Este documento fornece diretrizes sobre como configurar o Workvivo para autenticação via Single Sign On (SSO) usando o Google G Suite como solução de provedor de identidade (IdP) em uma configuração SSO SAML2. As informações contidas neste documento servem apenas como orientação. Pode haver diferenças significativas em qualquer configuração do G Suite que exijam uma abordagem diferente.
Se preferir assistir a um passo a passo em vídeo, pule para esta seção.
Observação: antes da configuração, seu consultor técnico precisa saber qual termo de equipe será direcionado para qual locatário de SSO. Essa é a lógica que usaremos para direcionar as pessoas à tela de login correta. Seria necessário manter a equipe por meio do provisionamento de usuário.
1. Configure o Workvivo como um aplicativo SAML personalizado
O primeiro passo para configurar o Workvivo no G Suite é adicioná-lo como um aplicativo personalizado.
Passo 1
Na página inicial do console de admin do G Suite, vá para "Aplicativos" e depois para "Aplicativos web e móveis".Clique em Adicionar app, depois selecione "Adicionar app SAML personalizado".
Passo 2
Dê um nome ao aplicativo (por exemplo Workvivo).
Clique em "Avançar" para prosseguir para a Etapa 4.
Etapa 3
Selecione a Opção 1 e envie o seguinte para seu ponto de contato da Workvivo:
- O URL do SSO
- O ID da entidade
- O certificado
Baixe o certificado clicando em "Download".
Clique em "Avançar" para prosseguir para a Etapa 3.
Passo 4
Seu contato Workvivo dará as informações abaixo:
- URL do ACS: https://[nome da empresa].workvivo[.com][.us][.me]/saml/acs-multi/[valor de hash]
- ID da entidade: https://[nome da empresa].workvivo[.com][.us][.me]/saml/metadata-multi/[valor de hash]
- Formato de ID do nome : E-mail
- ID do nome: Informações básicas, E-mail principal
*Observação - dependendo de onde sua instância do Workvivo está hospedada, seja em nosso data center na UE, nos EUA ou nos Emirados Árabes Unidos, certifique-se de inserir o domínio correto. Ele será workvivo.com, workvivo.us ou workvivo.me. O formato também pode ser diferente se a sua organização tiver configurado um nome de domínio personalizado para o Workvivo. Se você não souber o nome do seu domínio Workvivo, entre em contato com nossa equipe de suporte por meio de "Enviar uma solicitação" para obter assistência.
Clique em "Avançar" para avançar para a Etapa 5.
Passo 5
Crie um novo mapeamento para E-mail para Informações básicas, E-mail principal. Clique em "Concluir".
2. Ative o SSO para o aplicativo Workvivo
A passo final é ativar o aplicativo para todos os funcionários.
Na página inicial do console do admin, acesse "Aplicativos" e depois "Aplicativos web e móveis" e selecione seu novo aplicativo Workvivo SAML.
Clique em "Editar serviço" no canto superior direito.
Para aplicar as configurações para todos os usuários, marque o botão de opção "ATIVADO para todos" e clique em "Salvar".
Para aplicar configurações a unidades organizacionais individuais, selecione a unidade organizacional relevante que contém os usuários cujas configurações você deseja alterar na lista no lado esquerdo. Para alterar a configuração, selecione "Ligado" ou "Desligado".
3. Conclua a configuração no Workvivo
Compartilhe as informações abaixo ou o URL de metadados com seu consultor técnico para concluir a configuração do nosso lado:
- O URL do SSO
- O ID da entidade
- O certificado
Depois de configurarmos o que precisamos do nosso lado, podemos testar o login via SSO
* Se o Certificado SAML X509 for atualizado no Google, poderá levar até 24 horas para entrar em vigor.