Ir para conteúdo principal

Configuração do Provedor de Identidade: Google Workspace

Aprenda como configurar o provedor de identidade preferido.

Configurar o Provedor de Identidade para Autenticação SSO (Google Workspace)

Pré-requisitos

  • Permissões necessárias: Função de administrador com acesso ao módulo de integração do Provedor de Identidade

  • Plataformas suportadas: Baseado na Web (Chrome, Edge, Safari)

  • Tempo estimado: 10–15 minutos

  • Requisitos adicionais:

    • Uma conta de administrador do Google Workspace

    • Credenciais OAuth 2.0 registradas (ID do Cliente e Segredo)

    • Domínio verificado no Google Workspace

Antes de Começar

Conectar um provedor de identidade permite que sua organização gerencie a autenticação do usuário por meio de um mecanismo centralizado de Single Sign-On (SSO). Isso não apenas reduz a fadiga de senhas, mas também melhora a segurança e a conformidade.
Você usará o protocolo OpenID Connect (OIDC) do Google para autenticar usuários e habilitar recursos como provisionamento Just-in-Time (JIT) e suporte a vários domínios.
Antes de prosseguir, certifique-se de ter registrado a plataforma MDM como um cliente OIDC no Google Developer Console.

Passo 1: Navegue até Provedores de Identidade

  1. Vá para a barra lateral esquerda e clique em Integrações > Provedores de Identidade.

  2. Você verá as opções de provedor disponíveis para Google Workspace e Microsoft Entra ID.

Resultado esperado: Uma página com opções de configuração do provedor SSO.

Passo 2: Conecte o Google Workspace

  1. Clique em Configurar Google no cartão do Google Workspace.

  2. Um modal aparecerá mostrando os recursos de integração, como Suporte a Vários Domínios, Autenticação Segura e Provisionamento Just-in-Time.

  3. Clique em Começar.

Resultado esperado: O formulário de configuração é aberto.

Passo 3: Insira a Configuração do Provedor de Identidade

  1. Preencha os seguintes campos obrigatórios:

    • Nome: Um identificador exclusivo para a conexão SSO (por exemplo, “SSO Corporativo do Google”)

    • Domínio do Google Workspace: O domínio verificado da sua organização (por exemplo, suaempresa.com)

    • ID do Cliente: Do seu aplicativo OIDC do Google Workspace

    • Segredo do Cliente: Do seu aplicativo OIDC do Google Workspace

  2. Clique em Salvar alterações para iniciar a conexão.

Resultado esperado: A configuração SSO é salva e a validação do domínio é iniciada.

Passo 4: Teste a Conexão

Após salvar, o sistema validará a conexão e exibirá o provedor na lista com um selo de status em tempo real:

  • 🟢 Ativo – Conexão bem-sucedida

  • 🔴 Falhou – Problema de autenticação ou domínio

  • 🔵 Desconectado – Estava ativo anteriormente, mas agora está quebrado

Resultado esperado: O Google Workspace aparece com um status Ativo e contagem de usuários.
Espaço reservado para captura de tela: [Imagem 2 e Imagem 4]

Se você vir:

  • Falhou: Certifique-se de que o ID/Segredo do Cliente e o domínio sejam válidos.

  • Desconectado: Re-edite os detalhes do provedor e salve novamente.

Editando a Configuração do Provedor de Identidade

  1. Na visualização de lista, clique no menu de três pontos ao lado da sua entrada do IdP do Google.

  2. Selecione Editar.

  3. Atualize o nome, domínio, ID do Cliente ou Segredo conforme necessário.

  4. Clique em Salvar alterações.

Resultado esperado: As alterações são salvas e atualizadas sem interromper a sessão atual.

Desconectando o Google Workspace (Desativar Temporariamente o SSO)

  1. Clique no menu de três pontos ao lado do provedor de identidade do Google Workspace.

  2. Selecione Desconectar.

  3. Confirme o aviso: Os usuários não poderão mais fazer login via Google Workspace e deverão usar métodos de login alternativos.

  4. Clique em Desconectar.

Resultado esperado: O status muda para “Desconectado”.

Solução de problemas desta etapa:

  • Problema: Usuários não conseguem fazer login → Solução: Habilite o login alternativo nas configurações de autenticação.

Excluindo o Google Workspace (Remoção Permanente)

  1. Clique no menu de três pontos para o seu provedor de identidade do Google configurado.

  2. Selecione Excluir.

  3. Um aviso aparecerá: Todos os usuários que fizerem login por meio deste provedor perderão o acesso imediatamente.

  4. Clique em Excluir para confirmar.

Resultado esperado: O provedor é removido da lista e todas as sessões associadas são invalidadas.

Importante: Esta ação não pode ser desfeita. Use com cautela.

Próximos Passos

  • Monitore a atividade de login do usuário através da aba Atividade

  • Configure Aplicativos SSO para aproveitar o novo provedor de identidade

  • Configure métodos de login alternativos para evitar bloqueios

Solução de Problemas

Problema

Causa

Solução

Usuários veem “SSO falhou”

Incompatibilidade de domínio

Verifique se o domínio do Google Workspace está inserido corretamente

O provedor mostra "Desconectado"

Token expirado

Edite e reautentique com um novo segredo do cliente

Novos usuários não conseguem fazer login

Provisionamento JIT desativado

Habilite o provisionamento Just-in-Time nas suas configurações OIDC

O fallback de login não está funcionando

Não configurado

Certifique-se de que o login alternativo esteja habilitado antes de desconectar

Artigos relacionados
Configuração do Provedor de Identidade: Microsoft Entra ID
Configuração do Diretório na Nuvem: Google Workspace
Configuração do Diretório na Nuvem: Microsoft Entra ID
Compreendendo o Trio IdP: A Arquitetura do Gerenciamento de Identidade Moderno
Inscrição de dispositivos Mac via SSO
Isto respondeu à sua pergunta?