Pular para o conteúdo principal
Kinsta.comComunidadeAbre em uma nova abaMyKinstaAbre em uma nova aba

SSO SAML do Google Workspace

O Google Workspace é um provedor de identidade (IdP) que possibilita o login único (SSO) seguro, permitindo que os usuários da sua empresa acessem vários aplicativos com um único login.

Com o Single Sign-On (SSO) baseado em Security Assertion Markup Language (SAML), os funcionários fazem login uma única vez usando suas credenciais corporativas (geralmente e-mail e senha). O IdP, como o Google Workspace, verifica a identidade do usuário e concede acesso seguro e contínuo a todos os serviços conectados, sem exigir logins separados para cada aplicativo.

Os proprietários da empresa ou administradores de TI podem vincular o domínio de e-mail corporativo (por exemplo, @minhaempresa.com) ao IdP, de modo que qualquer pessoa com um endereço de e-mail da empresa seja automaticamente reconhecida e possa acessar com segurança as ferramentas habilitadas para SAML.

Usando o SAML SSO da Kinsta, você pode conectar o Google Workspace ao MyKinsta criando um aplicativo SAML dentro do Google Workspace, verificando o domínio de e-mail da empresa e adicionando os detalhes necessários do Google Workspace no MyKinsta. Isso permite que sua equipe faça login com as credenciais corporativas existentes, eliminando a necessidade de criar ou gerenciar contas separadas no MyKinsta.

Habilitar o SSO no MyKinsta

Ao configurar o SAML SSO, você pode clicar em Salvar e sair da configuração a qualquer momento para armazenar seu progresso e continuar depois.

No MyKinsta, acesse [seu nome de usuário] > Configurações da empresa > Logon único e clique em Habilitar.

Habilitar SSO no MyKinsta.
Habilitar SSO no MyKinsta.

Leia a introdução, que explica como o SSO será configurado, e clique em Continuar.

Introdução às etapas necessárias para configurar o SSO.
Introdução às etapas necessárias para configurar o SSO.

A próxima página fornece todas as informações necessárias para configurar seu aplicativo SAML no Google Workspace.

Criar o aplicativo no Google Workspace

No MyKinsta, a aba Criar aplicativo SAML fornece todas as informações necessárias para configurar seu aplicativo SAML dentro do Google Workspace. As etapas a seguir explicam onde inserir essas informações.

Informações para criar o aplicativo SAML no Google Workspace.
Informações para criar o aplicativo SAML no Google Workspace.

Faça login no Google Workspace como um usuário com acesso de administrador, abra o menu de aplicativos do Google e selecione o aplicativo Admin.

Abra o aplicativo Admin no Google.
Abra o aplicativo Admin no Google.

Selecione Aplicativos web e para dispositivos móveis, e clique em Adicionar aplicativo > Adicionar aplicativo SAML personalizado.

Adicionar aplicativo SAML personalizado no Google.
Adicionar aplicativo SAML personalizado no Google.

Em Nome do aplicativo, insira o nome do aplicativo conforme exibido no MyKinsta. Você também pode baixar o ícone do aplicativo no MyKinsta e enviá-lo no campo Ícone do aplicativo, além de adicionar uma descrição, se desejar. Clique em Continuar.

Inserir os detalhes do aplicativo no Google.
Inserir os detalhes do aplicativo no Google.

Configurar a Kinsta

No MyKinsta, em Criar aplicativo SAML, clique em Continuar para acessar a página de Configuração da Kinsta. Voltaremos à aba Criar aplicativo SAML na próxima etapa, ao adicionar os detalhes do provedor de serviço ao Google Workspace.

Domínio de e-mail

Em Nome de domínio, insira o domínio de e-mail que os usuários usarão para fazer login com o SAML SSO e clique em Adicionar domínio.

Somente contas MyKinsta com um endereço de e-mail que corresponda ao domínio verificado podem se autenticar via SAML. Por exemplo, se o SAML estiver habilitado para exemplo.com, somente os usuários com um endereço de e-mail @exemplo.com poderão fazer login nessa empresa.

Se o domínio já tiver sido verificado no MyKinsta por meio do gerenciamento de DNS ou como domínio de site, ele será verificado automaticamente. Caso contrário, você será solicitado a adicionar um registro TXT no seu serviço de gerenciamento de DNS para confirmar a propriedade do domínio.

Adicionar o registro TXT ao DNS para verificar a propriedade.
Adicionar o registro TXT ao DNS para verificar a propriedade.

Como as alterações no DNS podem levar tempo para se propagar, você pode clicar em Salvar e sair da configuração para armazenar o progresso e retomar mais tarde.

Configurar o SAML da Kinsta

No Google Workspace, a aba Detalhes do provedor de identidade do Google fornece todas as informações necessárias para configurar o SAML no MyKinsta.

Detalhes do provedor de identidade do Google para configurar o aplicativo da Kinsta.
Detalhes do provedor de identidade do Google para configurar o aplicativo da Kinsta.

No MyKinsta, dentro da aba Configuração do logon único da Kinsta, preencha os campos conforme indicado:

  • URL de SSO: copie e cole a URL de SSO do Google Workspace.
  • ID da entidade (Entity ID): copie e cole o ID da entidade do Google Workspace.
  • Certificado público: copie e cole o conteúdo do certificado do Google Workspace.

Clique em Salvar e sair da configuração.

Insira as informações necessárias do IdP para configurar o SAML da Kinsta.
Insira as informações necessárias do IdP para configurar o SAML da Kinsta.

Adicionar os detalhes do provedor de serviço no Google Workspace

No MyKinsta, dentro de Login único, clique novamente em Habilitar e, em seguida, em Continuar para acessar a aba Criar aplicativo SAML.

No Google Workspace, clique em Continuar para ir até a aba Detalhes do provedor de serviço e preencha conforme abaixo:

  • ACS URL: copie e cole a URL de SSO/ACS do MyKinsta.
  • ID da entidade (Entity ID): copie e cole o ID da entidade do MyKinsta.
  • URL inicial (Start URL): copie e cole a URL inicial do MyKinsta.
  • Resposta assinada (Signed response): selecione esta opção.
  • Formato do ID de nome (Name ID format): EMAIL.
  • ID de nome (Name ID): Informações básicas > E-mail principal.

Clique em Continuar.

Insira no Google os detalhes do provedor de serviço obtidos no MyKinsta.
Insira no Google os detalhes do provedor de serviço obtidos no MyKinsta.

Na seção Mapeamento de atributos (Attribute mapping), você pode adicionar o primeiro nome, o sobrenome e o e-mail às credenciais de login. Complete conforme mostrado e clique em ADICIONAR MAPEAMENTO após cada entrada:

Atributos do diretório do GoogleAtributos do aplicativo
Primeiro nomefirstName
SobrenomelastName
E-mail principalemail

Clique em Concluir.

Mapeie o primeiro nome, o sobrenome e o e-mail do Google para os campos do MyKinsta.
Mapeie o primeiro nome, o sobrenome e o e-mail do Google para os campos do MyKinsta.

Agora, você precisa concluir a configuração do aplicativo SAML no MyKinsta.

Configurar o acesso dos usuários ao aplicativo do Google Workspace

No Google Workspace, dentro do aplicativo Admin, acesse Apps > Aplicativos web e para dispositivos móveis, selecione o aplicativo MyKinsta e clique em Acesso de usuário.

Selecione Acesso de usuário no aplicativo MyKinsta no Google Workspace.
Selecione Acesso de usuário no aplicativo MyKinsta no Google Workspace.

Selecione o(s) Grupo(s) ou Unidade(s) organizacional(is) aos quais você deseja conceder acesso ao MyKinsta via SAML. Em seguida, selecione ATIVADO para todos ou ATIVADO para todos e clique em SALVAR. Para mais informações sobre Grupos e Unidades organizacionais, consulte a Ajuda do administrador do Google Workspace.

Selecione o(s) Grupo(s) ou Unidade(s) organizacional(is) que terão acesso ao MyKinsta via SAML.
Selecione o(s) Grupo(s) ou Unidade(s) organizacional(is) que terão acesso ao MyKinsta via SAML.

Para testar a autenticação, verifique se a conta de usuário do MyKinsta com a qual você está conectado está atribuída.

Testar a autenticação no MyKinsta

Você não pode habilitar o SAML SSO dentro do MyKinsta sem antes testar a autenticação.

No MyKinsta, dentro de Login único, clique em Continuar até chegar à aba Testar e finalizar, e clique em Testar autenticação.

Teste a autenticação SAML dentro do MyKinsta.
Teste a autenticação SAML dentro do MyKinsta.

Uma notificação será exibida indicando se o teste foi bem-sucedido ou se falhou.

Se o teste falhar, clique em Voltar e verifique suas configurações SAML tanto no Google Workspace quanto no MyKinsta.

Se o teste for bem-sucedido e você quiser habilitar o SAML, clique em Salvar e aplicar alterações.

Os usuários da sua empresa no MyKinsta agora poderão fazer login com SAML SSO ou inserindo nome de usuário e senha. Os usuários que fizerem login por meio de um IdP não precisam concluir a autenticação de dois fatores (2FA) da Kinsta, pois a autenticação é gerenciada diretamente pelo IdP.

Se quiser forçar os usuários a fazer login via SAML, você pode ativar o SSO obrigatório (Mandatory SSO) e adicionar exceções. Também é possível habilitar o provisionamento JIT (Just-In-Time) para permitir que usuários autorizados pelo IdP acessem a empresa no MyKinsta sem precisar de convite.

Faça login no MyKinsta com SAML SSO.
Faça login no MyKinsta com SAML SSO.

Alterar a duração da sessão

A duração e a expiração da sessão de SSO são controladas pelo seu provedor de identidade (IdP). Para obter informações sobre como alterar isso no Google Workspace, consulte a Ajuda do administrador do Google Workspace.

Este artigo foi útil?

© 2013 - 2025 Kinsta Inc. Todos os direitos reservados. Kinsta®, MyKinsta® e DevKinsta® são marcas registradas de propriedade da Kinsta Inc.A marca registrada WordPress® é propriedade intelectual da WordPress Foundation, e as marcas registradas Woo® e WooCommerce® são propriedade intelectual da WooCommerce, Inc. O uso dos nomes WordPress®, Woo® e WooCommerce® neste site é apenas para fins de identificação e não implica endosse por parte da WordPress Foundation ou da WooCommerce, Inc. A Kinsta não é endossada, não é de propriedade, nem está afiliada à WordPress Foundation ou à WooCommerce, Inc. Informações legais

Entre em contato conoscoComunidade Kinsta