Aplicativo na nuvem Pritunl

Para realizar essa tarefa, você precisa fazer login como um superadministrador.

Com a Linguagem de marcação para autorização de segurança (SAML), os usuários podem fazer login em apps empresariais na nuvem com as credenciais do Google Cloud.

 

Configurar o Logon único (SSO, na sigla em inglês) via SAML para o Pritunl

Etapa 1: configurar o Google como provedor de identidade (IdP) SAML
  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Appse depoisApps da Web e para dispositivos móveis.
  3. Clique em Adicionar appe depoisPesquisar apps.
  4. Digite Pritunl no campo de pesquisa.
  5. Nos resultados da pesquisa, passe o cursor sobre o app SAML Pritunl e clique em Selecionar.
  6. Na página Detalhes do provedor de identidade do Google, faça o seguinte:
    • Copie e salve o URL do SSO e o ID da entidade.
    • Faça o download do Certificado e salve-o.
  7. Clique em Continuar.
  8. Na página Detalhes do provedor de serviços, os campos URL do ACS e ID da entidade são preenchidos automaticamente.  Edite esses campos substituindo os valores pelos do seu ambiente de configuração, conforme listado abaixo.
    • Em URL do ACS, use os valores padrão.
    • Em Código da entidade, digite pritunl.
    • Em URL de início, digite o endereço que você usou para fazer login nos servidores do Pritunl.  Use este formato:  https://vpn.example.com.
    • Em Código de nome, use o endereço de e-mail principal (padrão).
    • Em Formato do código de nome, use Transient.
  9. Clique em Continuar.
  10. Na página Mapeamento de atributos, clique no menu Selecionar campo e mapeie os seguintes atributos do diretório do Google para os atributos do Pritunl correspondentes:
    Atributo do diretório do Google Atributo do Pritunl
    Basic Information > Primary Email email
    Basic Information > Primary Email username
  11. (Opcional) Para inserir nomes de grupos relevantes para este app:
    1. Em Associação ao grupo (opcional), clique em Pesquisar um grupo, digite uma ou mais letras do nome do grupo e selecione o nome.
    2. Adicione outros grupos conforme necessário (máximo de 75 grupos).
    3. Em Atributo do app, digite o nome do atributo de grupo correspondente do provedor de serviços.

    Independentemente do total de nomes de grupo informados, a resposta SAML incluirá apenas grupos de que o usuário faz parte (direta ou indiretamente). Confira mais informações em Sobre o mapeamento de associações a grupos.

  12. Clique em Concluir.
Etapa 2: configurar o Pritunl como provedor de serviços (SP) SAML 2.0

  1. Abra uma nova janela anônima no navegador e faça login no Pritunl como administrador.

  2. Abra a caixa de diálogo de configuração no navegador da Web e selecione o modo SAM and Single Sign-on.

  3. Siga estas etapas:

    1. Em SAML Sign-on URL, cole o URL do SSO que você copiou na etapa 1.

    2. Em SAML Issuer URL, cole o ID da entidade que você copiou na etapa 1.

    3. Em X.509 Certificate, cole o Certificado que você copiou na etapa 1. 

  4. Clique em Save

Etapa 3: ativar o app Pritunl
  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Appse depoisApps da Web e para dispositivos móveis.
  3. Selecione Pritunl.
  4. Clique em Acesso do usuário.

  5. Se você quiser ativar ou desativar um serviço para todos na organização, clique em Ativar para todos ou Desativar para todos, depois clique em Salvar.

  6. (Opcional) Se você quiser ativar ou desativar um serviço para uma unidade organizacional:
    1. Selecione a unidade organizacional à esquerda.
    2. Para mudar o status do serviço, selecione Ativado ou Desativado.
    3. Escolha uma opção:
      • Se o status do serviço estiver definido como Herdado e você quiser manter a configuração atualizada, mesmo que a configuração mãe seja alterada, clique em Modificar.
      • Caso o status do serviço esteja definido como Modificado, clique em Herdar para usar a configuração mãe ou clique em Salvar para manter a nova configuração mesmo que a configuração mãe seja alterada.
        Observação: saiba mais sobre a estrutura organizacional.
  7. Para ativar um serviço para um grupos de usuários de uma ou várias unidades organizacionais, selecione um grupo de acesso. Veja mais detalhes em Ativar um serviço para um grupo.
  8. Verifique se os códigos de e-mail da sua conta de usuário do Pritunl correspondem aos códigos do domínio do Google.
Etapa 4: verificar se o SSO está funcionando

No Pritunl, o SSO pode ser iniciado pelo provedor de identidade (IdP) e pelo provedor de serviços (SP). Siga estas etapas para verificar o SSO de uma destas formas:

Iniciado pelo IdP

  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Appse depoisApps da Web e para dispositivos móveis.
  3. Selecione Pritunl.
  4. No canto superior esquerdo, clique em Testar login SAML

    O Pritunl será aberto em outra guia. Se isso não acontecer, use as informações nas mensagens de erro SAML para atualizar as configurações do IdP e do SP conforme necessário e teste o login SAML novamente.

Iniciado pelo SP

  1. Em uma nova janela anônima do navegador, acesse https://www.Pritunl.com/.  
  2. Digite seu endereço de e-mail primário e clique em Sign in with SAML. Você será redirecionado automaticamente para a página de login no Google.
  3. Digite suas credenciais. Depois que elas forem autenticadas, você voltará automaticamente para o Pritunl.


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?

Como podemos melhorá-lo?
true
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
696279950120151940
true
Pesquisar na Central de Ajuda
true
true
true
false
false