Pular para o conteúdo principal

Google Workspace

Casdoor como um SAML IdP no Google Workspace

Este guia mostrará como configurar o Casdoor e o Google Workspace para adicionar o Casdoor como um SAML IdP no Google Workspace.

Adicionar Certificado

No Casdoor, adicione um certificado do tipo X.509 com algoritmo criptográfico RSA e faça o download dele.

Adicionar cert

Configurar Aplicativo SAML

Na página de edição do aplicativo, selecione o certificado que você acabou de criar. Adicione o nome de domínio do aplicativo Google que você usará nos URLs de Redirecionamento, como google.com.

Selecionar cert e adicionar URLs de redirecionamento

No campo URL de resposta SAML, insira https://www.google.com/a/<seu domínio>/acs, que é o URL ACS. Você pode encontrar informações relevantes sobre o URL ACS aqui: Requisitos de afirmação SSO.

Digite no campo URL de resposta SAML

Copie o URL da página de login. Isso será usado no próximo passo.

Copie o URL da página de login

Adicionar SAML IdP de Terceiros para o Google Workspace

No console de administração do Google Workspace, navegue até Segurança e depois Visão Geral. Procure pela seção SSO com IdP de terceiros. Clique em "Adicionar perfil SSO" para acessar a página de edição. Marque a caixa "Configurar SSO com provedor de identidade de terceiros". Cole o URL da página de login copiado nos campos URL da página de login e URL da página de logout. Faça o upload do certificado baixado no passo anterior. Clique em "Salvar" para salvar as alterações.

Configurar Google Workspace

Adicionar Usuários para Teste

No Google Workspace, crie um usuário com o nome de usuário "test" (você pode personalizar o nome de usuário, isso é apenas um exemplo).

Adicionar um usuário no Google Workspace

No Casdoor, adicione um usuário com o mesmo nome de usuário definido no Google Workspace. Certifique-se de selecionar a organização apropriada e inserir o endereço de e-mail do usuário.

Adicionar um usuário no Casdoor

Como um exemplo usando "google.com", siga estes passos:

  1. Clique no botão de login na página do Google.com. Digite o endereço de e-mail do usuário para iniciar o processo de login.
  2. Você será redirecionado para a página do Casdoor. Na página do Casdoor, digite o endereço de e-mail correspondente e a senha.
  3. Se o login for bem-sucedido, você será redirecionado de volta para google.com.

Resultado final