# Google Workspace
## Fluxo de emissão de certificados SCEP
1. O Chromebook gera uma chave privada com suporte de hardware.
2. O Google gera uma CSR com o perfil SCEP.
3. O conector encaminha a CSR para o SCEPman.
4. O SCEPman assina a CSR e envia a CRS assinada de volta para o conector, que a encaminha para o PubSub.
5. O PubSub envia a CRS assinada para o gerenciamento de dispositivos para armazenamento temporário.
6. O gerenciamento de dispositivos envia a CRS assinada para o Chromebook, onde ela é mesclada com a chave privada com suporte de hardware. A CSR assinada é excluída do armazenamento temporário.
## Pré-requisitos
### Google Workspace
Este guia pressupõe que você já provisionou o(s) Chromebook(s) executando a versão 89 ou posterior do ChromeOS gerenciados com **Chrome Enterprise**.
Assinaturas mínimas necessárias
### Google Cloud Certificate Connector (GCCC)
#### **Pré-requisitos**
* O GCCC requer um appliance ou VM do Windows Server executando Windows Server 2016 ou posterior.
* A instância do Windows Server deve ter o seguinte acesso à rede:
* Saída: HTTP (80) e HTTPS (443).
#### **Instalação do GCCC**
1. Na sua conta do Google **console de administração** (em admin.google.com) > Acesse **Menu** > **Dispositivos** > **Rede**
2. Clique em **SCEP seguro** > **Baixar conector**.
3. Na **Google Cloud Certificate Connector** seção, clique em **Baixar**. O download cria uma pasta na sua área de trabalho que contém o conector de certificado. Recomendamos que você baixe os outros arquivos de configuração do conector para esta pasta.
4. Na **Baixe o arquivo de configuração do conector** seção, clique em **Baixar**. O arquivo `config.json` é baixado.
5. Na **Obtenha uma chave de conta de serviço** seção, clique em **Gerar chave**. O arquivo `key.json` é baixado.
6. Execute o instalador do conector de certificado.
1. No assistente de instalação, clique em **Próximo**.
2. Aceite os termos do contrato de licença e clique em **Próximo**.
3. Escolha a conta para a qual o serviço será instalado e clique em **Próximo**. A conta deve ter privilégios para iniciar sessão como serviço no servidor Windows.
4. Selecione o local de instalação. Recomendamos usar o padrão. Clique em **Próximo**.
5. Digite as credenciais da sua conta de serviço e clique em **Próximo**. O serviço é instalado.
6. Clique em **Concluir** para concluir a instalação.
7. Mova os arquivos de configuração e chave (`config.json` e `key.json`) para a pasta do GCCC criada durante a instalação, normalmente: `C:\Program Files\Google Cloud Certificate Connector`.
8. Inicie o serviço Google Cloud Certificate Connector:
1. Abra os Serviços do Windows.
2. Selecione **Google Cloud Certificate Connector** na lista de serviços.
3. Clique em **Iniciar** para iniciar o serviço. Certifique-se de que o estado mude para **Em execução**. O serviço é reiniciado automaticamente se o computador reiniciar.
{% hint style="info" %}
Se você baixar uma nova chave de conta de serviço mais tarde, reinicie o serviço para aplicá-la.
{% endhint %}
### SCEPman
Ative a integração com o Google Workspace adicionando as seguintes variáveis de ambiente no serviço de aplicativo do SCEPman:
{% hint style="info" %}
Você pode diferenciar entre o SCEPman App Service e o Certificate Master procurando o App Service **sem** o "-cm" em seu nome
{% endhint %}
| Definição | Descrição | Valor |
| :--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------: | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :------------------------------------------------: |
| [AppConfig:StaticValidation:Enabled](/pt/configuracao-do-scepman/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-enabled) | Ativar validação de terceiros | ***true*** para ativar, ***falso*** para desativar |
| [AppConfig:StaticValidation:RequestPassword](/pt/configuracao-do-scepman/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-requestpassword) |
As solicitações de assinatura de certificado enviadas ao SCEPman para assinatura são autenticadas com esta senha estática segura
| *gere uma senha de 32 caracteres* |
| [AppConfig:StaticValidation:ValidityPeriodDays](/pt/configuracao-do-scepman/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-validityperioddays) (opcional) | Dias em que os certificados emitidos via Google Workspace são válidos | 365 |
| [AppConfig:StaticValidation:EnableCertificateStorage](/pt/configuracao-do-scepman/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-enablecertificatestorage) (opcional) | Armazene os certificados solicitados na Storage Account, para poder mostrá-los no SCEPman Certificate Master | ***true*** para ativar, ***falso** para desativar* |
{% hint style="info" %}
Para mais informações e referências, visite [Ajuda do administrador do Google Workspace](https://support.google.com/a/answer/9366164?hl=en\&fl=1\&sjid=2941552975651362083-NC) ou baixe o guia PDF original [Configuração do registro de certificados para ChromeOS via SCEP](https://support.google.com/chrome/a/answer/11338941?hl=en).
*Google, Google Workspace, ChromeOS e marcas e logotipos relacionados são marcas registradas da Google LLC.*
{% endhint %}
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.scepman.com/pt/gestao-de-certificados/static-certificates/google-workspace.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.