Como utilizar Google SAML como Identity Provider (IdP) na Azion
Google Identity Provider (IdP) é uma entidade confiável que permite habilitar o logon único para acessar outros sites ou serviços, como os da Azion. Seus usuários podem continuar usando suas identidades corporativas sem precisar lembrar de uma senha específica ou digitar credenciais cada vez que acessarem a plataforma da Azion.
Para configurar uma aplicação Google SAML personalizada como IdP de sua conta na plataforma da Azion, siga os próximos passos.
Configure a aplicação SAML no Google Admin
- Acesse o Console do Google Admin.
- No canto superior esquerdo da página, selecione Apps > Apps da Web e para dispositivos móveis no menu suspenso.
- Clique em Adicionar App > Adicionar app SAML personalizado.
- Na página de Detalhes do app:
- Digite um nome para a aplicação que você está criando.
- Clique em Continuar.
- Na página Detalhes do provedor de identidade do Google, copie URL do SSO e ID da entidade e faça o download do certificado. Você precisará usar essas informações na plataforma da Azion.
Configure o Identity Provider na Azion
- Acesse o Azion Console.
- No canto superior direito da página, selecione o menu com o avatar. Este é o Account menu.
- Selecione SSO Management.
- Clique no botão Add Identity Provider e selecione SAML.
- Na página Identity Provider, escolha um nome que identifique seu provedor de identidade.
- Preencha os seguintes campos com os dados copiados do Google Admin:
- No campo Identity provider’s Entity ID URI, preencha com o ID da entidade.
- No campo Sign-in URL, preencha com a URL do SSO.
- No campo Certificate, cole o certificado*. Ele deve incluir as tags
-----BEGIN CERTIFICATE-----
e-----END CERTIFICATE-----
.
- Por fim, clique em Save. Você será redirecionado para a página inicial do SSO Management, onde verá a lista de todos os provedores de identidade criados na conta.
- Acesse o Real-Time Manager (RTM).
- No canto superior direito da página, selecione o menu com o avatar. Este é o Account menu.
- Selecione SSO Management.
- Clique no botão Add Identity Provider e selecione SAML.
- Na página Identity Provider, escolha um nome que identifique seu provedor de identidade.
- Preencha os seguintes campos com os dados copiados do Google Admin:
- No campo Identity provider’s Entity ID URI, preencha com o ID da entidade.
- No campo Sign-in URL, preencha com a URL do SSO.
- No campo Certificate, cole o certificado*. Ele deve incluir as tags
-----BEGIN CERTIFICATE-----
e-----END CERTIFICATE-----
.
- Por fim, clique em Save. Você será redirecionado para a página inicial do SSO Management, onde verá a lista de todos os provedores de identidade criados na conta.
Complete o registro da aplicação no Google Admin
- Na página de SSO Management do Azion Console:
- Encontre a caixa com o provedor de identidade recém-criado.
- Clique no menu de apoio, representado por três pontos, e em Edit.
- Na página Identity Provider, copie as informações seguintes para finalizar sua configuração no Google Admin:
- Assertion Consumer Service URL.
- Service Provider’s Entity ID URI.
- Sign-in URL.
- No Google Admin, na página Detalhes do provedor do serviço da aplicação que você criou, forneça as seguintes informações:
- No campo URL do ACS, cole a informação Assertion Consumer Service URL que você copiou do Azion Console.
- No campo ID da entidade, cole a informação Service Provider’s Entity ID URI que você copiou do Azion Console.
- No campo URL de início (campo opcional), cole a informação Sign-in URL que você copiou do Azion Console.
- Marque a caixa Resposta Assinada.
- No campo Formato do ID de nome, selecione a opção NÃO ESPECIFICADO.
- No campo ID de nome, selecione a opção Informação Básica > E-mail Principal.
- Clique em Continuar.
- Na página Mapeamento de atributos, clique em Adicionar outro mapeamento.
- No campo Atributos do diretório do Google, selecione Informação Básica > E-mail Principal.
- No campo Atributo do App, selecione a informação e-mail.
- Clique em Concluir.
- Na página de SSO Management do RTM:
- Encontre a caixa com o provedor de identidade recém-criado.
- Clique no menu de apoio, representado por três pontos, e em Edit.
- Na página Identity Provider, copie as informações seguintes para finalizar sua configuração no Google Admin:
- Assertion Consumer Service URL.
- Service Provider’s Entity ID URI.
- Sign-in URL.
- No Google Admin, na página Detalhes do provedor do serviço da aplicação que você criou, forneça as seguintes informações:
- No campo URL do ACS, cole a informação Assertion Consumer Service URL que você copiou do RTM.
- No campo ID da entidade, cole a informação Service Provider’s Entity ID URI que você copiou do RTM.
- No campo URL de início (campo opcional), cole a informação Sign-in URL que você copiou do RTM.
- Marque a caixa Resposta Assinada.
- No campo Formato do ID de nome, selecione a opção NÃO ESPECIFICADO.
- No campo ID de nome, selecione a opção Informação Básica > E-mail Principal.
- Clique em Continuar.
- Na página Mapeamento de atributos, clique em Adicionar outro mapeamento.
- No campo Atributos do diretório do Google, selecione Informação Básica > E-mail Principal.
- No campo Atributo do App, selecione a informação e-mail.
- Clique em Concluir.
Ative a aplicação Google SAML personalizada
Após configurar os detalhes do provedor do serviço,
- Retorne para o Console do Google Admin.
- No canto superior esquerdo da página, selecione Apps > Apps da Web e para dispositivos móveis no menu suspenso.
- Selecione a aplicação SAML que você criou.
- Clique em Acesso do usuário e, então, clique em Ativar para todos para ativar o serviço para todos em sua empresa. Caso queira desativar a aplicação, clique em Desativar para todos.
- Clique em Concluir.
Ative o Identity Provider na Azion
- De volta ao Azion Console, acesse a página SSO Management.
- Na caixa do provedor de identidade que você adicionou, clique em Activate and turn on identity Origin e em Confirm.
A partir de então, todos os usuários da conta, exceto o Account Owner, terão acesso ao Azion Console utilizando o Azure AD como provedor de identidade.
- De volta ao RTM, acesse a página SSO Management.
- Na caixa do provedor de identidade que você adicionou, clique em Activate and turn on identity Origin e em Confirm.
A partir de então, todos os usuários da conta, exceto o Account Owner, terão acesso ao Azion Console utilizando o Azure AD como provedor de identidade.