Configurar seu próprio app SAML personalizado

Usar o SSO baseado em SAML

Com o Logon único (SSO, na sigla em inglês), é possível usar as credenciais da Conta do Google gerenciada para fazer login em todos os apps corporativos na nuvem. O Google permite o uso do SSO pré-integrado em mais de 200 apps na nuvem muito conhecidos.

Para configurar o SSO com base em SAML em um app personalizado que não consta do catálogo pré-integrado, siga as etapas abaixo.

Instalar seu app SAML personalizado

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Appse depoisAplicativos SAML.
  3. Clique em Adicionar "" no canto inferior direito.
  4. Clique em Instalar meu próprio aplicativo personalizado.
    A janela Informações do IdP do Google é aberta, e os campos URL do SSO e Código da entidade são preenchidos automaticamente.
  5. Para acessar as informações de configuração exigidas pelo provedor de serviços, use um destes métodos:
    • Copie o URL do SSO e o Código da entidade e faça o download do certificado.
    • Faça o download dos metadados do IdP.
  6. (Opcional) Em uma guia ou janela separada do navegador, faça login no seu provedor de serviços, insira as informações que você copiou na Etapa 5 na página de configuração de SSO e volte para o Admin Console.
  7. Clique em Próxima.
  8. Na janela Informações básicas, adicione um nome e uma descrição de app.
  9. (Opcional) Faça o upload de um arquivo PNG ou GIF para servir como um ícone do seu app personalizado. A imagem do ícone deve ter 256 pixels quadrados.
  10. Clique em Próxima.
  11. Na janela Detalhes do provedor de serviço, digite o URL do ACS, o Código da entidade e o URL de início(se necessário) do seu app personalizado. Esses valores são informados pelo provedor de serviços. 
  12. (Opcional) Marque a caixa Resposta assinada se o provedor de serviços exigir que toda a resposta de autenticação SAML seja assinada. Se esta opção estiver desmarcada (o padrão), apenas a declaração na resposta será assinada.
  13. O ID de nome padrão é o e-mail principal. Não é possível usar múltiplos valores.

    Dica: leia os artigos sobre configuração no nosso catálogo de apps SAML e veja os mapeamentos de ID de nome necessários para os apps no catálogo. Também é possível criar atributos personalizados no Admin Console ou nas APIs do Google Admin SDK e mapear para esses atributos.Os atributos personalizados precisam ser criados antes da configuração do app SAML.

  14. Clique em Próxima.
  15. (Opcional) Clique em Adicionar novo mapeamento e digite um novo nome para o atributo que você quer mapear.

    Observação: você pode definir no máximo 1500 atributos para todos os apps. Como cada app tem um atributo padrão, ele será contabilizado com os outros atributos personalizados que você adicionar.

  16. Na lista suspensa, selecione a Categoria e os Atributos do usuário para mapear o atributo do perfil do Google.
    Observação: não é possível usar o Código do funcionário para fazer o mapeamento de atributos.
  17. Clique em Concluir.

Ativar o app SAML

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Appse depoisAplicativos SAML.
  3. Selecione o app SAML.
  4. Clique em Acesso do usuário.
  5. Para ativar ou desativar um serviço para todos na organização, clique em Ativar para todos ou Desativar para todos, depois clique em Salvar.

  6. Para ativar ou desativar um serviço para usuários de uma única unidade organizacional, siga estas etapas:

    1. Selecione a unidade organizacional à esquerda.
    2. Selecione Ativado ou Desativado.
    3. Para manter o serviço ativado ou desativado mesmo quando ele está ativado ou desativado na unidade organizacional mãe, clique em Modificar.
    4. Se o status da organização for Modificado, escolha uma opção:
      • Herdar: reverte para a configuração da unidade organizacional mãe.
      • Salvar: salva a nova configuração (mesmo se a configuração da unidade organizacional mãe for alterada).

    Saiba mais sobre estruturas organizacionais.

  7. Para ativar um serviço para um grupos de usuários de uma ou várias unidades organizacionais, selecione um grupo de acesso. Veja mais detalhes em Ativar um serviço para um grupo.
  8. Verifique se os endereços de e-mail que os usuários utilizam para fazer login no app SAML correspondem aos que eles utilizam para fazer login no domínio do Google.
Geralmente, as alterações entram em vigor em alguns minutos, mas podem levar até 24 horas. Veja mais detalhes em Como as alterações são aplicadas aos serviços do Google.  

Verificar se o SSO está funcionando no app personalizado

É possível testar o SSO iniciado pelo IdP e, se permitido pelo app, pelo provedor de serviços (SP, na sigla em inglês).

Iniciado pelo IdP

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Appse depoisAplicativos SAML.
  3. Selecione o app SAML personalizado.
  4. No canto superior esquerdo, clique em Testar login SAML

    O app abrirá uma guia separada. Se isso não acontecer, use as informações nas mensagens de erro SAML para atualizar as configurações do IdP e do SP conforme necessário e teste o login SAML novamente.

Iniciado pelo SP

  1. Abra o URL do SSO do novo app SAML. A página de login do Google será aberta.
  2. Digite seu nome de usuário e a senha.

    Depois da autenticação das credenciais de login, você voltará automaticamente para o novo app SAML.

Configurar um app na nuvem pré-integrado

O Google permite o uso do SSO pré-integrado em mais de 200 apps na nuvem. Para configurar um app pré-integrado:

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Appse depoisAplicativos SAML.
  3. Clique no ícone de adição (+) no canto inferior.

    Será aberta uma janela com uma lista dos apps na nuvem pré-integrados.

  4. Selecione uma opção e siga as etapas para configurar o SSO no assistente.
Isso foi útil?
Como podemos melhorá-lo?

Precisa de mais ajuda?

Faça login e veja mais opções de suporte para resolver o problema rapidamente.