Para realizar essa tarefa, você precisa fazer login como um superadministrador.
Com a Linguagem de marcação para autorização de segurança (SAML), os usuários podem fazer login em apps empresariais na nuvem com as credenciais do Google Cloud.
Configurar o Logon único (SSO, na sigla em inglês) via SAML para o Pritunl
Etapa 1: configurar o Google como provedor de identidade (IdP) SAML-
Faça login no Google Admin Console.
Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).
-
No Admin Console, acesse Menu AppsApps da Web e para dispositivos móveis.
-
Clique em Adicionar appPesquisar apps.
- Digite Pritunl no campo de pesquisa.
- Nos resultados da pesquisa, passe o cursor sobre o app SAML Pritunl e clique em Selecionar.
- Na página Detalhes do provedor de identidade do Google, faça o seguinte:
- Copie e salve o URL do SSO e o ID da entidade.
- Faça o download do Certificado e salve-o.
- Clique em Continuar.
- Na página Detalhes do provedor de serviços, os campos URL do ACS e ID da entidade são preenchidos automaticamente. Edite esses campos substituindo os valores pelos do seu ambiente de configuração, conforme listado abaixo.
- Em URL do ACS, use os valores padrão.
- Em Código da entidade, digite pritunl.
- Em URL de início, digite o endereço que você usou para fazer login nos servidores do Pritunl. Use este formato: https://vpn.example.com.
- Em Código de nome, use o endereço de e-mail principal (padrão).
- Em Formato do código de nome, use Transient.
- Clique em Continuar.
- Na página Mapeamento de atributos, clique no menu Selecionar campo e mapeie os seguintes atributos do diretório do Google para os atributos do Pritunl correspondentes:
Atributo do diretório do Google Atributo do Pritunl Basic Information > Primary Email email Basic Information > Primary Email username - (Opcional) Para inserir nomes de grupos relevantes para este app:
- Em Associação ao grupo (opcional), clique em Pesquisar um grupo, digite uma ou mais letras do nome do grupo e selecione o nome.
- Adicione outros grupos conforme necessário (máximo de 75 grupos).
- Em Atributo do app, digite o nome do atributo de grupo correspondente do provedor de serviços.
Independentemente do total de nomes de grupo informados, a resposta SAML incluirá apenas grupos de que o usuário faz parte (direta ou indiretamente). Confira mais informações em Sobre o mapeamento de associações a grupos.
- Clique em Concluir.
-
Abra uma nova janela anônima no navegador e faça login no Pritunl como administrador.
-
Abra a caixa de diálogo de configuração no navegador da Web e selecione o modo SAM and Single Sign-on.
-
Siga estas etapas:
-
Em SAML Sign-on URL, cole o URL do SSO que você copiou na etapa 1.
-
Em SAML Issuer URL, cole o ID da entidade que você copiou na etapa 1.
-
Em X.509 Certificate, cole o Certificado que você copiou na etapa 1.
-
-
Clique em Save.
-
Faça login no Google Admin Console.
Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).
-
No Admin Console, acesse Menu AppsApps da Web e para dispositivos móveis.
- Selecione Pritunl.
-
Clique em Acesso do usuário.
-
Se você quiser ativar ou desativar um serviço para todos na organização, clique em Ativar para todos ou Desativar para todos, depois clique em Salvar.
-
(Opcional) Se você quiser ativar ou desativar um serviço para uma unidade organizacional:
- Selecione a unidade organizacional à esquerda.
- Para mudar o status do serviço, selecione Ativado ou Desativado.
- Escolha uma opção:
- Se o status do serviço estiver definido como Herdado e você quiser manter a configuração atualizada, mesmo que a configuração mãe seja alterada, clique em Modificar.
- Caso o status do serviço esteja definido como Modificado, clique em Herdar para usar a configuração mãe ou clique em Salvar para manter a nova configuração mesmo que a configuração mãe seja alterada.
Observação: saiba mais sobre a estrutura organizacional.
-
Para ativar um serviço para um grupos de usuários de uma ou várias unidades organizacionais, selecione um grupo de acesso. Veja mais detalhes em Ativar um serviço para um grupo.
- Verifique se os códigos de e-mail da sua conta de usuário do Pritunl correspondem aos códigos do domínio do Google.
No Pritunl, o SSO pode ser iniciado pelo provedor de identidade (IdP) e pelo provedor de serviços (SP). Siga estas etapas para verificar o SSO de uma destas formas:
Iniciado pelo IdP
-
Faça login no Google Admin Console.
Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).
-
No Admin Console, acesse Menu AppsApps da Web e para dispositivos móveis.
- Selecione Pritunl.
- No canto superior esquerdo, clique em Testar login SAML.
O Pritunl será aberto em outra guia. Se isso não acontecer, use as informações nas mensagens de erro SAML para atualizar as configurações do IdP e do SP conforme necessário e teste o login SAML novamente.
Iniciado pelo SP
- Em uma nova janela anônima do navegador, acesse https://www.Pritunl.com/.
- Digite seu endereço de e-mail primário e clique em Sign in with SAML. Você será redirecionado automaticamente para a página de login no Google.
- Digite suas credenciais. Depois que elas forem autenticadas, você voltará automaticamente para o Pritunl.
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.