Connect to Google Workspace with SAML 2.0

Ligue o Google Workspace ao FoxIDs com um método de autenticação SAML 2.0. O Google Workspace é um SAML 2.0 Identity Provider (IdP) e o FoxIDs atua como SAML 2.0 Relying Party (RP).

Ao configurar um método de autenticação SAML 2.0 e uma aplicação OpenID Connect, o FoxIDs torna-se uma bridge entre SAML 2.0 e OpenID Connect e converte automaticamente claims SAML 2.0 em claims JWT (OAuth 2.0).

A implementação OpenID Connect do Google Workspace é limitada, sobretudo porque não suporta quaisquer claims personalizados ou de grupos. Por isso, recomenda-se usar o Google Workspace com SAML 2.0.

Configuring Google Workspace

Este guia descreve como configurar o Google Workspace como SAML 2.0 Identity Provider.

1 - Comece por criar um método de autenticação SAML 2.0 no FoxIDs Control Client

  1. Selecione o separador Authentication
  2. Clique em New authentication e depois em Identity Provider (SAML 2.0)
  3. Adicione o Name, por exemplo Google Workspace
  4. Desative Automatic update

FoxIDs SAML 2.0 authentication method for Google Workspace

  1. Copie o Entity ID e o ACS URL para mais tarde, indicados com setas vermelhas

Deixe a janela do browser aberta, vamos continuar dentro de momentos.

2 - Depois crie uma app em Google Workspace (ligação direta para apps do Google Workspace)

  1. Selecione Apps e depois Web and mobile apps
  2. Clique em Add app e depois em Add custom SAML app

Google Workspace add SAML app

  1. Adicione o App name, por exemplo FoxIDs app
  2. Clique em CONTINUE
  3. Descarregue os metadata do Google Workspace clicando em DOWNLOAD METADATA
  4. Clique em CONTINUE
  5. Adicione o ACS URL e o Entity ID do FoxIDs
  6. Em Name ID format selecione EMAIL

Google Workspace add SAML app

  1. Clique em CONTINUE
  2. Opcionalmente adicione atributos / claims adicionais
  3. Clique em FINISH
  4. Clique em User access
  5. Selecione ON for everyone
  6. Clique em SAVE

Tenha paciência, pode demorar algum tempo até a app Google ficar pronta.

3 - Depois volte ao método de autenticação SAML 2.0 no FoxIDs Control Client

  1. Clique em Read metadata from file e selecione o ficheiro de metadata do Google Workspace
    O método de autenticação fica configurado

FoxIDs SAML 2.0 authentication method for Google Workspace

  1. Clique em Create
  2. Clique em Test authentication para testar a ligação ao Google Workspace
    Pode iniciar sessão com a sua conta Google Workspace e ver como os claims SAML 2.0 são convertidos em claims JWT

O Google Workspace não suporta logout.

A sua privacidade

A sua privacidade

Usamos cookies para melhorar a sua experiência nos nossos sites. Clique no botão 'Aceitar todos os cookies' para concordar com a utilização de cookies. Para recusar cookies não essenciais, clique em 'Apenas cookies necessários'.

Visite a nossa página de Política de Privacidade para saber mais