio (domain-wide delegation). Esto permite leer datos de usuarios, grupos y actividad de administrador sin necesidad de que cada usuario autorice individualmente.

Datos que recoge

Usuarios y grupos del directorio
Dispositivos gestionados (móviles y escritorios)
Logs de actividad del administrador
Configuración de seguridad del dominio

Prerrequisitos

Acceso de Super Administrador en Google Workspace
Acceso a Google Cloud Console (console.cloud.google.com) en el proyecto asociado al dominio

Antes de empezar: Google Cloud Console y proyectos

En Google Cloud, todo recurso — APIs, cuentas de servicio, credenciales — tiene que vivir dentro de un Proyecto. Es simplemente un contenedor organizativo con nombre e ID único. No tiene nada que ver con tu código ni con Riskitera; es solo la forma en que Google organiza su plataforma.

Cómo crear o seleccionar un proyecto

Ve a console.cloud.google.com con tu cuenta de administrador de Google Workspace.
En la barra superior, haz clic en el selector de proyectos — el desplegable junto al logo de Google Cloud. Normalmente muestra el nombre de un proyecto existente o “My Project”.
Se abre un modal con tus proyectos. Tienes dos opciones:
- Si ya tienes un proyecto — selecciónalo directamente. Cualquiera sirve, no necesita ser uno específico para Riskitera.
- Si no tienes ninguno — haz clic en New Project (esquina superior derecha del modal), dale un nombre (por ejemplo, riskitera-connectors), deja la organización por defecto y haz clic en Create.
Una vez seleccionado, el nombre del proyecto aparece en la barra superior. Ya estás dentro del proyecto. Todo lo que hagas a continuación — activar APIs, crear la cuenta de servicio — quedará registrado en ese proyecto.

Pasos en Google Cloud Console

Entra en Google Cloud Console

Ve a console.cloud.google.com y selecciona (o crea) un proyecto.
Activa las APIs necesarias

Ve a APIs y servicios → Biblioteca y activa:
- Admin SDK API
- Google Workspace Alert Center API
Crea una cuenta de servicio

Ve a IAM y administración → Cuentas de servicio → Crear cuenta de servicio.
- Nombre: riskitera-connector
- Descripción: Cuenta de servicio para Riskitera
- Haz clic en Crear y continuar → Listo (sin asignar roles adicionales)
Genera una clave JSON

Haz clic en la cuenta de servicio recién creada → pestaña Claves → Agregar clave → Crear clave nueva → formato JSON.

Se descargará un fichero .json. Guárdalo en un lugar seguro.
Anota el Client ID

En la lista de cuentas de servicio, haz clic en la cuenta → busca el campo ID de cliente único (un número de ~21 dígitos). Lo necesitarás en el siguiente paso.

Pasos en Google Admin Console

Entra en Google Admin Console

Ve a admin.google.com con tu cuenta de Super Administrador.
Ve a Seguridad → Controles de API

Navega a Seguridad → Acceso y controles de datos → Controles de API → Administrar la delegación en todo el dominio.
Añade la delegación

Haz clic en Agregar nuevo e introduce:
- ID de cliente: el número de ~21 dígitos del paso anterior
- Ámbitos de OAuth: pega exactamente estos dos ámbitos (separados por coma):
```
https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.reports.audit.readonly
```
Guarda

Haz clic en Autorizar.

Pasos en Riskitera

Ve a Conectores → Nuevo conector → Google Workspace

Rellena el formulario:

Campo	Valor
JSON de la cuenta de servicio	Pega el contenido del fichero `.json` descargado
Email del Super Admin	Tu email de Super Administrador (ej: `admin@tuempresa.com`)
Customer ID	Opcional. Lo encuentras en Admin Console → Cuenta → Información de la cuenta

Haz clic en Guardar y verificar

Verificación

Una vez guardado, Riskitera intentará obtener la lista de usuarios. Si todo está correcto, verás:

Estado: 🟢 Activo
Número de usuarios sincronizados en la tarjeta del conector