Configurar seu próprio app SAML personalizado

Usar o SSO baseado em SAML

Com o Logon único (SSO, na sigla em inglês), é possível usar as credenciais da Conta do Google gerenciada para fazer login em todos os apps corporativos na nuvem. O Google permite o uso do SSO pré-integrado em mais de 200 apps na nuvem muito conhecidos. Para configurar o SSO com base em SAML em um app personalizado que não consta do catálogo pré-integrado, siga as etapas abaixo.

Observação: o provisionamento de usuários automatizado não está disponível para apps SAML personalizados. Esse recurso só está disponível para estes apps SAML no catálogo pré-integrado. Se você é um desenvolvedor, use este formulário para solicitar a adição do seu app ao catálogo de apps SAML pré-integrados.

Instalar seu app SAML personalizado

  1. Faça login em Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin console, acesse Apps e Aplicativos SAML.

    Para ver os aplicativos na página inicial, talvez seja preciso clicar em Mais controles na parte inferior. 

  3. Clique em Adicionar Adicionar no canto inferior direito.
  4. Clique em Instalar meu próprio aplicativo personalizado.
    A janela Informações do IdP do Google é aberta, e os campos URL do SSO e Código da entidade são preenchidos automaticamente.
  5. Para acessar as informações de configuração exigidas pelo provedor de serviços, use um destes métodos:
    • Copie o URL do SSO e o Código da entidade e faça o download do certificado.
    • Faça o download dos metadados do IdP.
  6. (Opcional) Em uma guia ou janela separada do navegador, faça login no seu provedor de serviços, insira as informações que você copiou na Etapa 5 na página de configuração de SSO e volte para o Admin Console.
  7. Clique em Próxima.
  8. Na janela Informações básicas, adicione um nome e uma descrição de app.
  9. (Opcional) Faça o upload de um arquivo PNG ou GIF para servir como um ícone do seu app personalizado. A imagem do ícone deve ter 256 pixels quadrados.
  10. Clique em Próxima.
  11. Na janela Detalhes do provedor de serviços, digite um URL do ACS, um Código de entidade e um URL de início (se necessário) para seu app personalizado. Esses valores são informados pelo provedor de serviços. 
  12. Clique em Próxima.
  13. (Opcional) Clique em Adicionar novo mapeamento e digite um novo nome para o atributo que você quer mapear.

    Observação: você pode definir no máximo 500 atributos para todos os apps. Como cada app tem um atributo padrão, ele será contabilizado com os outros atributos personalizados que você adicionar.

  14. Na lista suspensa, selecione a Categoria e os Atributos do usuário para mapear o atributo do perfil do Google.
    Observação: não é possível usar o Código do funcionário para fazer o mapeamento de atributos.
  15. Clique em Concluir.

Ativar o SSO para seu novo aplicativo SAML

  1. Faça login em Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin console, acesse Apps e Aplicativos SAML.

    Para ver os aplicativos na página inicial, talvez seja preciso clicar em Mais controles na parte inferior. 

  3. Selecione seu novo aplicativo SAML.
  4. No canto superior direito da caixa cinza, clique em Editar serviço Escrever.
    A organização de nível superior e as unidades organizacionais aparecerão à esquerda.

  5. Para ativar ou desativar um serviço para todos na organização, clique em Ativar para todos ou Desativar para todos, depois clique em Salvar.

  6. Para ativar ou desativar um serviço para usuários de uma única unidade organizacional, siga estas etapas:

    1. Selecione a unidade organizacional à esquerda.
    2. Selecione Ativado ou Desativado.
    3. Para manter o serviço ativado ou desativado mesmo quando ele está ativado ou desativado na unidade organizacional mãe, clique em Modificar.
    4. Se o status da organização for Modificado, escolha uma opção:
      • Herdar: reverte para a configuração da unidade organizacional mãe.
      • Salvar: salva a nova configuração (mesmo se a configuração da unidade organizacional mãe for alterada).

    Saiba mais sobre estruturas organizacionais.

  7. Verifique se os códigos de e-mail da sua conta de usuário correspondem aos do domínio do serviço do Google.

Verificar o SSO entre seu serviço do Google e o novo aplicativo SAML

  1. Abra o URL do SSO do seu novo app SAML. Você irá automaticamente para a página de login do Google.
  2. Digite as credenciais de login.

    Depois da autenticação das credenciais de login, você voltará automaticamente para o novo app SAML.

Configurar um app na nuvem pré-integrado

O Google permite o uso do SSO pré-integrado em mais de 200 apps na nuvem. Para configurar um app pré-integrado:

  1. Faça login em Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin console, acesse Apps e Aplicativos SAML.

    Para ver os aplicativos na página inicial, talvez seja preciso clicar em Mais controles na parte inferior. 

  3. Clique no ícone de adição (+) no canto inferior.

    Será aberta uma janela com uma lista dos apps na nuvem pré-integrados.

  4. Selecione um deles e siga as etapas para configurar o SSO no assistente.
Isso foi útil?
Como podemos melhorá-lo?