No Google Admin Console

1. Acesse o Google Admin Console
2. Clique em aplicativos web e mobile

3. Clique em Adicionar aplicativo e depois em Adicionar aplicativo SAML personalizado

 

4. Adicione o nome do aplicativo SAML
5. Clique em Continuar

6. Pule o passo número dois
7. No passo número três, preencha os campos obrigatórios de acordo com esta configuração:

**ACS URL (Assertion Consumer Service URL):**
  https://factorial-production.auth.eu-central-1.amazoncognito.com/saml2/idpresponse

**Entity ID:**
  urn:amazon:cognito:sp:eu-central-1_Y8iEmyaEp

**Name ID configuration
  Name ID format:**
    UNSPECIFIED

**Name ID:**
  Basic Information > Primary email

8. Adicione os atributos de mapeamento de acordo com esta tabela:

**Atribute mappings

  Google Directory attributes             |    App attributes**

Basic Information > Primary email       |    email
Basic Information > First name          |    given_name
Basic Information > Last name.          |    family_name

9. Clique em Concluir, e seu novo aplicativo SAML será criado.

Para permitir que os membros da sua organização usem esse aplicativo SAML, há um bloco de acesso de usuário que é inicialmente definido como "Desativado para todos" por padrão. Para ativar o serviço para sua organização, clique em "Mais detalhes" e, em seguida, ative-o.

10. Baixe o arquivo de metadados

Na Factorial

1. Na barra lateral, vá para Configurações
2. Em Geral, clique em Detalhes da empresa
3. Role para baixo até encontrar Autenticação única (SSO)
4. Clique em Configure a autenticação única SAML
5. Adicione o domínio da sua empresa: adicione apenas o domínio. Por exemplo, se o seu e-mail fosse "hello@factorialhr.com", você teria que incluir apenas factorialhr.com. Se sua empresa tiver vários domínios, adicione-os aqui também.
6. Clique em Próxima etapa
7. Habilite a opção Google
8. Arraste e solte (ou selecione em seu computador) o arquivo XML de metadados baixado
9. Clique em Salvar configuração