Configurando SAML SSO para Google Workspace

Estes passos irão guiá-lo na configuração da funcionalidade de single sign-on entre ADSelfService Plus e Google Workspace.

Pré-requisito

1. Faça login no ADSelfService Plus como administrador.
2. Navigate to Configuration > Self-Service > Password Sync/Single Sign On > Add Application, and select Google Workspace from the applications displayed.
   Nota: Você também pode encontrar o aplicativo que precisa na barra de pesquisa localizada no painel esquerdo ou na opção de navegação alfabética no painel direito.
3. Clique em IdP details no canto superior direito da tela.
4. Na janela pop-up que aparecer, copie o Entity ID, Login URL e Logout URL, e baixe o certificado SSO clicando no link Download X.509 Certificate.

Passos para configuração do Google Workspace (Service Provider)

1. Faça login no Google Workspace com credenciais de administrador.
2. Navegue até Security > Authentication > SSO with third-party IdP no painel Admin.



3. Na tela Single Sign-On (SSO) with third-party Identity Providers (IDPs) que abrir, clique em ADD SAML PROFILE no canto superior direito da página.
4. In the Add a new SAML SSO profile page that pops-up:
   1. Insira um nome reconhecível para o perfil SAML SSO (como configuração SAML do ADSelfService Plus).
   2. Insira o Entity ID copiado do ADSelfService Plus no campo IdP Entity ID.
   3. Insira o Login URL copiado do ADSelfService Plus no campo Sign-in page URL.
   4. Insira o Logout URL copiado do ADSelfService Plus no campo Sign-out page URL.
   5. Em Verification certificate, faça upload do X.509 Certificate baixado do ADSelfService Plus.

   

   6. Clique em Save.
5. Na página do perfil SSO que abrir, copie o ACS URL em SP details.

Passos para configuração do ADSelfService Plus (Provedor de Identidade)

1. Agora, mude para a página de configuração do Google Workspace no ADSelfService Plus.



2. Insira o Application Name e a Description.
3. Insira o Domain Name da sua conta Google Workspace. Por exemplo, se você usa johndoe@thinktodaytech.com para fazer login no Google Workspace, então thinktodaytech.com é o nome do domínio.
4. In the Assign Policies field, select the policies for which SSO need to be enabled.
   Nota: O ADSelfService Plus permite criar políticas baseadas em OU e grupos para seus domínios AD. Para criar uma política, vá para Configuration > Self-Service > Policy Configuration > Add New Policy.
5. Selecione Enable Single Sign-On.
6. Insira o ACS URL copiado no passo 5 da configuração do SP no campo Assertion Consumer Service URL.
7. Escolha o formato para o valor do atributo de login do usuário específico para a aplicação no campo Name ID Format.

Nota: Use Unspecified como opção padrão se você não tiver certeza sobre o formato do valor do atributo de login usado pela aplicação.

8. Clique em Add Application.

   Seus usuários agora devem conseguir fazer login no Google Workspace Online através do ADSelfService Plus.

Nota: Para Google Workspace, ambos os fluxos iniciados por SP e IDP são suportados.