관리자는 싱글 사인온(SSO) 프로필을 사용하여 Password Sync 사용 시 사용자의 인증 방식을 관리할 수 있습니다. 설정 방법은 프로필 할당 수에 따라 다릅니다.
7단계 중 6단계입니다
1단계: 비밀번호 변경에 관한 안내 제공하기
- 사용자가 관리 Google 계정 비밀번호를 재설정해야 하는 경우 관리자 또는 다른 관리자에게 문의하도록 안내합니다.
자세한 내용은 비밀번호 복구 설정하기를 참고하세요.
- 관리 Google 계정 비밀번호가 아닌 Windows 비밀번호를 변경하는 방법에 대한 안내가 담긴 웹페이지를 만듭니다.
2단계: 사용자 인증 설정하기
-
-
관리 콘솔에서 메뉴 보안개요로 이동합니다.
- 서드 파티 IdP를 사용해 싱글 사인온(SSO) 설정을 클릭합니다.
- SSO 프로필 할당 관리의 경우 SSO 프로필 열로 이동합니다.
- 조직의 SSO 프로필과 관련된 할당이 하나뿐인 경우 옵션 1로 이동하여 조직의 SSO 프로필별로 인증을 설정합니다.
- SSO 프로필이 여러 개 있고 없음(사용자가 Google 계정으로 로그인)과 관련된 할당이 하나 이상 있는 경우 옵션 2로 이동하여 SSO 프로필 할당별로 인증을 설정합니다.
이 옵션을 사용하면 SSO 또는 Google 사용자 인증 정보로 인증하는 사용자가 Windows 비밀번호를 변경할 수 있도록 내부 웹페이지로 연결됩니다.
옵션 1: 조직의 SSO 프로필별 인증 설정하기
이 설정은 조직에 SSO를 사용 설정하지 않은 경우에도 사용자에게 적용됩니다.
- 조직의 SSO 프로필을 클릭합니다.
- 비밀번호 URL 변경에 1단계에서 생성한 내부 웹페이지의 URL을 입력하여 사용자에게 Windows 비밀번호 변경을 안내합니다.
- 저장을 클릭합니다.
옵션 2: SSO 프로필 할당별 인증 설정하기
- 조직의 서드 파티 SSO 프로필을 클릭하고 ID 공급업체(IdP) 설정을 확인합니다.
- 서드 파티 IdP를 통한 SSOSAML 프로필 추가를 클릭합니다.
- 1단계의 IdP 설정을 사용하여 새 SAML 프로필을 만듭니다.
- 비밀번호 URL 변경에 1단계에서 생성한 내부 웹페이지의 URL을 입력하여 사용자에게 Windows 비밀번호 변경을 안내합니다.
- 추가할 추가 IdP 설정이 없는 경우 나머지 설정을 건너뜁니다.
- 저장을 클릭합니다.
- 뒤로를 클릭하고 조직의 SSO 프로필을 참조하는 모든 프로필 할당을 새 SAML 프로필로 변경합니다.
변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빠르게 적용됩니다. 자세히 알아보기
- 조직의 서드 파티 SSO 프로필을 클릭하고 서드 파티 ID 공급업체를 통한 SSO 설정 체크박스를 선택 해제합니다.
- 저장을 클릭합니다.
이 옵션을 사용하면 SSO 프로필(관리 콘솔에서 없음으로 설정된 SSO 프로필 할당)이 없고 조직의 SSO 프로필이 사용 중지된 경우에도 사용자가 내부 웹페이지로 이동하여 Window 비밀번호를 변경할 수 있습니다.