Primeiros passos com apps protegidos por senha

Este recurso está disponível no G Suite Enterprise, no Cloud Identity Premium e no G Suite Enterprise for Education.

O G Suite aceita Logon único com apps que usam a federação via SAML. Muitos apps atendem a esse padrão, mas milhares de outros não são compatíveis com federação e solicitam credenciais para o login.

Como administrador do G Suite ou do Cloud Identity, você pode usar o serviço de apps protegidos por senha para gerenciar o acesso aos apps não compatíveis com federação e que estão disponíveis para os usuários no painel. Esse serviço salva os conjuntos de credenciais de login dos aplicativos e os atribui aos usuários pela associação a grupos. O usuário que tiver acesso a um desses aplicativos por ser membro de um determinado grupo, poderá fazer login no painel do usuário ou diretamente no aplicativo. Esse recurso está disponível como extensões/plug-ins do Chrome ou Firefox.

Ao adicionar um app ao serviço de apps protegidos por senha, você pode pesquisar e escolher os aplicativos baseados na Web disponíveis na biblioteca ou adicionar um app personalizado. Além disso, você gerencia nomes de usuário e senhas com segurança e disponibiliza acesso rápido com um clique aos apps instalados para os usuários da organização.

Importante: para usar o recurso de apps protegidos por senha, siga as etapas nas próximas seções. Não se esqueça de seguir as diretrizes e concluir todas as etapas de cada seção.
1. Configurar uma nova estrutura de grupos para apps protegidos por senha

Antes de adicionar apps protegidos por senha à sua organização, recomendamos configurar uma nova estrutura de grupos no Google Admin Console, criada especificamente para esse tipo de aplicativo. Essa medida ajuda a evitar que outros fluxos de trabalho e configurações no Admin Console sejam afetados. Ela também melhora a experiência dos usuários quando acessam apps protegidos por senha no Painel do usuário.

Siga estas etapas ao criar uma nova estrutura de grupos especificamente para apps protegidos por senha:

  1. Crie pelo menos um grupo de acesso para cada app que você adicionar ao serviço de apps protegidos por senha. Esses grupos serão os contêineres para configurar as atribuições de grupo dos usuários. Veja detalhes e instruções sobre como usar grupos para controlar o acesso em Maneiras de criar grupos.
  2. Adicione usuários (ou outros grupos) aos seus grupos de acesso.

Como exemplo, configure sua estrutura de grupos da seguinte maneira, onde pva significa password vaulted apps (apps protegidos por senha, em inglês):

App Grupo de aplicativos (tem credenciais) Membros (grupos, usuários e funções)
Mixateria pva_mixateria Equipe de vendas
Twitter pva_twitter Equipe de vendas e Operações
Slack pva_slack_pr Relações Públicas e Marketing
Slack pva_slack_legal Conselho jurídico

 

Depois de adicionar os aplicativos ao serviço de apps protegidos por senha, você poderá gerenciar o acesso a eles pela associação ao grupo.

Observação:

  • Em alguns casos, pode haver várias instâncias de um app (ou apps multilocatários) no painel do usuário, com diferentes URLs de login. Você pode configurar uma instalação do app Slack para Relações Públicas e Marketing, por exemplo, e configurar outra instalação para o Jurídico, como mostrado na tabela acima.
  • Crie esses grupos no Admin Console, na API Directory ou no Google Cloud Directory Sync. Não é possível usar os grupos criados no Grupos para empresas nesse cenário. O Admin Console não mostra se um grupo foi criado no Grupos para empresas.
  • Com o recurso de apps protegidos por senha, você pode gerenciar o acesso a aplicativos por meio da associação a grupos, mas não a unidades organizacionais.
2. Configurar apps protegidos por senha no Google Admin Console

Para configurar apps protegidos por senha no Google Admin Console, siga estas etapas:

Diretrizes importantes:

  • Como administrador, ao alterar senhas em apps de terceiros, não se esqueça de atualizá-las também no Google Admin Console, em Apps > Apps protegidos por senha.
  • Quando um funcionário sai da empresa, é recomendável que os administradores alterem as credenciais de acesso aos apps, tanto no app de terceiros como no Google Admin Console. Além disso, para contas individuais, convém remover essa conta no app. No Admin Console, selecione o app em questão, acesse o card de credenciais e faça a alteração. Faça isso somente após alterar a senha no app de terceiros.
  • Se um aplicativo incluir a verificação em duas etapas e for adicionado ao serviço de apps protegidos por senha, a extensão do Chrome se comportará normalmente. Ou seja, ela preencherá o nome de usuário e a senha da conta, mas o usuário precisará adicionar o segundo fator de autenticação para acessar o app protegido por senha.
  • O armazenamento de senhas oferece controle sobre credenciais e acesso a aplicativos. Para garantir que as senhas não sejam acidentalmente reveladas, verifique se os usuários não ativaram outros gerenciadores de senha ou aplicativos que salvam senhas no login.
  • No momento, os apps protegidos por senha só são compatíveis com o Chrome e o Firefox. Não é possível usá-los em dispositivos móveis. 
  • Assim como acontece com outros gerenciadores de senhas, os usuários podem acessar as senhas para navegar em sites enquanto trabalham com Ferramentas para Desenvolvedores, como o Chrome Developers Console. Se as credenciais forem confidenciais, e você não quiser correr o risco de que elas sejam reveladas, use a autenticação SAML, em vez do serviço de apps protegidos por senha.
3. Preparar os usuários

Para acessar aplicativos pelo serviço de apps protegidos por senha, os usuários precisam instalar a extensão de navegador do gerenciador de contas do Cloud Identity no Chrome ou Firefox. O painel mostra uma solicitação para instalar a extensão. Se você usar o Gerenciamento de nuvem do navegador Chrome, também poderá instalar a extensão para os usuários. Veja os detalhes em Gerenciar extensões do navegador Chrome no Admin Console e em Instalar apps e extensões automaticamente.

Saiba mais sobre o painel do usuário, inclusive detalhes sobre apps protegidos por senha, em Personalizar o painel do G Suite para os usuários.

Para acessar apps protegidos por senha, os usuários devem seguir estas etapas:

  1. Faça login na conta corporativa, não na sua conta pessoal do Gmail.
  2. Acesse o painel do usuário em http://gsuite.google.com/dashboard.
  3. Instale a extensão de navegador do gerenciador de contas do Cloud Identity no Chrome ou Firefox.
    Na parte superior do painel, clique em Instalar agora. Depois siga as etapas para concluir a instalação.
  4. Opcional: se a extensão do navegador Cloud Identity Account Manager ainda não estiver instalada, você precisará fazer isso quando clicar em um app protegido por senha no painel do usuário. Na janela pop-up, clique em Instalar extensão. Siga as etapas para adicionar a extensão.

Observação:

  • Se você não tiver feito login no seu perfil do Chrome antes de instalar a extensão de navegador do gerenciador de contas do Cloud Identity, será preciso ativar a sincronização antes de continuar. Faça login na sua conta corporativa, clique em Vincular dados e, na janela Ativar sincronização, clique em Sim.
  • Depois de instalar a extensão, você poderá usar todos os apps protegidos por senha a que tem acesso no Painel. Além disso, talvez você tenha a opção de acessar automaticamente um app protegido por senha em um site de terceiros. Por exemplo, em box.com ou twitter.com.
  • A funcionalidade da extensão do navegador Firefox é idêntica a do Chrome, mas não é necessário sincronizar o perfil com o Firefox.
  • Saiba mais detalhes sobre o painel no artigo Primeiros passos com o painel do G Suite
Isso foi útil?
Como podemos melhorá-lo?