Configurar o logon único usando provedores de identidade de terceiros

Configurar o Logon único nas Contas do Google gerenciadas que usam provedores de identidade terceirizados

Este recurso está disponível nas edições G Suite Enterprise, G Suite Business, G Suite Basic, G Suite for Education e Drive Enterprise (compare as edições). Ele também está disponível no Cloud Identity.

O artigo sobre o SSO federado baseado em SAML descreve a instância do SAML em que o Google é o provedor de identidade (IdP, na sigla em inglês). Este grupo de artigos descreve a instância de SAML na qual o Google é o provedor de serviços (SP, na sigla em inglês) e usa provedores de identidade terceirizados.

Para configurar o SAML do provedor de serviços do Google com IdPs terceirizados, conclua o processo seguindo os links azuis ou as setas acima: 

Sobre o Logon único (SSO)

Com o SSO, os usuários acessam os aplicativos empresariais na nuvem fazendo login em todos os serviços apenas uma vez. Se um usuário tentar fazer login no Admin Console ou em outro serviço do Google quando o SSO estiver configurado, ele será redirecionado para a página de login do SSO.

Após fazer login usando o SAML, ele precisará confirmar a identidade para o Google. Veja mais informações e detalhes sobre a desativação da tela de autenticação no artigo Noções básicas sobre o login seguro por SAML.

Temos uma API SSO baseada na Linguagem de marcação para autorização de segurança (SAML, na sigla em inglês). É possível usá-la para integração com o LDAP (Lightweight Directory Access Protocol) ou outro sistema de SSO. O LDAP é um protocolo de rede executado sobre TCP/IP para enfileirar e modificar serviços de diretório.

O SSO também está disponível em dispositivos Chrome. Para saber detalhes, consulte o artigo Configurar Logon único de SAML para dispositivos Chrome.

Os dispositivos anteriores ao Android 2.1 usam a autenticação do Google. Se tentar fazer login nesses dispositivos, você precisará informar o endereço de e-mail completo da Conta do Google gerenciada (incluindo o nome de usuário e o domínio) e, logo após o login, irá para o aplicativo. O Google não redireciona você para a página de login via SSO, não importa a máscara de rede.

Nos aplicativos para iOS, quando o URL da página de login via SSO começa com "google." (ou uma variação de "google."), o aplicativo para iOS do Google é redirecionado para o Safari. Isso gera uma falha no processo de SSO. Veja a lista completa dos prefixos proibidos:

  • googl.
  • google.
  • www.googl.
  • www.google.

Você precisará alterar todos os URLs da página de login via SSO que tenham esses prefixos.

O que muda com o URL para alteração de senha?

Se você especificar um URL na opção URL para alteração de senha, todos os usuários que não forem superadministradores e tentarem alterar a senha em https://myaccount.google.com/ serão redirecionados para o URL especificado. Essa configuração será usada mesmo se você não ativar o SSO. Além disso, as máscaras de rede não serão aplicadas.

Solução de problemas do SSO

Para resolver problemas comuns, consulte o artigo Solução de problemas com o Logon único. Vários produtos comerciais e integradores de sistemas disponibilizam produtos e serviços profissionais relacionados ao SSO. No G Suite Marketplace, procure parceiros do Google Cloud e outras empresas especializadas em SSO.

Este artigo foi útil para você?
Como podemos melhorá-lo?