Os apps protegidos por senha estavam disponíveis nas edições Enterprise, Education Standard e Education Plus até junho de 2022. A desativação desse recurso começou em 21 de setembro de 2022 e vai ser concluída em 21 de junho de 2023. Saiba mais
O Google Workspace aceita o Logon único com apps que usam a federação via SAML. Muitos apps atendem a esse padrão, mas milhares de outros não são compatíveis com federação e exigem credenciais para o login.
Como administrador, você pode usar o serviço de apps protegidos por senha para gerenciar o acesso a alguns apps incompatíveis com federação que estão disponíveis para os usuários no Painel. O serviço de apps protegidos por senha salva conjuntos de credenciais de login para aplicativos e os atribui aos usuários por associação a grupos. O usuário que tiver acesso a um desses aplicativos por ser membro de um determinado grupo poderá fazer login no painel do usuário ou diretamente no aplicativo. Esse recurso está disponível como extensões/plug-ins do Chrome ou Firefox.
Ao adicionar um app ao serviço de apps protegidos por senha, você pode pesquisar e escolher entre os aplicativos baseados na Web disponíveis na biblioteca de apps ou adicionar um app personalizado. Depois, é possível gerenciar nomes de usuário e senhas com segurança, além de oferecer acesso rápido para os usuários da sua organização em todos aplicativos que eles já usam.
1. Configurar uma nova estrutura de grupos para apps protegidos por senha
Antes de configurar apps protegidos por senha para sua organização, recomendamos configurar uma nova estrutura de grupos no Google Admin Console, criada especificamente para esse tipo de app. Essa medida ajuda a evitar que outros fluxos de trabalho e configurações no Admin Console sejam afetados. Ela também melhora a experiência dos usuários quando acessam apps protegidos por senha no Painel do usuário.
Siga estas etapas ao criar uma nova estrutura de grupos especificamente para apps protegidos por senha:
- Crie pelo menos um grupo de acesso para cada app que você adicionar ao serviço de apps protegidos por senha. Esses grupos serão os contêineres para configurar as atribuições de grupo dos usuários. Veja detalhes e instruções sobre como usar grupos para controlar o acesso em Maneiras de criar grupos.
- Adicione usuários (ou outros grupos) aos seus grupos de acesso.
Como exemplo, configure sua estrutura de grupos da seguinte maneira, onde pva significa password vaulted apps (apps protegidos por senha, em inglês):
| App | Grupo de apps (tem credenciais) | Membros (grupos, usuários e funções) |
|---|---|---|
| Mixateria | pva_mixateria | Equipe de vendas |
| pva_twitter | Equipe de vendas e Operações | |
| Slack | pva_slack_pr | Relações públicas e marketing |
| Slack | pva_slack_legal | Assessoria jurídica |
Depois de adicionar os apps ao serviço de apps protegidos por senha, você poderá gerenciar o acesso a eles pela associação ao grupo.
Observação:
- Em alguns casos, o painel do usuário exibe várias instâncias de um aplicativo (também chamado de aplicativo multilocatário), com diferentes URLs de login para cada uma. Por exemplo, você pode configurar uma instalação do aplicativo Slack para os departamentos de Relações Públicas e Marketing e outra para o Conselho jurídico, como mostra a tabela acima.
- Crie esses grupos no Admin Console, na API Directory ou no Google Cloud Directory Sync. Não é possível usar os grupos criados no Grupos para empresas nesse cenário. O Admin Console não mostra se um grupo foi criado no Grupos para empresas.
- Com o recurso de apps protegidos por senha, você pode gerenciar o acesso a aplicativos por meio da associação a grupos, mas não a unidades organizacionais.
2. Configurar apps protegidos por senha no Google Admin Console
Para configurar apps protegidos por senha no Google Admin Console:
- Adicionar apps ao serviço de apps protegidos por senha (selecione no catálogo)
- Adicionar credenciais de login
- Conceder acesso aos apps para usuários ou grupos
Diretrizes importantes:
- Como administrador, quando alterar senhas em apps de terceiros, não se esqueça de atualizá-las também no Google Admin Console, em Apps > Apps protegidos por senha.
- Quando um funcionário sai da empresa, é recomendável que os administradores alterem as credenciais de acesso aos apps, tanto no app de terceiros como no Google Admin Console. Além disso, para contas individuais, convém remover essa conta no app. No Admin Console, selecione o app em questão, acesse o card de credenciais e faça a alteração. Faça isso somente depois de alterar a senha no app de terceiros.
- Se um aplicativo incluir a verificação em duas etapas e você o adicionar ao serviço de apps protegidos por senha, a extensão do Chrome vai funcionar normalmente. Ou seja, ela vai preencher o nome de usuário e a senha da conta para o usuário, mas ele vai precisar inserir o segundo fator ao tentar acessar o app protegido por senha.
- O armazenamento de senhas oferece controle sobre credenciais e acesso a apps. Para garantir que as senhas não sejam acidentalmente reveladas, verifique se os usuários não ativaram outros gerenciadores de senha ou aplicativos que salvam senhas no login.
- No momento, os apps protegidos por senha só são compatíveis com o Chrome e o Firefox. Não é possível usá-los em dispositivos móveis.
- Assim como acontece com outros gerenciadores de senhas, os usuários podem acessar as senhas para navegar em sites enquanto trabalham com Ferramentas para Desenvolvedores, como o Chrome Developers Console. Se as credenciais forem confidenciais, e você não quiser correr o risco de que elas sejam reveladas, use a autenticação SAML, em vez do serviço de apps protegidos por senha.
3. Preparar os usuários
Se quiserem acessar apps pelo serviço de apps protegidos por senha, seus usuários precisarão instalar a extensão de navegador Cloud Identity Account Manager para Chrome usando as instruções abaixo.
Se você usa o Gerenciamento de nuvem do navegador Chrome, também pode instalar a extensão para os usuários. Veja os detalhes em Gerenciar extensões do navegador Chrome no Admin Console e Instalar apps e extensões automaticamente. Essa extensão precisa ser instalada usando o seguinte ID:
bepedphhpelcmjancenhicofcbepgmpk
Para ajudar os usuários a ter acesso a apps protegidos por senha, peça para que sigam estas etapas:
- Faça login na conta corporativa, não na sua conta pessoal do Gmail.
- Instale a extensão de navegador do Cloud Identity Account Manager para Chrome. Acesse este URL:
https://chrome.google.com/webstore/detail/cloud-identity-account-ma/bepedphhpelcmjancenhicofcbepgmpk - Clique em Usar no Chrome.
Opcional:se a extensão Cloud Identity Account Manager ainda não estiver instalada, você precisará fazer isso quando clicar em um app protegido por senha no painel do usuário. Na janela pop-up, clique em Instalar extensão. Siga as etapas para adicionar a extensão.
Observação:
- Se você não tiver feito login no seu perfil do Chrome antes de instalar a extensão de navegador do gerenciador de contas do Cloud Identity, será preciso ativar a sincronização antes de continuar. Faça login com sua conta corporativa, clique em Vincular dados e, na janela Ativar sincronização, clique em Sim.
- Depois de instalar a extensão, você poderá usar todos os apps protegidos por senha a que tem acesso no Painel. Além disso, talvez você tenha a opção de acessar automaticamente um app protegido por senha em um site de terceiros. Por exemplo, em box.com ou twitter.com.
- A funcionalidade da extensão do navegador Firefox é idêntica a do Chrome, mas não é necessário sincronizar o perfil com o Firefox.
- Saiba mais detalhes sobre o Painel em Primeiros passos com o Painel do Google Workspace.