Configurar o logon único usando provedores de identidade de terceiros

Configuração do SSO do provedor de serviços

artigo sobre SSO federado baseado em SAML descreve a instância de SAML em que o Google é o provedor de identidade (IdP, na sigla em inglês). Este artigo descreve a instância de SAML em que o Google é o provedor de serviços e usa IdPs de terceiros.

Configurar o SSO

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin console, acesse Segurança e Configurar logon único (SSO, na sigla em inglês).

    Para ver Segurança, talvez seja preciso clicar em Mais controles na parte inferior. 

  3. Marque a caixa Configurar Logon único de provedor de identidade de terceiros.
  4. Digite os URLs a seguir no seu IdP de terceiros.
    • URL da página de login: a página onde os usuários fazem login no seu sistema e no Google.
    • URL da página de logout: a página para onde os usuários são redirecionados após saírem da conta.

Observação: todos os URLs precisam ser digitados e usar HTTPS (por exemplo, https://sso.domínio.com).

O emissor é um elemento do código de entidade na solicitação SAML feita ao IdP.

Se um nome de usuário sem o sufixo do domínio for informado na declaração SAML, ele será automaticamente mapeado para o domínio principal.

Você pode incluir um emissor padrão ou específico do domínio. Quando vários domínios usam SSO com o mesmo agregador de IdP, um emissor específico pode ser analisado pelo agregador de IdP para identificar o nome do domínio correto da solicitação SAML.

Se você não marcar a caixa para ativar um emissor específico do domínio, o Google enviará o emissor padrão, google.com, na solicitação SAML. Se você marcar a caixa para ativar esse recurso, o Google enviará um emissor específico do domínio, google.com/a/seu_domínio.com, onde seu_domínio.com é substituído pelo nome do domínio principal.

Isso foi útil?
Como podemos melhorá-lo?