Este grupo de artigos descreve como configurar o Logon único (SSO) com um provedor de identidade (IdP) de terceiros quando o Google é o provedor de serviços (SP). Se você precisar de ajuda para configurar o SSO quando o Google for seu IdP, acesse SSO federado baseado em SAML.
Para configurar o SSO baseado em SAML com um IdP de terceiros, siga o processo clicando nos links azuis ou nas setas acima:
- Configuração do SSO do provedor de serviços
- Criação e upload da chave SAML e do certificado de verificação
- Login via SSO
- Resultados do mapeamento de rede
- (Opcional) Substituir o SSO nas unidades organizacionais ou nos grupos selecionados
Para mais informações sobre a configuração do SSO parcial, confira o vídeo de visão geral.
Sobre o SSO
Com o SSO, os usuários fazem login somente uma vez para ter acesso a todos os apps empresariais na nuvem. Quando esse recurso está configurado, os usuários podem fazer login no IdP de terceiros e acessar apps do Google sem um segundo login, com estas exceções:
- Mesmo que eles já tenham feito login no IdP, o Google às vezes solicita a verificação da identidade como medida de segurança adicional. Veja mais informações e instruções para desativar essa verificação (se necessário) em Noções básicas sobre o login seguro por SAML.
- Você pode configurar a verificação em duas etapas adicional para os usuários que acessam os serviços do Google. A verificação em duas etapas normalmente é ignorada quando o SSO está ativado. Veja mais informações em Ativar desafios de login com SSO.
O SSO também está disponível em dispositivos Chrome. Veja os detalhes em Configurar o Logon único via SAML nos dispositivos Chrome OS.
Os dispositivos anteriores ao Android 2.1 usam a autenticação do Google. Se tentar fazer login nesses dispositivos, você precisará informar o endereço de e-mail completo da Conta do Google gerenciada (incluindo o nome de usuário e o domínio) e, logo após o login, irá para o aplicativo. O Google não redireciona você para a página de login via SSO, não importa a máscara de rede.
Nos apps para iOS, quando o URL da página de login do SSO começa com "google" (ou alguma variação), o app do Google para iOS é redirecionado para o Safari. Isso gera uma falha no processo de SSO. Veja a lista completa dos prefixos proibidos:
- googl.
- google.
- www.googl.
- www.google.
Você precisará alterar todos os URLs da página de login via SSO que tenham esses prefixos.
O que muda com o URL para alteração de senha?
Se você especificar um URL na opção URL para alteração de senha, todos os usuários que não forem superadministradores e tentarem alterar a senha em https://myaccount.google.com/ serão redirecionados para o URL especificado. Essa configuração é aplicável mesmo que você não ative o SSO. Além disso, as máscaras de rede não são usadas.
Solução de problemas do SSO
Veja como resolver problemas comuns em Resolver problemas no SSO. Vários produtos comerciais e integradores de sistemas disponibilizam produtos e serviços profissionais relacionados ao SSO. Pesquise no Google Workspace Marketplace para encontrar parceiros e outras organizações que ajudem com o SSO.
Observação: o Google Workspace não tem suporte técnico para a implementação do SSO com IdPs de terceiros.
