Pular para o conteúdo principal
Versão: 2.2.0

Autenticação no Google Workspace via SAML 2.0

  1. Conta do Google Workspace: É necessário ter uma conta Admin no Google Workspace.

  2. Acessar o Admin Console: Entre no Google Admin Console com a sua conta. Lá você poderá gerenciar as configurações dos serviços do Google.

  3. Adicionar usuários: Em Diretório > Usuários, você poderá adicionar usuários ou gerenciar os existentes. Nessa etapa, é importante garantir que o usuário do Google Workspace tenha algum atributo (também é possível criar um atributo customizado) compatível com o Login do usuário correspondente no SoftExpert Suite, para que eles possam ser vinculados.

  4. Criar aplicativo SAML: Em Apps > Apps da Web e para dispositivos móveis você poderá criar um novo App SAML personalizado para o seu SoftExpert Suite. Informe as configurações abaixo:

    • URL do ACS: https://SEU_DOMINIO/softexpert/saml
    • ID da Entidade: https://SEU_DOMINIO/softexpert/selogin
    • ID de Nome: Este é o atributo que será utilizado para o campo Login no SoftExpert Suite. Por exemplo:
      • Se deseja usar o primeiro nome do Google Workspace como Login, selecione o formato "Unspecified" e o atributo "Basic Information > First Name".
      • Se deseja usar o e-mail do Google Workspace como Login, selecione o formato "Unspecified" e o atributo "Basic Information > Primary Email".

  5. Ativar para todos usuários: Depois que o App estiver criado você precisará ativá-lo para todos usuários. É possível fazer isso na seção "Acesso do usuário" dentro das configurações do seu aplicativo SAML.

  6. Fazer download dos metadados do Google: Em Apps > Apps da Web e para dispositivos móveis > NomeDoSeuApp, clique em "Fazer download dos metadados".

  7. Configurar SoftExpert Suite para autenticação integrada: No SoftExpert Suite, acesse as Configurações de Autenticação (CM008) e marque SAML 2.0 nas Opções de autenticação. Depois, em Serviços de autenticação > SAML 2.0, inclua um novo registro:

    • Em “Upload das configurações do Identity Provider” carregue o "GoogleIDPMetadata.xml" baixado do Google;
    • Em “Identificador de credencial” informe “Login” ou “Email” (ou outro atributo customizado, conforme escolhido no Google Workspace);
    • Informe uma data de expiração (anos) e clique em "Renovar certificado";
    • Informe um identificador e clique em “Aplicar”;
    • Ainda na tela CM008, vá até o menu Integração de diretório > Opções gerais e marque a opção "Habilitar autenticação integrada para usuários não sincronizados".

Salve as configurações de autenticação e entre no sistema com a autenticação integrada.

cuidado

⚠️ Atenção:

  • É recomendado que, antes de realizar a importação em massa dos usuários do Google Workspace, seja importado um usuário para testar a autenticação com o atributo personalizado escolhido.
  • Se houver problemas na configuração inicial, verifique se a URL do ACS e o ID da Entidade estão corretos.
  • Alterações no Admin Console podem levar até 24 horas para entrar em vigor no Google Workspace.
Última atualização em