Integrar a Even3 com o Google Workspace

Avatar
Renato Cruz
  • Atualizado
Seguir

O login via SSO permite que administradores acessem o Even3 Empresas usando a conta corporativa do Google Workspace da sua organização. Com essa configuração, o controle de acesso fica centralizado no provedor de identidade da empresa.

Este artigo mostra como criar as credenciais necessárias no Google Cloud Console e quais informações devem ser enviadas para a equipe Even3.

Quem pode realizar esta configuração?

A configuração deve ser feita por uma pessoa com acesso administrativo ao Google Workspace e permissão para gerenciar projetos e credenciais no Google Cloud Console.

Antes de começar

Tenha em mãos:

  • Acesso ao Google Cloud Console da organização;
  • Permissão para criar credenciais OAuth;
  • O domínio Google Workspace da empresa, por exemplo empresa.com.br;
  • A URL de callback informada pela equipe Even3.

A URL de callback deve ser cadastrada exatamente como fornecida pela Even3. Diferenças de protocolo, domínio, caminho ou barra final podem impedir o login.

Passo 1: Acesse o Google Cloud Console

Acesse o Google Cloud Console com uma conta administradora da organização.

Em seguida, selecione um projeto existente ou crie um novo projeto para a integração com a Even3.

Sugestão de nome para o projeto:

Even3 - SSO

Passo 2: Configure a tela de consentimento OAuth

No menu lateral, acesse:

APIs & Services > OAuth consent screen

ou

APIs & Services > Branding

Preencha as informações básicas do aplicativo:

  • Nome do aplicativo: Even3
  • E-mail de suporte: e-mail administrativo da organização
  • Domínio autorizado: domínio oficial da empresa
  • E-mail de contato do desenvolvedor: e-mail técnico ou administrativo da organização

Se a opção estiver disponível, recomenda-se configurar o aplicativo como Internal, para restringir o uso ao Google Workspace da própria organização. 

Passo 3: Crie uma credencial OAuth

No Google Cloud Console, acesse:

APIs & Services > Credentials

Clique em:

Create credentials > OAuth client ID

Em Application type, selecione:

Web application

Sugestão de nome:

Even3 SSO ou Eventos de [Nome da sua Empresa]

Passo 4: Cadastre a URL de callback

Na seção Authorized redirect URIs, adicione a URL de callback informada pela equipe Even3.

Exemplo:

https://www.even3.com.br/authenticate/ssocallback/

Use exatamente a URL enviada pela Even3. Caso a configuração seja para produção, confirme com a equipe Even3 a URL definitiva antes de concluir a configuração.

Passo 5: Salve e copie as credenciais

Após salvar a credencial, o Google exibirá duas informações importantes:

  • Client ID
  • Client Secret

Esses dados serão usados pela Even3 para configurar o SSO da sua organização.

Dados que devem ser enviados para a Even3

Envie as seguintes informações para a equipe Even3 por um canal seguro:

Provedor: Google Workspace
ClientId: <Client ID gerado no Google Cloud>
ClientSecret: <Client Secret gerado no Google Cloud>
Domínio autorizado: <domínio Google Workspace da organização>
URL de callback cadastrada: <URL de callback informada pela Even3>

A Even3 utilizará os seguintes endpoints padrão do Google:

URL de autorização: https://accounts.google.com/o/oauth2/v2/auth
URL de token: https://oauth2.googleapis.com/token
Scopes: openid email profile

Recomendações de segurança

O Client Secret é uma informação sensível. Por isso:

  • Não envie o Client Secret em grupos públicos;
  • Não compartilhe em canais sem controle de acesso;
  • Prefira o envio por cofre de senhas ou canal seguro definido entre as equipes;
  • Caso o segredo seja exposto, gere um novo Client Secret no Google Cloud Console;
  • Não cadastre URLs de callback que não tenham sido informadas pela Even3.

Checklist de configuração

Antes de solicitar a ativação do SSO na Even3, confirme:

  1. O projeto foi criado ou selecionado no Google Cloud Console;
  2. A tela de consentimento OAuth foi configurada;
  3. A credencial OAuth do tipo Web application foi criada;
  4. A URL de callback foi cadastrada exatamente como informada pela Even3;
  5. O Client ID foi copiado;
  6. O Client Secret foi copiado;
  7. O domínio Google Workspace autorizado foi identificado;
  8. As informações foram enviadas para a Even3 por um canal seguro.

Testando o login via SSO

Após a Even3 concluir a configuração, realize um teste com um usuário administrador da organização.

O fluxo esperado é:

  1. O usuário acessa a tela de login da Even3;
  2. A Even3 identifica que a empresa utiliza SSO;
  3. O usuário é redirecionado para o login do Google;
  4. O usuário autentica com a conta corporativa;
  5. O Google redireciona o usuário de volta para a Even3;
  6. A Even3 valida o retorno da autenticação;
  7. O usuário acessa a área administrativa da plataforma.

Problemas comuns

Erro redirect_uri_mismatch

Esse erro ocorre quando a URL de callback cadastrada no Google está diferente da URL usada pela Even3.

Verifique se a URL cadastrada no Google Cloud Console está exatamente igual à URL informada pela Even3, incluindo:

  • https;
  • domínio;
  • caminho;
  • letras maiúsculas e minúsculas;
  • presença ou ausência de barra final.

Acesso bloqueado por política administrativa

Esse erro pode ocorrer quando o Google Workspace da organização restringe o uso de aplicativos OAuth.

Nesse caso, o administrador do Google Workspace deve revisar as políticas de acesso a aplicativos de terceiros no Admin Console.

Usuário autenticado, mas sem acesso à Even3

Esse cenário pode ocorrer quando:

  • O usuário não pertence ao domínio autorizado;
  • O e-mail do usuário não está cadastrado corretamente na Even3;
  • O usuário não possui permissão administrativa;
  • O SSO ainda não foi ativado para a empresa/contrato correto.

Entre em contato com a equipe Even3 para validar o cadastro e as permissões do usuário.

Modelo de mensagem para enviar à Even3

Após concluir a configuração no Google Cloud Console, envie uma mensagem como esta:

Olá, equipe Even3.

Concluímos a criação da credencial OAuth/OIDC para SSO com Google Workspace.

Segue a configuração:

Provedor: Google Workspace
ClientId: <Client ID>
ClientSecret: <Client Secret>
Domínio autorizado: <domínio>
URL de callback cadastrada: <URL de callback informada pela Even3>

Solicitamos a ativação do SSO para nossa empresa e o agendamento de um teste conjunto.

Dúvidas

Caso tenha dúvidas durante a configuração, entre em contato com a equipe Even3 responsável pela ativação do SSO.

Comentários

0 comentário

Por favor, entre para comentar.