Configurar seu próprio app SAML personalizado

Usar o SSO baseado em SAML

Com o Logon único (SSO, na sigla em inglês), é possível usar as credenciais da Conta do Google gerenciada para fazer login em todos os apps corporativos na nuvem. O Google permite o uso do SSO pré-integrado em mais de 200 apps na nuvem muito conhecidos. Para configurar o SSO com base em SAML em um app personalizado que não consta do catálogo pré-integrado, siga as etapas abaixo.

Observação: o provisionamento de usuários automatizado não está disponível para apps SAML personalizados. Esse recurso só está disponível para estes apps SAML no catálogo pré-integrado. Se você é um desenvolvedor, use este formulário para solicitar a adição do seu app ao catálogo de apps SAML pré-integrados.

Instalar seu app SAML personalizado

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina com @gmail.com).

  2. Na página inicial do Admin console, acesse Apps e Aplicativos SAML.

    Para ver os aplicativos na página inicial, talvez seja preciso clicar em Mais controles na parte inferior. 

  3. Clique em Adicionar Adicionar no canto inferior direito.
  4. Clique em Instalar meu próprio aplicativo personalizado.
    A janela Informações do IdP do Google é aberta, e os campos URL do SSO e Código da entidade são preenchidos automaticamente.
  5. Para acessar as informações de configuração exigidas pelo provedor de serviços, use um destes métodos:
    • Copie o URL do SSO e o Código da entidade e faça o download do certificado.
    • Faça o download dos metadados do IdP.
  6. (Opcional) Em uma guia ou janela separada do navegador, faça login no seu provedor de serviços, insira as informações que você copiou na Etapa 5 na página de configuração de SSO e volte para o Admin Console.
  7. Clique em Próxima.
  8. Na janela Informações básicas, adicione um nome e uma descrição de app.
  9. (Opcional) Faça o upload de um arquivo PNG ou GIF para servir como um ícone do seu app personalizado. A imagem do ícone deve ter 256 pixels quadrados.
  10. Clique em Próxima.
  11. Na janela Detalhes do provedor de serviços, digite um URL do ACS, um Código de entidade e um URL de início (se necessário) para seu app personalizado. Esses valores são informados pelo provedor de serviços. 
  12. Clique em Próxima.
  13. (Opcional) Clique em Adicionar novo mapeamento e digite um novo nome para o atributo que você quer mapear.

    Observação: você pode definir no máximo 500 atributos para todos os apps. Como cada app tem um atributo padrão, ele será contabilizado com os outros atributos personalizados que você adicionar.

  14. Na lista suspensa, selecione a Categoria e os Atributos do usuário para mapear o atributo do perfil do Google.
    Observação: não é possível usar o Código do funcionário para fazer o mapeamento de atributos.
  15. Clique em Concluir.

Ativar o SSO para seu novo aplicativo SAML

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina com @gmail.com).

  2. Na página inicial do Admin console, acesse Apps e Aplicativos SAML.

    Para ver os aplicativos na página inicial, talvez seja preciso clicar em Mais controles na parte inferior. 

  3. Selecione seu novo aplicativo SAML.
  4. No canto superior direito da caixa cinza, clique em Editar serviço Escrever.
    A organização de nível superior e as unidades organizacionais aparecerão à esquerda.

  5. Para aplicar as configurações a todas as organizações, clique em Ativado para todos ou Desativado para todos e em Salvar

  6. Para aplicar as configurações a unidades organizacionais específicas, faça o seguinte: 

    • Selecione a unidade organizacional que contém os usuários com as configurações que você quer alterar.
    • Selecione Ativar ou Desativar para alterar a configuração.
    • Clique em Modificar para manter a configuração atual, mesmo se a configuração mestre for alterada.
    • Se o status da organização for Modificado, escolha uma opção:
      Herdar: reverte para a configuração mestre.
      Salvar: salva a nova configuração (mesmo se a configuração mestre for alterada).

    Saiba mais sobre a estrutura organizacional.

  7. Verifique se os códigos de e-mail da sua conta de usuário correspondem aos do domínio do serviço do Google.

Verificar o SSO entre seu serviço do Google e o novo aplicativo SAML

  1. Abra o URL do SSO do seu novo app SAML. Você irá automaticamente para a página de login do Google.
  2. Digite as credenciais de login.

    Depois da autenticação das credenciais de login, você voltará automaticamente para o novo app SAML.

Configurar um app na nuvem pré-integrado

O Google permite o uso do SSO pré-integrado em mais de 200 apps na nuvem. Para configurar um app pré-integrado:

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina com @gmail.com).

  2. Na página inicial do Admin console, acesse Apps e Aplicativos SAML.

    Para ver os aplicativos na página inicial, talvez seja preciso clicar em Mais controles na parte inferior. 

  3. Clique no ícone de adição (+) no canto inferior.

    Será aberta uma janela com uma lista dos apps na nuvem pré-integrados.

  4. Selecione um deles e siga as etapas para configurar o SSO no assistente.
Este artigo foi útil para você?
Como podemos melhorá-lo?