GSuite

Configurando uma conexão com o GSuite

Há três etapas para configurar uma conexão com o GSuite:

Não é possível gerar Client Credentials utilizando logins federados.

Ao excluir um provedor de login federado, todos os usuários vinculados a ele serão excluídos permanentemente de forma automática e sem aviso prévio.
Não é possível recuperar esses dados após a exclusão.

Para configurar uma conexão com o GSuite, siga os passos abaixo:

Crie um login federado no Access Control

  1. Acesse a tela Federated Login pelo menu esquerdo.

  2. Selecione o tipo de login federado GSuite e clique em CONFIGURE FEDERATED LOGIN.

  3. Copie a URL do campo Callback URL.

    gsuite federated login

    Esta é a URL para a qual o usuário deve ser retornado após a autenticação e será usada posteriormente na configuração do Google Cloud Console.

Crie um client app no Google Cloud Console

  1. Em uma nova guia, acesse o Google Cloud Console.

  2. Crie um novo projeto clicando em + CREATE PROJECT no canto superior esquerdo da tela:

    gsuite create project

  3. Insira o nome e a localização do projeto. Em seguida, clique em CREATE.

    gsuite create project form

  4. Aguarde o seu projeto ser criado. Uma mensagem será exibida no ícone de notificações ícone de um sino.

  5. Clique no ícone de notificações e selecione o projeto recém-criado. Você também pode utilizar a barra de pesquisa para localizá-lo e selecioná-lo.

    gsuite project search bar notification

  6. Após selecionar o projeto, no menu lateral esquerdo da tela, selecione APIs & Services  Credentials.

    gsuite api services credentials

  7. Na tela Credentials, clique em Configure consent screen.

    gsuite consent screen

  8. Na tela OAuth Overview, clique em Get started.

    gsuite oauth overview

    1. Preencha os campos da seção App information e clique em Next.

      • Nome do app e

      • Email de suporte ao usuário.

        gsuite app info

    2. Na seção Audience, selecione a opção External e clique em Next.

      A opção External viabiliza a criação do aplicativo no Google Cloud Console.

      No entanto, é importante saber que, ao usar essa opção, qualquer usuário com uma Google Account poderá tentar acessar o ambiente, o que pode aumentar a exposição.

      Para reduzir esse risco, certifique-se de configurar corretamente os test users e demais restrições durante o processo.

      Se a sua organização exigir controle mais rígido de acesso, avalie a possibilidade de utilizar a opção Internal, que limita o uso apenas aos usuários do domínio configurado.

      gsuite consent screen create

    3. Na seção Contact Information, informe um ou mais endereços de email e clique em Next. Os emails informados serão usados pela Google para notificações de alterações feitas no projeto.

      gsuite developer info

    4. Verifique a política de uso de dados da Google e, se concordar, marque a caixa de seleção e clique em Continue e em Create.

  9. Na tela OAuth Overview, clique no botão Create OAuth client.

    gsuite create oauth client button

  10. Em Create OAuth client ID:

    • em Application type, selecione Web application e

    • em Name, insira o nome do cliente OAuth.

      gsuite create oauth client name

  11. Na seção Authorized redirect URIs, clique em ADD URI e insira o endereço (callback URL) que você copiou no passo 3 na etapa de criação de uma integração no Access Control.

    gsuite oauth redirect uri

  12. Clique em CREATE.

  13. Seu cliente OAuth será criado e o Client ID e o Client secret serão exibidos. Clique em OK.

    Guarde esses dados, pois serão usados na configuração do Access Control.

    gsuite oauth client id secret

  14. No menu lateral esquerdo, acesse Audience e, na seção Test users, clique em + ADD USERS.

    gsuite test users

  15. Insira um e-mail válido gerenciado pelo Google e clique em Save.

    Este usuário será usado para acessar o Access Control.

    gsuite test users add


Configure o login federado no Access Control

  1. Após criar o app no Google Cloud Console, retorne ao Access Control e preencha os campos abaixo com os dados obtidos:

    • Client ID: informação obtida no passo 15 na etapa de criação de um client app no Google Cloud Console.

    • Client secret: assim como o Client ID, informe o Client secret, que você obteve no passo 15 na etapa de criação de um client app no Google Cloud Console.

    • Role: selecione o papel a ser aplicado com este acesso.

Se houver papéis configurados do lado do seu provedor de identidade, eles prevalecerão sobre este.

Desativando ou editando uma conexão com GSuite

Após ativa, a conexão com GSuite pode ser atualizada a qualquer momento. Para isso, clique em qualquer campo que deseja editar, faça as devidas modificações e clique em UPDATE para confirmar e atualizar ou CANCEL para cancelar.

Para desativar uma conexão, clique no botão DISCONNECT.

Ao clicar no botão DISCONNECT, todos os usuários daquele login federado terão seus acessos desativados. Para restabelecer a conexão, siga novamente os passos acima (Configurando uma conexão com o GSuite).

Clicar em DISCONNECT não altera as suas configurações com o seu provedor de identidade.

Login e controle de usuários

Ao contrário do que acontecia com o login pela Plataforma Sensedia, agora o login com usuário e senha continua sendo possível mesmo após a configuração do GSuite.

Um usuário poderá logar nos produtos Sensedia tanto pelo GSuite como separadamente.

Thanks for your feedback!
EDIT

Share your suggestions with us!
Click here and then [+ Submit idea]