Os apps protegidos por senha estavam disponíveis nas edições Enterprise, Education Standard e Education Plus até junho de 2022. A desativação desse recurso começou em 21 de setembro de 2022 e vai ser concluída em 21 de junho de 2023. Saiba mais
O Google Workspace permite o Logon único em apps que usam a federação via SAML. Muitos apps atendem a esse padrão, mas milhares de outros não são compatíveis com federação e exigem credenciais para o login.
Como administrador, você pode usar o serviço de apps protegidos por senha para gerenciar o acesso a alguns apps incompatíveis com federação que estão disponíveis para os usuários no Painel. Com o serviço de apps protegidos por senha, os conjuntos de credenciais de login dos aplicativos são salvos e atribuídos aos usuários pela associação a grupos. O usuário que tiver acesso a um desses aplicativos por ser membro de um determinado grupo poderá fazer login no painel do usuário ou diretamente no aplicativo. Esse recurso está disponível como extensões/plug-ins do Chrome ou Firefox.
Ao adicionar um app ao serviço de apps protegidos por senha, você pode pesquisar e escolher os aplicativos baseados na Web disponíveis na biblioteca ou adicionar um app personalizado. Além disso, você gerencia nomes de usuário e senhas com segurança e disponibiliza acesso rápido com um clique aos apps instalados para os usuários da organização.
Antes de adicionar apps protegidos por senha à sua organização, recomendamos configurar uma nova estrutura de grupos no Google Admin Console, criada especificamente para esse tipo de aplicativo. Essa medida ajuda a evitar que outros fluxos de trabalho e configurações no Admin Console sejam afetados. Ela também melhora a experiência dos usuários quando acessam apps protegidos por senha no Painel do usuário.
Siga estas etapas ao criar uma nova estrutura de grupos especificamente para apps protegidos por senha:
- Crie pelo menos um grupo de acesso para cada app que você adicionar ao serviço de apps protegidos por senha. Esses grupos serão os contêineres para configurar as atribuições de grupo dos usuários. Veja detalhes e instruções sobre como usar grupos para controlar o acesso em Maneiras de criar grupos.
- Adicione usuários (ou outros grupos) aos seus grupos de acesso.
Como exemplo, configure sua estrutura de grupos da seguinte maneira, onde pva significa password vaulted apps (apps protegidos por senha, em inglês):
| App | Grupo de aplicativos (tem credenciais) | Membros (grupos, usuários e funções) |
|---|---|---|
| Mixateria | pva_mixateria | Equipe de vendas |
| pva_twitter | Equipe de vendas e Operações | |
| Slack | pva_slack_pr | Relações Públicas e Marketing |
| Slack | pva_slack_legal | Assessoria Jurídica |
Depois de adicionar os aplicativos ao serviço de apps protegidos por senha, você poderá gerenciar o acesso a eles pela associação ao grupo.
Observação:
- Em alguns casos, pode haver várias instâncias de um app (ou apps multilocatários) no painel do usuário, com diferentes URLs de login. Você pode configurar uma instalação do app Slack para Relações Públicas e Marketing, por exemplo, e configurar outra instalação para Assessoria Jurídica, como mostrado na tabela acima.
- Crie esses grupos no Admin Console, na API Directory ou no Google Cloud Directory Sync. Não é possível usar os grupos criados no Grupos para empresas nesse cenário. O Admin Console não mostra se um grupo foi criado no Grupos para empresas.
- Com o recurso de apps protegidos por senha, você pode gerenciar o acesso a aplicativos por meio da associação a grupos, mas não a unidades organizacionais.
Para configurar apps protegidos por senha no Google Admin Console, siga estas etapas:
- Adicionar apps ao serviço de apps protegidos por senha (selecione no catálogo)
- Adicionar credenciais de login
- Conceder acesso aos apps para usuários ou grupos
Diretrizes importantes:
- Como administrador, ao alterar senhas em apps de terceiros, não se esqueça de atualizá-las também no Google Admin Console, em Apps > Apps protegidos por senha.
- Quando um funcionário sai da empresa, é recomendável que os administradores alterem as credenciais de acesso aos apps, tanto no app de terceiros como no Google Admin Console. Além disso, para contas individuais, convém remover essa conta no app. No Admin Console, selecione o app em questão, acesse o card de credenciais e faça a alteração. Faça isso somente após alterar a senha no app de terceiros.
- Se um aplicativo incluir a verificação em duas etapas e for adicionado ao serviço de apps protegidos por senha, a extensão do Chrome se comportará normalmente. Ou seja, ela preencherá o nome de usuário e a senha da conta, mas o usuário precisará adicionar o segundo fator de autenticação para acessar o app protegido por senha.
- O armazenamento de senhas oferece controle sobre credenciais e acesso a aplicativos. Para garantir que as senhas não sejam acidentalmente reveladas, verifique se os usuários não ativaram outros gerenciadores de senha ou aplicativos que salvam senhas no login.
- No momento, os apps protegidos por senha só são compatíveis com o Chrome e o Firefox. Não é possível usá-los em dispositivos móveis.
- Assim como acontece com outros gerenciadores de senhas, os usuários podem acessar as senhas para navegar em sites enquanto trabalham com Ferramentas para Desenvolvedores, como o Chrome Developers Console. Se as credenciais forem confidenciais, e você não quiser correr o risco de que elas sejam reveladas, use a autenticação SAML, em vez do serviço de apps protegidos por senha.
Se quiserem acessar apps pelo serviço de apps protegidos por senha, seus usuários precisarão instalar a extensão de navegador Cloud Identity Account Manager para Chrome usando as instruções abaixo.
Se você usar o Gerenciamento de nuvem do navegador Chrome, também poderá instalar a extensão para os usuários. Veja os detalhes em Gerenciar extensões do navegador Chrome no Admin Console e Instalar apps e extensões automaticamente. Essa extensão precisa ser instalada usando o seguinte ID de extensão:
bepedphhpelcmjancenhicofcbepgmpk
Para ajudar os usuários a ter acesso a apps protegidos por senha, peça para que sigam estas etapas:
- Faça login na conta corporativa, não na sua conta pessoal do Gmail.
- Instale a extensão Cloud Identity Account Manager para Chrome. Acesse este URL:
https://chrome.google.com/webstore/detail/cloud-identity-account-ma/bepedphhpelcmjancenhicofcbepgmpk - Clique em Usar no Chrome.
Opcional: se a extensão Cloud Identity Account Manager ainda não estiver instalada, você precisará fazer isso quando clicar em um app protegido por senha no painel do usuário. Na janela pop-up, clique em Instalar extensão. Siga as etapas para adicionar a extensão.
Observação:
- Se você não tiver feito login no seu perfil do Chrome antes de instalar a extensão de navegador do gerenciador de contas do Cloud Identity, será preciso ativar a sincronização antes de continuar. Faça login na sua conta corporativa, clique em Vincular dados e, na janela Ativar sincronização, clique em Sim.
- Depois de instalar a extensão, você poderá usar todos os apps protegidos por senha a que tem acesso no Painel. Além disso, talvez você tenha a opção de acessar automaticamente um app protegido por senha em um site de terceiros. Por exemplo, em box.com ou twitter.com.
- A funcionalidade da extensão do navegador Firefox é idêntica a do Chrome, mas não é necessário sincronizar o perfil com o Firefox.
- Saiba mais detalhes sobre o Painel em Primeiros passos com o Painel do Google Workspace.
