Configurar o logon único por meio de um provedor de identidade de terceiros

Configurar o Logon único nas Contas do Google gerenciadas que usam provedores de identidade de terceiros

Este grupo de artigos descreve como configurar o Logon único (SSO) com um provedor de identidade (IdP, na sigla em inglês) de terceiros quando o Google é o provedor de serviços (SP, na sigla em inglês). Para receber ajuda com a configuração do SSO quando o Google for o IdP, consulte SSO federado baseado em SAML.

Para configurar o SSO baseado em SAML com um IdP de terceiros, siga o processo clicando nos links azuis ou nas setas acima: 

Observação: o SSO configurado por um IdP de terceiros não pode ser ativado ou desativado por unidade organizacional.

Sobre o SSO

Com o SSO, os usuários fazem login somente uma vez para ter acesso a todos os apps empresariais na nuvem. Quando esse recurso está configurado, os usuários podem fazer login no IdP de terceiros e acessar apps do Google sem um segundo login, com estas exceções:

  • Mesmo que eles já tenham feito login no IdP, o Google às vezes solicita a verificação da identidade como medida de segurança adicional. Veja mais informações e instruções para desativar essa verificação (se necessário) em Noções básicas sobre o login seguro por SAML.
  • Você pode configurar a verificação em duas etapas adicional para os usuários que acessam os serviços do Google. A verificação em duas etapas normalmente é ignorada quando o SSO está ativado. Veja mais informações em Ativar desafios com o Logon único.

O SSO também está disponível em dispositivos Chrome. Veja mais detalhes em Configurar o Logon único via SAML nos dispositivos Chrome.

Os dispositivos anteriores ao Android 2.1 usam a autenticação do Google. Se tentar fazer login nesses dispositivos, você precisará informar o endereço de e-mail completo da Conta do Google gerenciada (incluindo o nome de usuário e o domínio) e, logo após o login, irá para o aplicativo. O Google não redireciona você para a página de login via SSO, não importa a máscara de rede.

Nos apps para iOS, quando o URL da página de login do SSO começa com "google" (ou alguma variação), o app do Google para iOS é redirecionado para o Safari. Isso gera uma falha no processo de SSO. Veja a lista completa dos prefixos proibidos:

  • googl.
  • google.
  • www.googl.
  • www.google.

Você precisará alterar todos os URLs da página de login via SSO que tenham esses prefixos.

O que muda com o URL para alteração de senha?

Se você especificar um URL na opção URL para alteração de senha, todos os usuários que não forem superadministradores e tentarem alterar a senha em https://myaccount.google.com/ serão redirecionados para o URL especificado. Essa configuração é aplicável mesmo que você não ative o SSO. Além disso, as máscaras de rede não são usadas.

Solução de problemas do SSO

Veja como resolver problemas comuns em Solução de problemas com o Logon único. Há vários produtos comerciais e integradores de sistemas que fornecem produtos e serviços profissionais relacionados ao SSO. Pesquise no Google Workspace Marketplace para encontrar parceiros e outras organizações que ajudem com o SSO.

Observação: o Google Workspace não tem suporte técnico para a implementação do SSO com IdPs de terceiros.

Isso foi útil?
Como podemos melhorá-lo?

Precisa de mais ajuda?

Faça login e veja mais opções de suporte para resolver o problema rapidamente.