Para asegurar un acceso seguro a los datos de tu dominio de Google Workspace, ATTACK Simulator utiliza una cuenta de servicio que requiere permisos de acceso de un superadministrador del dominio. Esta guía proporcionará instrucciones paso a paso sobre cómo delegar autoridad en todo el dominio a esta cuenta de servicio.


La integración con dominios de terceros se puede hacer fácilmente en la página de integración de ATTACK Simulator en solo unos pocos pasos.


Paso 1: Accede a la página de Delegación de todo el dominio



Comienza iniciando sesión en tu dominio de Google Workspace. Una vez que hayas iniciado sesión, navega hasta la página de Delegación de todo el dominio (Domain Wide Delegation). Puedes administrar los permisos de acceso para diferentes cuentas de servicio en esta página.


Paso 2: Agrega un nuevo cliente de API


En la página de Delegación de todo el dominio (Domain Wide Delegation), localiza la sección etiquetada como 'Clientes de API'. Haz clic en 'Agregar nuevo' para comenzar el proceso de agregar un nuevo cliente.


Paso 3: Rellena el campo ID del cliente


En el campo ID del cliente, introduce el siguiente valor: 105397452979172431362. Este es el identificador único para la cuenta de servicio de ATTACK Simulator.


Paso 4: Especifica los ámbitos de OAuth


A continuación, necesitas especificar los ámbitos de OAuth. Estos ámbitos determinan el nivel de acceso que la cuenta de servicio tiene a tus datos de Google Workspace.


En el campo Ámbitos de OAuth, introduce los siguientes valores:

https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/gmail.modify


Cada uno de estos ámbitos concede acceso de solo lectura a los datos de usuarios y grupos, así como la capacidad de modificar datos de Gmail (como agregar correos electrónicos en las bandejas de entrada de tus usuarios).


Paso 5: Autoriza la cuenta de servicio


Una vez que hayas introducido toda la información necesaria, haz clic en 'Autorizar'. Esta acción otorgará a la cuenta de servicio de ATTACK Simulator los permisos especificados en los Ámbitos de OAuth.



Si todo funciona correctamente, deberías ver la aplicación ATTACK Simulator en tu cuenta, junto con los ámbitos autorizados.


Paso 6: Validar la configuración


Después de conceder los permisos en tu dominio de Google Workspace, regresa a la consola de ATTACK Simulator para validar que la configuración se ha realizado correctamente. Por favor, escribe tu correo electrónico de la cuenta de administrador de Google Workspace, marca la casilla 'He añadido estas configuraciones' y haz clic en 'Validar'. Esto ejecutará una comprobación para asegurar que todo está funcionando como se esperaba.


Necesitarás tu correo electrónico de Administrador de Google Workspace para el proceso de validación.



Siguiendo estos pasos, puedes conectar con éxito ATTACK Simulator a la API de Google Workspace y asegurar un acceso seguro y controlado a los datos de tu dominio.