Com o padrão SAML 2.0, é possível configurar o Logon único (SSO) em vários apps na nuvem. Depois que você configurar o SSO, seus usuários poderão usar as credenciais do Google Workspace para fazer login em um app.
Usar SAML para configurar o SSO para o Kudos
Para realizar essa tarefa, você precisa fazer login como um superadministrador.Antes de começar
Entre em contato com o suporte do Kudos e peça um subdomínio exclusivo para sua organização. Aguarde pelo menos um dia útil para a configuração. Você precisa do subdomínio para concluir as etapas a seguir.
Etapa 1: configurar o Google como um provedor de identidade SAML
1.
Pesquisar apps.
3. Em **Digitar o nome do app**, digite **Kudos**.
4. Nos resultados da pesquisa, passe o cursor sobre **Kudos (SAML)** e clique em **Selecionar**.
5. Na janela **Detalhes do provedor de identidade do Google** , para a **Opção 2: copie o URL do SSO, o ID da entidade e o certificado**:
1. Ao lado de **URL do SSO**, clique em Copiar
e salve o URL.
2. Ao lado de **Certificado**, clique em Download
e salve o documento.
Você precisa desses detalhes para concluir a configuração no Kudos. 6. Clique em **Continuar**. 7. Na página **Detalhes do provedor de serviços** , em **URL do ACS**, substitua **{your‑domain}** pelo subdomínio fornecido pelo Kudos. 8. Clique em **Continuar**. 9. (Opcional) Para mapear atributos do diretório do Google para os atributos correspondentes do aplicativo, na janela Mapeamento de atributos:
No Admin Console do Google, acesse Menu
AppsApps da Web e para dispositivos móveis.
Para realizar essa tarefa, você precisa fazer login como um superadministrador.
2. Clique em Adicionar appPesquisar apps.
3. Em **Digitar o nome do app**, digite **Kudos**.
4. Nos resultados da pesquisa, passe o cursor sobre **Kudos (SAML)** e clique em **Selecionar**.
5. Na janela **Detalhes do provedor de identidade do Google** , para a **Opção 2: copie o URL do SSO, o ID da entidade e o certificado**:
1. Ao lado de **URL do SSO**, clique em Copiar
e salve o URL.
2. Ao lado de **Certificado**, clique em Download
e salve o documento.Você precisa desses detalhes para concluir a configuração no Kudos. 6. Clique em **Continuar**. 7. Na página **Detalhes do provedor de serviços** , em **URL do ACS**, substitua **{your‑domain}** pelo subdomínio fornecido pelo Kudos. 8. Clique em **Continuar**. 9. (Opcional) Para mapear atributos do diretório do Google para os atributos correspondentes do aplicativo, na janela Mapeamento de atributos:
- Clique em Adicionar mapeamento.
- Clique em Selecionar camposelecione um atributo do diretório do Google.
- Em Atributos do app, insira o atributo do app correspondente.
- Em Associação ao grupo (opcional), clique em Pesquisar um grupo, digite uma ou mais letras do nome do grupo e selecione o nome.
- Adicione outros grupos conforme necessário (máximo de 75 grupos).
- Em Atributo do app, digite o nome do atributo de grupo correspondente do provedor de serviços.
Independentemente do total de nomes de grupo informados, a resposta SAML inclui apenas grupos de que o usuário faz parte (direta ou indiretamente). Confira mais informações em Sobre o mapeamento de associações a grupos.
11. Clique em **Concluir**.Etapa 2: configurar o Kudos como um provedor de serviços SAML 2.0
1. Abra uma nova janela de navegação anônima, acesse **https://*suaempresa*.kudosnow.com**, substitua *suaempresa* pelo subdomínio fornecido pelo Kudos e faça login com sua conta de administrador do Kudos.
2. Clique em Configurações
**Conta**.
3. Clique em **Integrações****SSO**.
4. Em **URL de login**, cole o URL do SSO que você copiou na etapa 1.
5. Em **Certificado X.509**, cole o conteúdo do certificado que você salvou na Etapa 1.
6. Em **Emissor do provedor de serviços**, digite **https://*suaempresa*.kudosnow.com** e substitua *suaempresa* pelo subdomínio fornecido pelo Kudos.
7. Em **URL de logout**, digite **https://*suaempresa*.kudosnow.com/users/sign_out** e substitua *suaempresa* pelo subdomínio fornecido pelo Kudos.
8. Clique em **Save**.
9. (Opcional) Para criar usuários no Kudos:
1. Clique em Configurações
**Administrador de usuários****Adicionar um usuário**.
2. Insira o endereço de e-mail do Google Workspace do usuário e clique em **Criar usuário**.
3. Para criar mais usuários, repita essas etapas.
**Conta**.
3. Clique em **Integrações****SSO**.
4. Em **URL de login**, cole o URL do SSO que você copiou na etapa 1.
5. Em **Certificado X.509**, cole o conteúdo do certificado que você salvou na Etapa 1.
6. Em **Emissor do provedor de serviços**, digite **https://*suaempresa*.kudosnow.com** e substitua *suaempresa* pelo subdomínio fornecido pelo Kudos.
7. Em **URL de logout**, digite **https://*suaempresa*.kudosnow.com/users/sign_out** e substitua *suaempresa* pelo subdomínio fornecido pelo Kudos.
8. Clique em **Save**.
9. (Opcional) Para criar usuários no Kudos:
1. Clique em Configurações
**Administrador de usuários****Adicionar um usuário**.
2. Insira o endereço de e-mail do Google Workspace do usuário e clique em **Criar usuário**.
3. Para criar mais usuários, repita essas etapas.
Etapa 3: ativar o app para os usuários
Antes de começar:se quiser ativar ou desativar o serviço para determinados usuários, coloque as contas deles em uma unidade organizacional (para controlar o acesso por departamento) ou em um grupo de acesso (para permitir o acesso dos usuários de um ou vários departamentos).
1.
No Admin Console do Google, acesse Menu
AppsApps da Web e para dispositivos móveis.
Para realizar essa tarefa, você precisa fazer login como um superadministrador.
2. Clique em **Kudos**. 3. Clique em Acesso de usuário. 4.Se você quiser ativar ou desativar um serviço para todos na organização, clique em Ativar para todos ou Desativar para todos e depois clique em Salvar.
5. (Opcional) Para ativar ou desativar um serviço em uma unidade organizacional:- Selecione a unidade organizacional à esquerda.
- Para mudar o status do serviço, selecione Ativado ou Desativado.
- Escolha uma opção:
- Se o status do serviço estiver definido como Herdado e você quiser manter a configuração atualizada, mesmo que a configuração mãe seja alterada, clique em Substituir.
- Caso o status do serviço esteja definido como Substituído, clique em Herdar para reverter e usar a configuração mãe ou clique em Salvar para manter a nova configuração, mesmo que a configuração mãe seja alterada.
Saiba mais sobre a estrutura organizacional.
Etapa 4: verificar se o SSO está funcionando
O Kudos permite o SSO iniciado pelo provedor de identidade e pelo provedor de serviços.
**Verificar o SSO iniciado pelo provedor de identidade**
1.
A página de login do Google será aberta. 3. Selecione sua conta e insira a senha. Depois que suas credenciais forem autenticadas, o app será aberto.
No Admin Console do Google, acesse Menu
AppsApps da Web e para dispositivos móveis.
Para realizar essa tarefa, você precisa fazer login como um superadministrador.
2. Clique em **Kudos**. 3. Na seção **Kudos** , clique em **Testar login SAML**. O app será aberto em uma guia separada. Caso contrário, resolva o problema da mensagem de erro e tente novamente. Confira mais detalhes sobre a solução de problemas em Mensagens de erro do app SAML. **Verificar o SSO iniciado pelo provedor de serviços** 1. Feche todas as janelas do navegador. 2. Acesse **https://*suaempresa*.kudosnow.com** e substitua *suaempresa* pelo subdomínio fornecido pelo Kudos.A página de login do Google será aberta. 3. Selecione sua conta e insira a senha. Depois que suas credenciais forem autenticadas, o app será aberto.
Etapa 5: configurar o provisionamento de usuários
Como superadministrador, você pode provisionar usuários automaticamente no app. Veja mais detalhes em [Configurar o provisionamento de usuários do Kudos](https://support.google.com/a/answer/7648532).
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas a que estão associados.