Sincronização de senha com Google Workspace (anteriormente G-Suite)

Pré-requisito

Passos para habilitar o acesso API no Google Workspace

1. Vá para Google Admin console
2. Faça login usando sua conta de Administrador do Google Workspace
3. Crie um novo projeto chamado ADSelfService Plus
4. No painel APIs and Services à esquerda, clique no link Library. Em Google Enterprise APIs, localize Admin SDK e ative-o.
5. No painel à esquerda, clique no link Credentials
6. No lado direito, clique no botão Create Credentials e selecione Service Account.
7. Insira um nome para a conta de serviço e atribua o papel de Project owner para a conta de serviço.
8. O service account email é o que está mencionado na coluna Email. Clique no link para editar.
9. Clique em Show Domain-Wide Delegation e marque a caixa ao lado de Enable Google Workspace Domain-wide Delegation. Após salvar uma cópia, o client ID será criado.
10. Na aba Keys no topo da página, selecione Add Key → Create New Key. Selecione o tipo P12 e clique em Create. Você receberá um arquivo P12. Salve este arquivo no seu computador e clique em Close.
11. Conceda autoridade em todo o domínio para esta Conta de Serviço, usando os passos mencionados abaixo.
• Vá para o Admin console do seu domínio Google.
• No painel à esquerda, clique em Security e depois em API controls.
• No painel Domain wide delegation, selecione Manage Domain Wide Delegation.
• Clique em Add new.
• No campo Client ID, insira o client ID obtido na criação da conta de serviço no passo 9.
• In the One or More API Scopes field, enter the list of scopes that your application should be granted access to. For example, if you need domain-wide access to Users, Groups, and Organizational Units, enter these scopes:
  https://www.googleapis.com/auth/admin.directory.user,
  https://www.googleapis.com/auth/admin.directory.group,
  https://www.googleapis.com/auth/admin.directory.orgunit
• Clique no botão Authorize.

Sua conta de serviço agora tem acesso em todo o domínio à Google Admin SDK Directory API para todos os usuários do seu domínio.

Passos para configurar Google Workspace com ADSelfService Plus

1. Faça login no console administrativo do ADSelfService Plus com credenciais de administrador.
2. Navegue até Configuração → Autoatendimento → Sincronização de Senha/ Single Sign On.
3. Selecione a aplicação G-Suite.
Nota: Você também pode encontrar a aplicação G-Suite que precisa na barra de pesquisa localizada no painel à esquerda ou na opção de navegação alfabética no painel à direita.
4. Insira o Application Name e a Description.
5. Insira o Nome do domínio (ex.: adselfserviceplus.com) do seu domínio Google Workspace.
6. No campo Assign Policies, selecione as políticas para as quais a sincronização de senha deve ser habilitada.
Nota: ADSelfService Plus permite criar políticas baseadas em OU e grupos para seus domínios AD. Para criar uma política, vá para Configuration → Self-Service → Policy Configuration → Add New Policy.
7. Selecione Enable Password Sync.
8. Insira o User Name (ex.: demo@adselfserviceplus.com) da conta de administrador do Google Workspace.
9. Insira o Service Account Email (ex.: 428499212222-9csoom2llko9292ro21rhm411214lkrh@developer.gserviceaccount.com) que foi criado na etapa anterior, do Google Workspace.
10. Selecione o P12 Key File relevante da conta de administrador do Google Workspace.
11. Clique em Add Application.