Configuración inicial

Configuración para un desarrollador

Habilita el paquete de APIs para un proyecto de Cloud

  • Navega a la consola de Cloud: https://console.cloud.google.com/.
  • Selecciona un proyecto de la nube existente o crea uno nuevo.
  • Ve a APIs & Services > Enable APIs and Services.
  • Busca “Chrome”.
  • Selecciona "API de Chrome Management".
  • Familiarízate con las Condiciones del Servicio.
  • Haz clic en Enable.

Crear credenciales

Alternativa 1: IDs de cliente de OAuth 2.0

  • Para poder crear el "ID de cliente OAuth 2.0", primero debes configurar la pantalla de consentimiento de OAuth con información acerca de tu aplicación. En la consola de Cloud, ve a APIs & Services > OAuth consent screen.

  • En la página de configuración de la pantalla de consentimiento, ingresa los permisos:

    • Para la API de informes, agrega lo siguiente: https://www.googleapis.com/auth/chrome.management.reports.readonly
    • Para la API de App Details, agrega: https://www.googleapis.com/auth/chrome.management.appdetails.readonly
    • Para la API de telemetría, agrega: https://www.googleapis.com/auth/chrome.management.telemetry.readonly

    Ten en cuenta que los permisos agregados son sensibles, por lo que es posible que debas enviar tu app para verificarla. De lo contrario, es posible que los usuarios vean una pantalla de advertencia de seguridad si la app no es interna.

  • Ve a APIs & Services > Credentials > Create Credentials > OAuth client ID y sigue los pasos para crear las credenciales.

  • También puedes probar tu app en OAuth Playground (consulta Instructivo).

Alternativa 2: Cuenta de servicio

  • Ve a APIs & Services > Credentials > Create Credentials > Service account.
  • Ingresa el nombre de la cuenta de servicio y haz clic en Create.
  • Crea una clave para tu cuenta de servicio. Haz clic en Add Key y crea la clave "json". Haz un seguimiento del archivo en una ubicación segura.
  • Usa tu cuenta de servicio con los privilegios de administrador adecuados para el cliente:
    • El Cliente puede configurar la Delegación de todo el dominio y, luego, la cuenta de servicio puede suplantar la identidad de un usuario o administrador que tenga los privilegios adecuados (ver cómo).
    • o el cliente puede otorgar directamente un rol de administrador con los privilegios adecuados a la cuenta de servicio (consulta cómo).

Configuración para un cliente

En función del tipo de aplicación que haya creado el desarrollador, el administrador del cliente tiene diferentes opciones de configuración.

Aplicaciones "Cliente OAuth 2.0"

No se necesita configuración especial.

Los usuarios de aplicaciones requieren los privilegios de administrador adecuados (consulte esta página).

Los usuarios de la aplicación deben aceptar la pantalla de consentimiento de la ventana emergente de OAuth de la aplicación. De manera opcional, puedes permitir que esta app use la delegación de todo el dominio (consulta cómo), lo que omitirá la pantalla de consentimiento de la ventana emergente de OAuth para los usuarios.

De manera opcional, verifica si la app no está bloqueada o confía en ella explícitamente (consulta cómo).

Aplicaciones de la "Cuenta de servicio"

La cuenta de servicio debe tener los privilegios de administrador adecuados. Puedes hacerlo de dos maneras:

  • Permite la delegación de todo el dominio para que la cuenta de servicio pueda suplantar la identidad de un administrador que tiene los privilegios adecuados (consulta cómo).
  • Otorga roles de administrador para la cuenta de servicio directamente (consulta cómo).

Guías prácticas

Cómo bloquear una app o confiar en ella

  • Como administrador del cliente, ve a la Consola del administrador (https://admin.google.com/).
  • Navega a Security > Access and data control > API controls.
  • En la sección App access control, haz clic en Manage third party app access.
  • Si no ves la app en la lista “Apps conectadas”, puedes configurar una nueva.
  • Ahora puedes bloquear la app o confiar en ella explícitamente.

Cómo habilitar la delegación de todo el dominio

  • Como administrador del cliente, ve a la Consola del administrador (https://admin.google.com/).
  • Navega a Security > Access and data control > API controls > Domain-wide delegation.
  • Haz clic en Add new.
  • Ingresa el ID de cliente ("ID único de la cuenta de servicio" o "ID de cliente de la app").
  • Ingresa todos los permisos de OAuth necesarios. Según la app, es posible que debas ingresar permisos para más que solo la API de Chrome Management; p.ej., la API de Directory para administrar dispositivos, usuarios, navegadores, UO, grupos, etcétera.
  • Haz clic en Authorize.

Cómo administrar los privilegios de administrador

Para diferentes partes de las APIs de Administración de Chrome, se necesitan diferentes privilegios de administrador. Consulta qué privilegios de administrador se requieren para la API de informes, la API de App Details o la API de telemetría.

Sigue estos pasos para otorgar privilegios:

  • Como administrador del cliente, ve a la Consola del administrador (https://admin.google.com/).
  • Navegar a la página Admin roles.
  • Busca un rol existente o crea uno nuevo con los privilegios necesarios.
  • Asigna este rol a la dirección de correo electrónico del usuario o a la dirección de correo electrónico de la cuenta de servicio.

Cómo probar tu app en el Playground de OAuth

  • En la consola de Cloud, cuando crees un ID de cliente de OAuth para tu aplicación (consulta la sección anterior ID de cliente de OAuth 2.0), selecciona el tipo de aplicación "Aplicaciones web".
  • Ingresa un “Nombre”.
  • Para probar la app, agrega https://developers.google.com/oauthplayground al campo "URI de redireccionamiento autorizados". Puedes quitar el URI de redireccionamiento de tu app cuando hayas terminado la prueba.
  • Haz clic en Create y copia "client ID" y "client secret".
  • Ir al Playground de OAuth
  • Haz clic en el ícono de ajustes ubicado en la esquina superior derecha ("Configuración de OAuth 2.0"), selecciona Use your own OAuth credentials y, luego, ingresa "ID de cliente OAuth" y "Secreto de cliente de OAuth".

  • Sigue estos pasos en OAuth Playground

    • Seleccionar y autorizar APIs

      Agrega https://www.googleapis.com/auth/chrome.management.reports.readonly (o algún otro alcance de API) en el campo de entrada del alcance y haz clic en “Autorizar APIs”. Autoriza el uso de una cuenta de administrador de cliente. Acepta las condiciones.

    • Intercambia el código de autorización por tokens.

      Haz clic en Exchange authorization code for tokens. Si lo deseas, haz clic en Auto-refresh the token before it expires.

    • Configura la solicitud a la API.

      Ingresa la URL de tu API en el cuadro de texto "Solicitar URI". Modifica “Método HTTP”, “Ingresa el cuerpo de la solicitud”, etc. según la especificación de la API. Por ejemplo, usa la siguiente URL para contar las apps instaladas en tu organización: https://chromemanagement.googleapis.com/v1alpha1/customers/my_customer/reports:countInstalledApps