A página de login do Admin Console é admin.google.com, que redireciona para accounts.google.com, e a de um Serviço do Google é serviço.google.com/a/example.com. Quando você configurar o Logon único (SSO) para seu domínio, o funcionamento dessas páginas será diferente se o usuário que está fazendo login tiver privilégios de superadministrador e se o domínio tiver uma máscara de rede.
Fazer login com privilégios de superadministrador
Admin Console
Quando um superadministrador tenta fazer login em um domínio com o SSO ativado em admin.google.com, é neecssário digitar o endereço de e-mail completo da conta de administrador do Google e a senha do Google associada (não o nome de usuário e a senha do SSO) e clicar em Fazer login para acessar o Admin Console.O Google não redireciona o superadministrador para a página de login via SSO.
Cliente de sincronização do Google Drive
Quando um superusuário faz login no cliente de sincronização do Google Drive, ele ignora o SSO. O Google não o redireciona para a página de login do SSO. Isso é aplicável às tentativas de login nos navegadores, nos apps para dispositivos móveis (como os apps Google Drive e Gmail para iOS), no fluxo de ativação da conta do Android etc.
Serviços do Google usando um URL específico do domínio
Como superadministrador, você pode fazer login em um serviço do Google com um URL específico do domínio (como mail.google.com/a/example.com) usando o SSO se:
- Seu domínio usar o perfil de SSO de terceiros da sua organização. Além disso, se o seu domínio usar uma máscara de rede, você deverá estar dentro da máscara de rede.
- A configuração URLs de serviço específicos do domínio está definida como Redirecionar automaticamente os usuários para o IdP de terceiros, e o perfil de SSO está definido como Perfil de SSO para sua organização.
Se você usa outro perfil de SSO (e não o da sua organização), não será possível fazer login de superadministrador em URLs específicos do domínio via IdP. Se a configuração URLs de serviço específicos do domínio estiver definida para redirecionar automaticamente os usuários para esse perfil de SSO, o login em um URL específico do domínio resultará em um erro de login.
