Configurar o logon único usando provedores de identidade de terceiros

Fazer login usando o logon único

A página de login no Admin Console é admin.google.com, que redireciona para accounts.google.com, e a página de login em um serviço específico do Google é serviço.google.com/a/seu_dominio.com. Quando você configura o logon único (SSO, na sigla em inglês) para o domínio, o comportamento dessas páginas varia, dependendo dos privilégios de superusuário do usuário que fez login e do domínio ter máscara de rede ou não

Fazer login com privilégios de superusuário

Quando um superusuário tenta fazer login em um domínio com o SSO ativado (com ou sem máscara de rede) em admin.google.com, ele precisa digitar o endereço de e-mail completo da conta de administrador do Google e a senha do Google associada (não o nome de usuário e a senha do SSO) e clicar em Fazer login para acessar diretamente o Admin Console. O Google não redireciona o superusuário para a página de login via SSO.

Quando um superusuário faz login no cliente de sincronização do Google Drive, ele ignora o SSO.

O Google não redireciona o superusuário para a página de login via SSO. Isso é aplicável às tentativas de login feitas a partir de navegadores, de aplicativos para dispositivos móveis (como os aplicativos Google Drive e Gmail para iOS), do fluxo de ativação da conta do Android etc.

Quando um superusuário tentar fazer login em outro serviço do Google em serviço.google.com/a/seu_dominio.com e o domínio tiver uma máscara de rede, ele só será redirecionado para a página de login via SSO se estiver fazendo login na máscara de rede do próprio domínio. Se o superusuário estiver fora da máscara de rede do domínio ou se o domínio não possuir uma máscara de rede, o Google solicitará o nome de usuário e a senha do Google.

Isso foi útil?
Como podemos melhorá-lo?