In qualità di amministratore, puoi utilizzare i profili Single Sign-On (SSO) per controllare la modalità di autenticazione degli utenti quando utilizzano Password Sync. La modalità di configurazione dipende dal numero di assegnazioni del profilo.
Sei al passaggio 6 di 7
Passaggio 1: fornisci istruzioni sulle modifiche delle password
- Chiedi agli utenti di contattare te o un altro amministratore se devono reimpostare la password del proprio Account Google gestito.
Per maggiori dettagli, vedi Configurare il recupero della password per gli utenti.
- Crea una pagina web interna con le istruzioni su come gli utenti devono modificare la password di Windows e non quella dell'Account Google gestito.
Passaggio 2: imposta l'autenticazione degli utenti
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
-
Nella Console di amministrazione, vai al Menu SicurezzaPanoramica.
- Fai clic su Configura il Single Sign-On (SSO) con un provider di identità di terze parti.
- Per Gestisci assegnazione di profili SSO, vai alla colonna Profilo SSO.
- Se esiste una sola assegnazione correlata al profilo SSO per l'organizzazione, vai all'opzione 1 per impostare l'autenticazione in base al profilo SSO della tua organizzazione.
- Se sono presenti più profili SSO e almeno un'assegnazione è correlata all'opzione Nessuno (gli utenti accederanno con Google), vai all'opzione 2 per impostare l'autenticazione in base alle assegnazioni del profilo SSO.
Con questa opzione, gli utenti che effettuano l'autenticazione con SSO o con le proprie credenziali Google vengono indirizzati alla tua pagina web interna per cambiare la password di Windows.
Opzione 1: imposta l'autenticazione in base al profilo SSO dell'organizzazione
Questa impostazione si applica agli utenti anche se non attivi il servizio SSO per la tua organizzazione.
- Fai clic su Profilo SSO per la tua organizzazione.
- In URL per la modifica della password, inserisci l'URL della pagina web interna che hai creato nel passaggio 1 per comunicare agli utenti la modifica della password di Windows.
- Fai clic su Salva.
Opzione 2: imposta l'autenticazione in base alle assegnazioni del profilo SSO
- Fai clic su Profilo SSO di terze parti per la tua organizzazione e annota le impostazioni del provider di identità (IdP).
- Fai clic su SSO con IDP di terze partiAggiungi profilo SAML.
- Crea un nuovo profilo SAML utilizzando le impostazioni dell'IdP del passaggio 1.
- In URL per la modifica della password, inserisci l'URL della pagina web interna che hai creato nel passaggio 1 per comunicare agli utenti la modifica della password di Windows.
- Se non sono presenti altre impostazioni dell'IdP da aggiungere, ignora le impostazioni rimanenti.
- Fai clic su Salva.
- Fai clic su Indietro e modifica le assegnazioni del profilo che fanno riferimento al profilo SSO per l'organizzazione sul nuovo profilo SAML.
Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più
- Fai clic su Profilo SSO di terze parti per la tua organizzazione e deseleziona la casella Configura SSO con provider di identità di terze parti.
- Fai clic su Salva.
Con questa opzione, anche se non hai profili SSO (assegnazioni di profili SSO impostate su Nessuno nella Console di amministrazione) e hai disattivato il profilo SSO per la tua organizzazione, gli utenti verranno indirizzati alla tua pagina web interna per modificare la password di Windows.