Autenticação no Google Workspace via SAML 2.0
-
Conta do Google Workspace: É necessário ter uma conta Admin no Google Workspace.
-
Acessar o Admin Console: Entre no Google Admin Console com a sua conta. Lá você poderá gerenciar as configurações dos serviços do Google.
-
Adicionar usuários: Em Diretório > Usuários, você poderá adicionar usuários ou gerenciar os existentes. Nessa etapa, é importante garantir que o usuário do Google Workspace tenha algum atributo (também é possível criar um atributo customizado) compatível com o Login do usuário correspondente no SoftExpert Suite, para que eles possam ser vinculados.
-
Criar aplicativo SAML: Em Apps > Apps da Web e para dispositivos móveis você poderá criar um novo App SAML personalizado para o seu SoftExpert Suite. Informe as configurações abaixo:
- URL do ACS:
https://SEU_DOMINIO/softexpert/saml
- ID da Entidade:
https://SEU_DOMINIO/softexpert/selogin
- ID de Nome: Este é o atributo que será utilizado para o campo Login no
SoftExpert Suite. Por exemplo:
- Se deseja usar o primeiro nome do Google Workspace como Login, selecione o formato "Unspecified" e o atributo "Basic Information > First Name".
- Se deseja usar o e-mail do Google Workspace como Login, selecione o formato "Unspecified" e o atributo "Basic Information > Primary Email".
- URL do ACS:
-
Ativar para todos usuários: Depois que o App estiver criado você precisará ativá-lo para todos usuários. É possível fazer isso na seção "Acesso do usuário" dentro das configurações do seu aplicativo SAML.
-
Fazer download dos metadados do Google: Em Apps > Apps da Web e para dispositivos móveis > NomeDoSeuApp, clique em "Fazer download dos metadados".
-
Configurar SoftExpert Suite para autenticação integrada: No SoftExpert Suite, acesse as Configurações de Autenticação (CM008) e marque SAML 2.0 nas Opções de autenticação. Depois, em Serviços de autenticação > SAML 2.0, inclua um novo registro:
- Em “Upload das configurações do Identity Provider” carregue o "GoogleIDPMetadata.xml" baixado do Google;
- Em “Identificador de credencial” informe “Login” ou “Email” (ou outro atributo customizado, conforme escolhido no Google Workspace);
- Informe uma data de expiração (anos) e clique em "Renovar certificado";
- Informe um identificador e clique em “Aplicar”;
- Ainda na tela CM008, vá até o menu Integração de diretório > Opções gerais e marque a opção "Habilitar autenticação integrada para usuários não sincronizados".
Salve as configurações de autenticação e entre no sistema com a autenticação integrada.
⚠️ Atenção:
- É recomendado que, antes de realizar a importação em massa dos usuários do Google Workspace, seja importado um usuário para testar a autenticação com o atributo personalizado escolhido.
- Se houver problemas na configuração inicial, verifique se a URL do ACS e o ID da Entidade estão corretos.
- Alterações no Admin Console podem levar até 24 horas para entrar em vigor no Google Workspace.