Como devo proceder para configurar o início de sessão único baseado em SAML para o servidor QuWAN QBelt VPN com o Google Workspace Admin como Identity Provider (fornecedor de identidade)?

1. Aceda a https://admin.google.com.
2. Inicie sessão com o seu nome de utilizador e palavra-passe do Google Workspace.
   É exibida a consola Admin.
3. Clique em .
4. Clique em Aplicações.
5. Clique em Aplicações móveis e na Internet.
6. Clique em Adicionar Aplicação e depois em Adicionar aplicação SAML personalizada.
7. Especifique um nome da aplicação e a descrição.
   Nota

   Utilize um nome claro e descritivo para a sua aplicação SAML personalizada, como o próprio nome do serviço (por exemplo, "Servidor QuWAN QBelt VPN").
8. Opcional: Carregue um ícone para a sua aplicação.
9. Clique em Continuar.
   É apresentada a página de detalhes do Google Identity Provider (fornecedor de identidade).
10. Copie o URL do SSO, Entity ID e o certificado para a área de transferência.
11. Clique em Continuar.
    Importante

    Não feche a janela da consola do Google Workspace Admin depois deste passo. Prossiga para configurar as definições de SSO da SAML no QuWAN Orchestrator e, em seguida, regresse à consola do Google Workspace Admin para concluir a criação da aplicação SAML personalizada.

Para ativar o SSO da SAML do Google Workspace Admin, é necessário criar uma ligação entre os utilizadores do Google Workspace Admin e os grupos de utilizadores correspondentes do SSO da SAML do QuWAN QBelt VPN.

1. Configure as definições do SSO da SAML no QuWAN Orchestrator.
   1. Aceda a https://quwan.qnap.com.
   2. Inicie sessão utilizando o seu nome de utilizador e palavra-passe da conta QNAP.
   3. Selecione a sua organização.
   4. Aceda a Definições do Servidor VPN > Definições de Privilégio.
   5. Aceda a SSO da SAML.
   6. No campo Configuração básica de SAML, clique em .
      É exibida a janela Configurar as definições do SSO da SAML.
   7. Em Informações do Identity Provider (Informações do fornecedor de identidade), cole o URL do SSO, Entity ID e informações do certificado.
   8. Copie o identificador (Entity ID) e o Reply URL (ACS URL) para a área de transferência.
   9. Clique em Guardar.
2. Configure as definições do fornecedor de serviços na consola do Google Workspace Admin.
   1. Abra o separador da consola do Google Workspace Admin no seu navegador.
      É exibida a página Detalhes do fornecedor de serviço.
   2. Cole o Identificador copiado (Entity ID) e o Reply URL (ACS URL) nos respetivos campos.
   3. Clique em Continuar.
      É apresentada a página Mapeamento de Atributos.
   4. Mapeie os atributos do utilizador com base nos requisitos de SSO da SAML do QuWAN.
      1. Configure o atributo de e-mail para autenticação de identidade.
         1. Clique em Adicionar mapeamento.
         2. Em Atributos do Google Directory, selecione e-mail principal.
         3. Introduza e-mail no campo Atributos da aplicação.
      2. Configure o atributo de grupo para controlos de permissão.
         1. Clique em Adicionar mapeamento.
         2. Em Atributos do Google Directory, selecione Departamento.
         3. Introduza grupos no campo Atributos da aplicação.
            
            Sugestão (opcional)

            Para mapear eficazmente as regras de utilizador SSO da SAML do QuWAN para os grupos correspondentes do Google Workspace Admin, comece por selecionar os grupos do Google que pretende adicionar à aplicação SAML em Participação em grupo (opcional) e depois introduza grupos como atributo da aplicação.
      3. Clique em Guardar.
         A consola Google Workspace Admin guarda as definições.
3. Ative a aplicação personalizada para o SSO da SAML do QuWAN QBelt.
   1. Aceda a https://admin.google.com.
   2. Inicie sessão com o seu nome de utilizador e palavra-passe do Google Workspace.
      É exibida a consola Admin.
   3. Clique em .
   4. Clique em Aplicações.
   5. Clique em Aplicações móveis e na Internet.
   6. Selecione a sua aplicação de servidor VPN QuWAN QBelt personalizada.
   7. Clique em Acesso do utilizador.
   8. Na página Estado do serviço, selecione Ativado para todos.
   9. Clique em Guardar.
   10. Opcional: Ative o serviço para um conjunto de grupos.
       1. Clique em Grupos.
       2. Selecione um ou mais grupos.
       3. Selecione Ativar para ativar o serviço.
       4. Clique em Guardar.

1. Abra o QuWAN Orchestrator.
2. Selecione a sua organização.
3. Aceda a Definições do Servidor VPN > Definições de Privilégio.
4. Aceda a SSO da SAML.
5. Clique em Configurar agora o SSO da SAML.
6. Adicionar um novo grupo de utilizadores SSO da SAML.
   1. No QuWAN Orchestrator, aceda a Definições do Servidor VPN > Definições de Privilégio > SSO da SAML.
   2. Junto a Regras de utilizadores de SSO da SAML, clique em Adicionar.
   3. Ative a regra de utilizador.
   4. Configure as definições do grupo de utilizadores.

      Definição	Ação do utilizador
      Nome da regra	Especifique um nome para a regra de utilizador de SSO da SAML.
      Valor do atributo	O valor correspondente ao atributo de origem configurado para o atributo de grupo da aplicação SAML personalizada na consola do Google Workspace Admin. Nota Se a participação em grupo for o atributo de grupo configurado no Google Workspace, use o valor de atributo da aplicação correspondente no QuWAN Orchestrator. Se um atributo diferente (por exemplo, Departamento) for usado como o atributo de grupo, use o valor de atributo da aplicação correspondente no QuWAN Orchestrator. Pode encontrar o valor correspondente do atributo Departamento na página Utilizadores da consola do Google Workspace Admin. Selecione Regra para todos os utilizadores para aplicar o valor do atributo a todos os utilizadores.
      Segmento	Selecione um segmento pré-configurado.
      Hubs acessíveis	Selecione um ou mais hubs para ligar.

   5. Opcional: Ative Permitir ligações simultâneas multidispositivos.
   6. Clique em Guardar.
7. Clique em Aplicar.

O QuWAN Orchestrator guarda as definições de SSO da SAML.

Depois de configurar com sucesso o SSO da QuWAN SAML, estabeleça uma ligação ao QuWAN QBelt VPN através do QVPN Client.

1. Aceda a Utilitários QNAP.
2. Localize QVPN Client (anteriormente designado Cliente do Dispositivo QVPN).
3. Transfira o utilitário para o seu dispositivo.
4. Instale o utilitário no dispositivo.
5. Abra o QVPN Client.
6. Clique em Adicionar um Perfil QuWAN.
7. Especifique o ID da organização.
   Nota

   Pode encontrar o ID da organização em QuWAN Orchestrator. Aceda a Definições do Servidor VPN > Definições de Privilégio > SSO da SAML.
8. Clique em Seguinte.
   É apresentada a página Definições de autenticação.
9. Selecione SSO da SAML como serviço.
10. Clique em Seguinte.
    O QVPN Client solicita-lhe que introduza as credenciais do Google Workspace Admin quando abrir o navegador predefinido.
11. Clique em OK.
12. Introduza as suas credenciais do Google Workspace Admin e inicie sessão.
13. Feche o navegador e regresse a QVPN Client.
14. Configure as definições do perfil.
    1. Especifique um nome de perfil.
    2. Selecione um hub regional no menu suspenso.
       Pode deixar que o sistema selecione automaticamente o hub ideal para as suas necessidades ou pode escolher manualmente um hub concreto e especificar a porta WAN à qual pretende ligar.
    3. Opcional: Selecione Ligar imediatamente depois de Guardar se pretender ligar ao perfil QuWAN imediatamente após a aplicação das definições.
15. Localize o perfil QuWAN em QVPN Client e, em seguida, clique em Ligar.
    O QVPN Client abre o navegador de sistema predefinido para autenticação do utilizador.
16. Introduza as suas credenciais do Google Workspace Admin e inicie sessão.
    Pode fechar o navegador depois de iniciar sessão no Google Workspace Admin e regressar a QVPN Client.

O QVPN Client liga-se ao Servidor QuWAN QBelt VPN utilizando o SSO do Google Workspace Admin.