Google Workspace
Gestione password self-service » Google Workspace

Come configurare il Single Sign-On per Google Workspace (in precedenza G Suite)

ADSelfService Plus supporta il Single Sign-On (SSO) basato su Active Directory (AD) per Google Workspace e ogni altra applicazione con SAML abilitato. Dopo aver abilitato SSO per Google Workspace in ADSelfService Plus, gli utenti devono semplicemente effettuare l'accesso alle loro macchine Windows utilizzando le loro credenziali di dominio AD. Una volta effettuato l'accesso, gli utenti possono accedere a Google Workspace con un solo clic senza dover inserire di nuovo nome utente e password.

Vantaggi del SSO aziendale

 

Supporto per le applicazioni SAML personalizzate

Le applicazioni che supportano il protocollo SAML 2.0 per l'autenticazione possono essere configurate per SSO con ADSelfService Plus.

 

Disconnessione con un clic

Tutte le applicazioni basate su SAML collegate a ADSelfService Plus sono punti di disconnessione. Quando gli utenti avviano una disconnessione dal fornitore di servizi, effettuano anche la disconnessione da ADSelfService Plus e viceversa.

 

Facilità di distribuzione e gestione

SSO può essere applicato ad alcuni o a tutti gli utenti in base alla loro appartenenza a gruppi, domini o unità organizzative.

Funzionalità Google Workspace di ADSelfService Plus

ADSelfService Plus supporta SSO tramite fornitori di identità (Identity Provider, IdP) e fornitori di servizi (Service Provider, SP) per Google Workspace.

SSO tramite fornitore di identità per Google Workspace: gli utenti devono effettuare prima l'accesso al portale self-service ADSelfService Plus e poi fare clic sull'icona di Google Workspace nel pannello di controllo delle applicazioni per effettuare l'accesso a Google Workspace e ai suoi servizi.

SSO tramite fornitore di servizi per Google Workspace: gli utenti possono accedere al loro dominio Google Workspace tramite un URL o un segnaposto. Verranno reindirizzati automaticamente al portale ADSelfService Plus per effettuare l'accesso. Una volta effettuato l'accesso, verranno reindirizzati automaticamente e potranno accedere al portale Google Workspace e ai suoi servizi.

Istruzioni dettagliate per SSO per Google Workspace

Operazioni preliminari

Scarica e installa ADSelfService Plus.

Configurazione del tuo dominio Active Directory in ADSelfService Plus

Con ADSelfService Plus, puoi utilizzare le credenziali AD esistenti degli utenti per effettuare l'autenticazione durante il SSO. Prima devi configurare un dominio AD in ADSelfService Plus per abilitare il SSO per Google Workspace.

ADSelfService Plus tenta automaticamente di aggiungere tutti i domini che individua nella tua rete. Se i tuoi domini vengono aggiunti automaticamente, vai al passo 9; altrimenti, segui i passi da 1 a 8 per aggiungerli manualmente.

  1. Avvia la console web ADSelfService Plus ed effettua l'accesso utilizzando le credenziali di amministratore.
  2. Fai clic sul link Impostazioni del dominio nell’angolo in alto a destra dell'applicazione.
  3. Si apre la finestra Aggiungi i dettagli del dominio.
  4. Nel campo Nome del dominio, inserisci il nome del dominio che vuoi aggiungere.
  5. Nel campo Aggiungi i controller di dominio, fai clic su Individua. ADSelfService Plus tenta di individuare automaticamente i controller di dominio associati al dominio.
  6. Se i domini non vengono individuati automaticamente, inserisci il nome del controller di dominio nel campo appropriato e fai clic su Aggiungi.

    sso-configured-domains

  7. Se non utilizzi le funzionalità self-service per gli utenti finali di ADSelfService Plus, puoi lasciare vuoti i campi di autenticazione.
  8. Torna alla finestra Aggiungi i dettagli del dominio e fai clic su Aggiungi per completare l'aggiunta del dominio in ADSelfService Plus.

    sso-add-domain-controller

Come ottenere i dettagli SSO SAML da ADSelfService Plus.

  1. Vai alla scheda Applicazione > Aggiungi le applicazioni.
  2. Seleziona Google Workspace dalle applicazioni visualizzate.
  3. Fai clic su Scarica il certificato SSO nell’angolo in alto a destra.
  4. Nel popup che si apre, copia URL di accesso, URL di disconnessione, URL di modifica della password e scarica il certificato SSO facendo clic sul pulsante Scarica il certificato SSO.

    download-the-sso-certificate

Configurazione delle impostazioni SSO in Google Workspace

  1. Effettua l'accesso a Google Workspace con le credenziali da amministratore.
  2. Seleziona l'opzione Configura il Single Sign-On (SSO) dalla scheda Sicurezza.

    single-sign-on-gsuite-configuration

  3. Seleziona la casella di controllo Configura il SSO con un fornitore di identità di terze parti.
  4. In URL della pagina di accesso, inserisci l'URL di accesso dal passo 12.
  5. In URL della pagina di disconnessione, inserisci l'URL di disconnessione dal passo 12.
  6. In URL di modifica della password, inserisci l'URL di modifica della password dal passo 12.
  7. Nel campo Certificato di verifica, fai clic su Scegli il file e carica il certificato SSO che hai scaricato al passo 12.

    gsuite-sso-third-party-identity-provider-configuration

  8. Fai clic su Salva.

Aggiunta del tuo dominio Google Workspace in ADSelfService Plus e abilitazione del SSO.

  1. Torna al portale di amministrazione di ADSelfService Plus.
  2. Vai alla scheda Applicazione.
  3. Inserisci il Nome dell'applicazione e la Descrizione.
  4. Seleziona Abilita il Single Sign-On.

    g-suite-enable-single-sign-on

  5. Inserisci il Nome del dominio del tuo account Google Workspace. Per esempio, se utilizzi johndoe@gsuite.com per effettuare l'accesso a Google Workspace, il nome del dominio è gsuite.com.
  6. Fai clic su Aggiungi un'applicazione.

I tuoi utenti possono ora effettuare automaticamente l'accesso ai loro account Google Workspace utilizzando Single Sign-On.

Hai bisogno di aiuto? Ottieni l'aiuto del nostro servizio di assistenza e configura il SSO in pochi minuti.

Contattaci

Come il SSO aiuta a soddisfare i requisiti di conformità