Google Workspace (G-Suite)

Este documento apresenta o passo-a-passo para configuração do método de autenticação Single sign on para contas Google Suite.

Acesse Admin Console https://admin.google.com

2. Esta documentação foi escrita utilizando Google Admin com a linguagem Inglês, caso ache necessário e sua linguagem esteja configurada diferente no Google Admin, altere a linguagem do seu Google para o inglês, para facilitar a compreensão dos passos.

Criando Aplicativo Desko no Admin do Google

3. Clique em Apps

4. Clique em Web and Mobile Apps

5. Clique em Add App, após em Add custom SAML app

6. Informe o Nome do seu App e Clique em Continue

7. Nesta etapa será exibido os dados de acesso por parte do Google, você deverá acessar o Painel Desko https://<nomedaempresa>.painel.desko.com.br, utilizando um usuário e senha que lhe foi fornecido, pois será necessário realizar a troca de URLs e certificados entre o Provedor de Identidade (Google) e o Provedor de Serviço (Desko)

8. Dados de Acesso do SSO do Google

9. Acesse o Painel Desko https://<nomedaempresa>.painel.desko.com.br

10. Acesse o Menu Integrações / Autenticações.

O Acesso de Integrações / Autenticação é restrito aos Perfis TI e Super Usuários, verifique com o administrador se sua conta faz parte de um destes perfis.

11. Habilite a Autenticação SAML SSO\

12. Informe um nome para a sua conexão e como deseja o texto para o botão de conexão na tela inicial\

13. Volte ao Google e copie as Urls fornecidas pelo Google no Painel Desko conforme demonstrado abaixo.

Campos do Google Equivalentes ao Campo no Painel Desko

14. No Google Admin, faça o download do certificado clicando no botão de download\

15. Volte ao Painel Desko, na seção Certificado de Autenticação SAML (Base64), clique no botão de upload, selecione o certificado baixado e faça o upload\

16. Após inserir as urls do google no Desko e fazer o upload do Certificado, Volte ao Google e clique em CONTINUE\

17. Volte ao Painel Desko, role a página para baixo até a seção Dados Provedor de Acesso, copie as URLs do painel Desko e cole no portal Google Admin conforme mostrado abaixo

NOTA: a imagem abaixo é apenas ilustrativa, verifique no seu painel Desko as URLs referentes a sua conta. Cada conta possui as suas URLs específicas

18. As URLs copiadas da seção Dados Provedor de Acesso no Painel Desko devem ser adicionadas nos campos correspondentes do Google Admim conforme mostrado abaixo.

NOTA: a URL de Logout é opcional.

Urls do Painel Desko que correspondem as urls do Google\

19. No Campo Name ID Format selecione a opção PERSISTENT\

20. Campo Name ID, deve estar selecionada a Opção Basic Information > Primary email, e clique em CONTINUE\

21. Clique em ADD MAPPING 3 vezes para inserir os 3 atributos de usuários (Claims)\

22. Selecione no Google os 3 campos como First Name, Last Name e Primary email, e insira os atributos conforme demonstrado abaixo\

23. Dados que devem ser inseridos\

NOTA: Para Integração com Google outros atributos/claims podem ser ignorados\

24. Clique em FINISH\

25. No Google Admin, lembre de incluir os usuários que terão permissão de acesso à nova aplicação \

26. Pronto! Basta acessar seu app do Desko https://<nomedaempresa>.desko.com.br e clicar no botão que você nomeou para login

Multiplos SSO

A partir da versão 1.78.0 do Desko, é possível configurar mais de um SSO na mesma conta, permitindo que usuários de diferentes domínios possam logar na mesma conta Desko. Para isso, vá no menu Integrações è Autenticação è na seção Autenticação SAML SSO e clique no botão de edição selecionando Adicionar Nova Conexão SSO conforme mostrado abaixo

Os demais passos para essa configuração são os mesmos do SSO padrão, volte ao início deste tutorial e siga as instruções normalmente.

Versionamento