Configurar o Logon único nas Contas do Google gerenciadas que usam provedores de identidade de terceiros

Este grupo de artigos descreve como configurar o Logon único (SSO) com um provedor de identidade (IdP) de terceiros quando o Google é o provedor de serviços (SP). Se você precisar de ajuda para configurar o SSO quando o Google for seu IdP, acesse SSO federado baseado em SAML.

Para configurar o SSO baseado em SAML com um IdP de terceiros, siga o processo clicando nos links azuis ou nas setas acima: 

Sobre o SSO

Com o SSO, os usuários fazem login somente uma vez para ter acesso a todos os apps empresariais na nuvem. Quando esse recurso está configurado, os usuários podem fazer login no IdP de terceiros e acessar apps do Google sem um segundo login, com estas exceções:

  • Mesmo que eles já tenham feito login no IdP, o Google às vezes solicita a verificação da identidade como medida de segurança adicional. Veja mais informações e instruções para desativar essa verificação (se necessário) em Noções básicas sobre o login seguro por SAML.
  • Você pode configurar a verificação em duas etapas adicional para os usuários que acessam os serviços do Google. A verificação em duas etapas normalmente é ignorada quando o SSO está ativado. Veja mais informações em Ativar desafios de login com SSO.

O SSO também está disponível em dispositivos Chrome. Veja os detalhes em Configurar o Logon único via SAML nos dispositivos Chrome OS.

Os dispositivos anteriores ao Android 2.1 usam a autenticação do Google. Se tentar fazer login nesses dispositivos, você precisará informar o endereço de e-mail completo da Conta do Google gerenciada (incluindo o nome de usuário e o domínio) e, logo após o login, irá para o aplicativo. O Google não redireciona você para a página de login via SSO, não importa a máscara de rede.

Nos apps para iOS, quando o URL da página de login do SSO começa com "google" (ou alguma variação), o app do Google para iOS é redirecionado para o Safari. Isso gera uma falha no processo de SSO. Veja a lista completa dos prefixos proibidos:

  • googl.
  • google.
  • www.googl.
  • www.google.

Você precisará alterar todos os URLs da página de login via SSO que tenham esses prefixos.

O que muda com o URL para alteração de senha?

Se você especificar um URL na opção URL para alteração de senha, todos os usuários que não forem superadministradores e tentarem alterar a senha em https://myaccount.google.com/ serão redirecionados para o URL especificado. Essa configuração é aplicável mesmo que você não ative o SSO. Além disso, as máscaras de rede não são usadas.

Solução de problemas do SSO

Veja como resolver problemas comuns em Resolver problemas no SSO. Vários produtos comerciais e integradores de sistemas disponibilizam produtos e serviços profissionais relacionados ao SSO. Pesquise no Google Workspace Marketplace para encontrar parceiros e outras organizações que ajudem com o SSO.

Observação: o Google Workspace não tem suporte técnico para a implementação do SSO com IdPs de terceiros.

Isso foi útil?

Como podemos melhorá-lo?
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
2890781216559909103
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false