Aplicativo na nuvem Kapost

Para realizar essa tarefa, você precisa fazer login como um superadministrador.

Com a Linguagem de marcação para autorização de segurança (SAML), os usuários podem fazer login em aplicativos empresariais na nuvem com as credenciais do Google Cloud.

Configurar o SSO via SAML para o Kapost

Etapa 1: configurar o Google como um provedor de identidade (IdP) SAML
  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Appse depoisApps da Web e para dispositivos móveis.
  3. Clique em Adicionar appe depoisPesquisar apps.
  4. Digite Kapost no campo de pesquisa.
  5. Nos resultados da pesquisa, passe o cursor sobre o app SAML Kapost e clique em Selecionar
  6. Na página Detalhes do provedor de identidade do Google, faça o seguinte:
    1. Copie e salve o URL do SSO.
    2. Faça o download do Certificado.
  7. Clique em Continuar.
  8. Na página Detalhes do provedor de serviços, edite o URL do ACS, substituindo {my-instance} pelo subdomínio do Kapost.
  9. Clique em Continuar.
  10. Na página Mapeamento de atributos, clique no menu Selecionar campo e mapeie os seguintes atributos do diretório do Google para os atributos correspondentes do Kapost:
     
    Atributo do diretório do Google Atributo do Kapost
    Basic Information > First Name firstName
    Basic Information > Last Name Sobrenome
  11. (Opcional) Para inserir nomes de grupos relevantes para este app:
    1. Em Associação ao grupo (opcional), clique em Pesquisar um grupo, digite uma ou mais letras do nome do grupo e selecione o nome.
    2. Adicione outros grupos conforme necessário (máximo de 75 grupos).
    3. Em Atributo do app, digite o nome do atributo de grupo correspondente do provedor de serviços.

    Independentemente do total de nomes de grupo informados, a resposta SAML incluirá apenas grupos de que o usuário faz parte (direta ou indiretamente). Confira mais informações em Sobre o mapeamento de associações a grupos.

  12. Clique em Concluir.
Etapa 2: configurar o Kapost como um provedor de serviços (SP) SAML 2.0
  1. Abra uma janela de navegação anônima e faça login no Kapost como administrador.
  2. Acesse Settings e depois Single Sign-on.
  3. (Opcional) Marque a opção Autocreate Users para criar novos usuários com o provisionamento just-in-time e escolher a função deles.
  4. Digite as seguintes informações:
    1. Issuer Public Cert: selecione esta opção na lista. Abra o certificado cujo download você fez na etapa 1 e copie o conteúdo. Cole o conteúdo neste campo no Kapost.
    2. Issuer URL: digite o URL do SSO que você copiou na etapa 1.
  5. Selecione o atributo First/Last Name na lista. 
  6. Digite firstName no campo superior e lastName no campo inferior.
  7. Clique em Enable Single Sign-On.
Etapa 3: ativar o app Kapost
  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Appse depoisApps da Web e para dispositivos móveis.
  3. Selecione Kapost.
  4. Clique em Acesso do usuário.

  5. Se você quiser ativar ou desativar um serviço para todos na organização, clique em Ativar para todos ou Desativar para todos, depois clique em Salvar.

  6. (Opcional) Se você quiser ativar ou desativar um serviço para uma unidade organizacional:
    1. Selecione a unidade organizacional à esquerda.
    2. Para mudar o status do serviço, selecione Ativado ou Desativado.
    3. Escolha uma opção:
      • Se o status do serviço estiver definido como Herdado e você quiser manter a configuração atualizada, mesmo que a configuração mãe seja alterada, clique em Modificar.
      • Caso o status do serviço esteja definido como Modificado, clique em Herdar para usar a configuração mãe ou clique em Salvar para manter a nova configuração mesmo que a configuração mãe seja alterada.
        Observação: saiba mais sobre a estrutura organizacional.
  7. Para ativar um serviço para um grupos de usuários de uma ou várias unidades organizacionais, selecione um grupo de acesso. Veja mais detalhes em Ativar um serviço para um grupo.
  8. Verifique se os IDs de e-mail da sua conta de usuário do Kapost correspondem aos IDs do domínio do Google.
Etapa 4: verificar se o SSO está funcionando

No Kapost, o SSO pode ser iniciado pelo provedor de identidade (IdP) e pelo provedor de serviços (SP). Siga estas etapas para verificar o SSO de uma destas formas:

Iniciado pelo IdP

  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Appse depoisApps da Web e para dispositivos móveis.
  3. Selecione Kapost.
  4. No canto superior esquerdo, clique em Testar login SAML

    O Kapost será aberto em outra guia. Se isso não acontecer, use as informações das mensagens de erro SAML para atualizar as configurações do IdP e do SP conforme necessário e teste o login SAML novamente.

Iniciado pelo SP

  1. Abra https://{my-instance}.kapost.com/public/saml/auth
    Você será redirecionado para a página de login no Google.
  2. Digite seu nome de usuário e senha. 
    Após a autenticação das suas credenciais, o Kapost será aberto.


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?

Como podemos melhorá-lo?
true
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
6887452931915886310
true
Pesquisar na Central de Ajuda
true
true
true
false
false