Configurando SSO SAML com Google Workspace

🎯 Objetivo

Este artigo ensina como configurar o Single Sign-On (SSO) com protocolo SAML entre o Google Workspace e o netLex, garantindo que os colaboradores possam acessar o ambiente com segurança e praticidade usando suas credenciais do Google.

Este artigo contém as seções:

• O que é a funcionalidade?
• Como configurar o SSO com Google Workspace
• Testando o SSO
• Tour Guiado
• Dúvidas frequentes
  
  

💡 O que é a funcionalidade?

O Single Sign-On (SSO) com SAML permite que os usuários acessem o netLex usando as mesmas credenciais do Google Workspace, centralizando o controle de acesso, aumentando a segurança e melhorando a experiência do colaborador.

🛠️ Como configurar o SSO com Google Workspace

Confira o passo a passo abaixo ou veja o tutorial interativo no final da seção.

1. Acesse o netLex com uma conta de administrador.
2. Vá em Configurações > Single Sign-On.
3. Habilite a opção SAML.
4. Clique em "Obter metadados SAML"
5. Deixe essa aba aberta — você vai preencher os campos após pegar as informações no Google Workspace.
6. Em outra aba, acesse o Google Admin Console com uma conta de administrador.
7. Navegue até Apps > Apps da Web e para aplicativos móveis.
   
   
   
   
8. Clique em Adicionar app > Adicionar app SAML personalizado.
   
   
   
   
9. Insira o nome do app (ex: netLex) e clique em Continuar.
10. Na seção Informações do provedor de identidade do Google:
    • Copie o ID da entidade e cole no campo Entity ID no netLex.
    • Copie a URL do SSO e cole no campo URL do serviço de Single Sign-On no netLex.
    • Copie o certificado, remova as linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----, e cole no campo Certificado da entidade no netLex.
11. No netLex, preencha ainda:
    • Atributo de login: email
    • Atributo de nome: name
12. No netLex, clique em Salvar.
    
    
    
    
13. De volta ao Google Admin Console, clique em Continuar.
14. Em Detalhes do provedor de serviços, preencha:
    • URL do ACS: https://SEU_AMBIENTE.netlex.com.br/api/auth/saml-callback
    • ID da entidade: https://SEU_AMBIENTE.netlex.com.br
    • Formato do NomeID: EMAIL
15. Clique em Continuar.
16. Adicione os seguintes mapeamentos de atributo:
    • Primary email → email
    • First name → firstname
    • Last name → lastname
17. Clique em Concluir.
18. Para ativar o app para os usuários:
    • No Google Admin Console, acesse o app netLex.
    • Clique em Acesso do usuário.
    • Habilite para todos ou grupos específicos.
    • Clique em Salvar.

✅ Testando o SSO

1. Abra uma janela anônima no navegador.
2. Acesse o netLex pelo endereço https://SEU_AMBIENTE.netlex.com.br.
3. Verifique se aparece o botão "Acesse com sua conta Google".
4. Clique no botão e faça login com as credenciais do Google Workspace.
5. Se o login funcionar, o SSO está pronto para uso!
   
   

➡️ Tour Guiado

❓ Dúvidas frequentes

• É obrigatório restringir o acesso por grupo?
  Não. Você pode liberar o acesso para todos os usuários ou limitar a um grupo específico, conforme a política da empresa.
  
  
• Preciso configurar algo adicional no netLex?
  Somente os campos mencionados na etapa 5. Não é necessário nenhum passo extra.
  
  
• Ao configurar o SSO no ambiente de homologação, ele também se aplica ao ambiente de produção?
  Não. O passo a passo é o mesmo, mas ele precisa ser realizado separadamente. Um app para o ambiente de homologação e outro para o ambiente de produção.
  
  
• O botão de login com Google não aparece. E agora?
  Verifique se o SSO está ativado no netLex, se os atributos estão corretos e se o app está liberado para seu grupo de usuários no Google.