Configurar o logon único usando provedores de identidade de terceiros

Configurar o Logon único nas Contas do Google gerenciadas que usam provedores de identidade de terceiros

Esse recurso está disponível nas edições G Suite Enterprise, G Suite Basic, G Suite Basic, G Suite for Education e G Suite Essentials. Compare as edições. Ele também está disponível no Cloud Identity.

Este artigo descreve como configurar o Logon único (SSO, na sigla em inglês) com um provedor de identidade (IdP, na sigla em inglês) de terceiros quando o Google é o provedor de serviços (SP, na sigla em inglês). Para receber ajuda com a configuração do SSO quando o Google for o IdP, consulte SSO federado baseado em SAML.

Para configurar o SSO baseado em SAML com um IdP de terceiros, siga o processo clicando nos links azuis ou nas setas acima: 

Sobre o SSO

Com o SSO, os usuários fazem login somente uma vez para ter acesso a todos os apps empresariais na nuvem. Quando esse recurso está configurado, os usuários podem fazer login no IdP de terceiros e acessar apps do Google sem um segundo login, com estas exceções:

  • Mesmo que eles já tenham feito login no IdP, o Google às vezes solicita a verificação da identidade como medida de segurança adicional. Veja mais informações e instruções para desativar essa verificação (se necessário) em Noções básicas sobre o login seguro por SAML.
  • Você pode configurar a verificação em duas etapas adicional para os usuários que acessam os serviços do Google. A verificação em duas etapas normalmente é ignorada quando o SSO está ativado. Veja mais informações em Ativar desafios com o Logon único.

O SSO também está disponível em dispositivos Chrome. Veja mais detalhes em Configurar o Logon único via SAML nos dispositivos Chrome.

Os dispositivos anteriores ao Android 2.1 usam a autenticação do Google. Se tentar fazer login nesses dispositivos, você precisará informar o endereço de e-mail completo da Conta do Google gerenciada (incluindo o nome de usuário e o domínio) e, logo após o login, irá para o aplicativo. O Google não redireciona você para a página de login via SSO, não importa a máscara de rede.

Nos apps para iOS, quando o URL da página de login do SSO começa com "google" (ou alguma variação), o app do Google para iOS é redirecionado para o Safari. Isso gera uma falha no processo de SSO. Veja a lista completa dos prefixos proibidos:

  • googl.
  • google.
  • www.googl.
  • www.google.

Você precisará alterar todos os URLs da página de login via SSO que tenham esses prefixos.

O que muda com o URL para alteração de senha?

Se você especificar um URL na opção URL para alteração de senha, todos os usuários que não forem superadministradores e tentarem alterar a senha em https://myaccount.google.com/ serão redirecionados para o URL especificado. Essa configuração é aplicável mesmo que você não ative o SSO. Além disso, as máscaras de rede não são usadas.

Solução de problemas do SSO

Veja como resolver problemas comuns em Solução de problemas com o Logon único. Vários produtos comerciais e integradores de sistemas disponibilizam produtos e serviços profissionais relacionados ao SSO. Pesquise no G Suite Marketplace para encontrar Google Cloud parceiros e outros terceiros que ofereçam assistência para usar o SSO.

Observação: o suporte do G Suite não ajuda na implementação do SSO com IdPs de terceiros.

Isso foi útil?
Como podemos melhorá-lo?