Para realizar essa tarefa, você precisa fazer login como um superadministrador.
Com a Linguagem de marcação para autorização de segurança (SAML), seus usuários podem fazer login em apps empresariais na nuvem com as credenciais do Google Cloud.
Configurar o SSO via SAML para o Replicon
Antes de configurar o Logon único (SSO, na sigla em inglês), você precisa de um código exclusivo fornecido pelo suporte do Replicon para sua organização. Ele será gerado após o registro.
Etapa 1: configurar o Google como um IdP SAML-
Faça login no Google Admin Console.
Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).
-
No Admin Console, acesse Menu AppsApps da Web e para dispositivos móveis.
-
Clique em Adicionar appPesquisar apps.
- Digite Replicon no campo de pesquisa.
- Nos resultados da pesquisa, passe o cursor sobre o app SAML Replicon e clique em Selecionar.
- Na página Detalhes do provedor de identidade do Google, faça o download dos metadados do IdP.
- Clique em Continuar.
- Na página Detalhes do provedor de serviços, edite o URL do ACS e o ID da entidade, substituindo {your-company-name} pelo nome da conta do Replicon.
- Clique em Continuar.
- (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
- Click Add Mapping.
- Click the Select field menu and select a Google directory attribute.
- Enter the corresponding application attribute under App attributes.
- (Opcional) Para inserir nomes de grupos relevantes para este app:
- Em Associação ao grupo (opcional), clique em Pesquisar um grupo, digite uma ou mais letras do nome do grupo e selecione o nome.
- Adicione outros grupos conforme necessário (máximo de 75 grupos).
- Em Atributo do app, digite o nome do atributo de grupo correspondente do provedor de serviços.
Independentemente do total de nomes de grupo informados, a resposta SAML incluirá apenas grupos de que o usuário faz parte (direta ou indiretamente). Confira mais informações em Sobre o mapeamento de associações a grupos.
- Na página Mapeamento de atributos, clique em Concluir.
- Abra uma nova janela sem rastros no navegador.
- Faça login em https://login.replicon.com com a conta de administrador do Replicon da sua organização.
- Abra este URL no seu navegador:
https://na7.replicon.com/{your-company}/services/SecurityService1.svc/help/test/EnableSAMLAuthentication2
Substitua {your-company} pelo nome da sua empresa registrado no Replicon. - Abra v20Configuration metadataConfiguration.
- Clique em Choose File e faça o upload dos metadados do IdP do Google que você acessou por download na etapa 1.
- Clique em Submit. Você verá uma mensagem confirmando o envio.
- (Opcional) Criar usuários no Replicon:
- Clique em Administration nas opções do menu de localização.
- Clique em Users em Employees and Organization.
- Preencha o formulário com os detalhes relevantes, confirmando que o Login Name usado é seu endereço de e-mail do Google.
- Clique em Add User.
-
Faça login no Google Admin Console.
Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).
-
No Admin Console, acesse Menu AppsApps da Web e para dispositivos móveis.
- Selecione o Replicon.
-
Clique em Acesso do usuário.
-
Se você quiser ativar ou desativar um serviço para todos na organização, clique em Ativar para todos ou Desativar para todos, depois clique em Salvar.
-
(Opcional) Se você quiser ativar ou desativar um serviço para uma unidade organizacional:
- Selecione a unidade organizacional à esquerda.
- Para mudar o status do serviço, selecione Ativado ou Desativado.
- Escolha uma opção:
- Se o status do serviço estiver definido como Herdado e você quiser manter a configuração atualizada, mesmo que a configuração mãe seja alterada, clique em Modificar.
- Caso o status do serviço esteja definido como Modificado, clique em Herdar para usar a configuração mãe ou clique em Salvar para manter a nova configuração mesmo que a configuração mãe seja alterada.
Observação: saiba mais sobre a estrutura organizacional.
-
Para ativar um serviço para um grupos de usuários de uma ou várias unidades organizacionais, selecione um grupo de acesso. Veja mais detalhes em Ativar um serviço para um grupo.
- Verifique se os códigos de e-mail da sua conta de usuário do Replicon correspondem aos códigos do domínio do Google.
No Replicon, o SSO pode ser iniciado pelo IdP e pelo SP. Siga estas etapas para verificar o SSO de uma das duas formas:
Iniciado pelo IdP
-
Faça login no Google Admin Console.
Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).
-
No Admin Console, acesse Menu AppsApps da Web e para dispositivos móveis.
- Selecione o Replicon.
- No canto superior esquerdo, clique em Testar login SAML.
O Replicon será aberto em uma guia separada. Se isso não acontecer, use as informações nas mensagens de erro SAML para atualizar as configurações do IdP e do SP conforme necessário e teste o login SAML novamente.
Iniciado pelo SP
- Feche todas as janelas do navegador.
- Abra https://www.replicon.com e clique em Login.
- Digite o nome da sua empresa conforme registrado no Replicon, o User Name como seu código de e-mail de usuário do Google e qualquer senha. Você será redirecionado automaticamente para a página de login no Google.
- Digite seu nome de usuário e senha.
Depois que suas credenciais forem autenticadas, você será redirecionado para o Replicon.
Se a conta de usuário autenticada pelo IdP do Google não existir no Replicon, você verá um erro. Consulte a etapa 2 para criar manualmente um novo usuário no Replicon antes de verificar o SSO.
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.