Como administrador, você pode usar perfis de Logon único (SSO) para controlar como os usuários fazem a autenticação no Password Sync. A configuração depende do número de atribuições de perfil.
Você está na etapa 6 de 7
Etapa 1: fornecer instruções sobre as mudanças de senha
- Peça para os usuários entrarem em contato com você ou com outro administrador para redefinir a senha da Conta do Google gerenciada.
Veja mais detalhes em Configurar a recuperação de senha para usuários.
- Crie uma página da Web interna com instruções para mudar a senha do Windows, e não a senha da conta do Google gerenciada.
Etapa 2: configurar a autenticação do usuário
-
-
No Admin Console, acesse Menu SegurançaVisão geral.
- Clique em Configurar Logon único (SSO) com um IdP de terceiros.
- Em Gerenciar atribuições do perfil de SSO, acesse a coluna perfil de SSO.
- Se houver apenas uma atribuição relacionada ao perfil de SSO para a organização, escolha a Opção 1 para definir a autenticação pelo perfil de SSO da organização.
- Se houver vários perfis de SSO e pelo menos uma atribuição relacionada a Nenhum (os usuários farão login com o Google), escolha a Opção 2 para definir a autenticação por atribuições do perfil de SSO.
Com essa opção, os usuários que fizerem a autenticação com o SSO ou com as credenciais do Google serão direcionados para a página da Web interna para mudar a senha do Windows.
Opção 1: definir a autenticação pelo perfil de SSO da organização
Essa configuração é aplicável aos usuários mesmo que você não ative o SSO para sua organização.
- Clique em Perfil de SSO da sua organização.
- Em URL para alteração de senha, digite o URL da página da Web interna que você criou na etapa 1 para instruir os usuários a mudar a senha do Windows.
- Clique em Salvar.
Opção 2: configurar a autenticação por atribuições do perfil de SSO
- Clique em Perfil de SSO de terceiros da sua organização e veja as configurações do provedor de identidade (IdP).
- Clique em SSO com IdPs de terceirosAdicionar perfil SAML.
- Crie um novo perfil SAML usando as configurações do IdP da etapa 1.
- Em URL para alteração de senha, digite o URL da página da Web interna que você criou na etapa 1 para instruir os usuários a mudar a senha do Windows.
- Se não houver outras configurações do IdP para adicionar, pule as outras.
- Clique em Salvar.
- Clique em Voltar e altere as atribuições de perfil que fazem referência a perfil de SSO da organização para o novo perfil SAML.
As alterações podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais
- Clique em Perfil de SSO de terceiros da sua organização e desmarque a caixa Configurar o SSO com o provedor de identidade de terceiros.
- Clique em Salvar.
Com essa opção, mesmo se você não tiver perfis de SSO (as atribuições de perfil de SSO estiverem definidas como Nenhum no Admin Console) e o perfil de SSO da organização estiver desativado, os usuários serão direcionados para a página da Web interna para mudar a senha do Windows.