Este documento fornece diretrizes sobre como configurar o Workvivo para autenticação via Single Sign (SSO) usando o Google Workspace como a solução de provedor de identidade (IdP) em uma configuração SSO SAML2. As informações contidas neste documento servem apenas como orientação. Pode haver diferenças significativas em qualquer configuração do Google Workspace que exijam uma abordagem diferente.
Se preferir assistir a um passo a passo em vídeo, pule para esta seção.
1. Configure o Workvivo como um aplicativo SAML personalizado
O primeiro passo para configurar o Workvivo no Google Workspace é adicioná-lo como um aplicativo personalizado.
Na página inicial do console de administração do Google Workspace, acesse Aplicativos e depois Aplicativos da Web e para dispositivos móveis.
Clique em Adicionar App, depois selecione "Adicionar app SAML personalizado".
2. Conclua a configuração no Workvivo
Se toda a sua base de funcionários usar a autenticação SSO para o Workvivo, você poderá conectar os metadados diretamente no Workvivo.
Primeiro, você precisará da função "Administrador de TI" no Workvivo. Um administrador pode conceder essa função a você ou ao seu ponto de contato do Workvivo.
Depois de receber essa função, vá até a seção Admin > Configurações de autenticação e sistema:
Alterar o modo de autenticação para SAML
Para os metadados, você encontra os três valores listados abaixo na Opção 2 ou pode selecionar a Opção 1 para baixar os metadados do IdP do Google Workspace.
1. ID da entidade = URL do ID da entidade SAML IDP
2. URL SSO = URL do serviço de logon único SAML
3. Certificado = Certificado SAML X509
Se você tiver alguns usuários que usam senha ou tiver vários locatários com login único, entre em contato com nossa equipe de suporte por meio de "Enviar uma solicitação". Ela pode ajudar nessa configuração.
Observação: a opção de ativar o seletor de contas do Google para SAML/SSO permite escolher a conta do Google correta quando várias estiverem conectadas
3. Configurar os detalhes do provedor de serviços
Nesta tela, adicione o valor relevante para a instalação do Workvivo da sua empresa nos campos “URL do ACS” e “ID da entidade”. São os seguintes, substituindo o nome de domínio, conforme apropriado, pelo domínio do seu ambiente Workvivo.
URL do ACS: https://[nomedaempresa].workvivo[.com][.us][.me]/saml/acs
ID da entidade: https://[nome da empresa].workvivo[.com][.us][.me]/saml/metadados
Formato do ID do nome: e-mail
ID do nome: informações básicas, e-mail principal
*Observação: certifique-se de inserir o domínio correto, dependendo se a sua instância do Workvivo está hospedada em nosso data center na UE, nos EUA ou nos EAU. Você pode usar workvivo.com, workvivo.us ou workvivo.me. O formato também pode ser diferente se a sua organização tiver configurado um nome de domínio personalizado para o Workvivo. Se você não souber o nome do seu domínio Workvivo, entre em contato com nossa equipe de suporte via "Enviar uma solicitação" para receber assistência.
Clique em "Continuar" para avançar para a próxima etapa.
Crie um novo mapeamento de e-mail para informações básicas: e-mail principal.
Clique em "Concluir"
4. Configurando SSO com SAML
A passo final é ativar o aplicativo para todos os funcionários.
Na página inicial do console do admin, acesse "Aplicativos" e depois "Aplicativos web e móveis" e selecione seu novo aplicativo Workvivo SAML.
Clique para expandir o painel no canto superior direito.
Para aplicar as configurações para todos os usuários, marque a opção "ATIVADO para todos" e clique em "Salvar".
Para aplicar configurações a unidades organizacionais individuais, selecione a unidade organizacional relevante que contém os usuários cujas configurações você deseja alterar na lista no lado esquerdo. Para alterar a configuração, selecione Ligado ou Desligado.
5. Testando SSO
Para testar se o SSO foi configurado corretamente:
- Abra a URL do Workvivo no seu navegador e você será redirecionado automaticamente para a página de login do Google.
- Insira suas credenciais de login.
- Após a autenticação, você será redirecionado automaticamente para o aplicativo Workvivo.
* Se o Certificado SAML X509 for atualizado no Google, poderá levar até 24 horas para entrar em vigor.