管理員可以使用單一登入 (SSO) 設定檔,控管使用者在使用 Password Sync 時如何進行驗證。設定方式取決於您的設定檔指派數量。
目前進度:步驟 6 (共 7 個步驟)
步驟 1:提供密碼變更說明
- 當使用者需要重設受管理 Google 帳戶密碼時,請使用者與您或其他管理員聯絡。
詳情請參閱為使用者設定密碼救援。
- 建立提供操作說明的內部網頁,讓使用者瞭解如何變更 Windows 密碼,而非受管理 Google 帳戶密碼。
步驟 2:設定使用者驗證機制
-
-
在管理控制台中,依序點選「選單」圖示 「安全性」「總覽」。
- 點選 [透過第三方 IdP 設定單一登入服務 (SSO)]。
- 在「管理單一登入 (SSO) 設定檔指派作業」部分,前往「SSO 設定檔」一欄。
- 如果只有一個指派作業與「機構的單一登入 (SSO) 設定檔」相關聯,請前往選項 1,為貴機構的 SSO 設定檔設定驗證機制。
- 如果有多個單一登入 (SSO) 設定檔,且至少有一個指派作業與「無 (使用者將使用 Google 帳戶登入)」相關聯,請前往選項 2,為單一登入 (SSO) 設定檔指派作業設定驗證機制。
透過這個選項,系統會將使用 SSO 或 Google 憑證進行驗證的使用者引導至您的內部網頁,藉此變更他們的 Windows 密碼。
選項 1:根據機構的單一登入 (SSO) 設定檔設定驗證機制
即使您沒有為機構啟用 SSO,使用者也依然適用這項設定。
- 按一下 [貴機構的單一登入 (SSO) 設定檔]。
- 在「變更密碼網址」中,輸入您在步驟 1 建立的內部網頁網址,引導使用者變更 Windows 密碼。
- 按一下「儲存」。
選項 2:根據單一登入 (SSO) 設定檔指派作業設定驗證機制
- 點選「貴機構的第三方單一登入 (SSO) 設定檔」,並記下任何識別資訊提供者 (IdP) 的設定。
- 依序按一下「使用第三方 IdP 的單一登入 (SSO) 服務」「新增 SAML 設定檔」。
- 使用步驟 1 的 IdP 設定建立新的 SAML 設定檔。
- 在「變更密碼網址」中,輸入您在步驟 1 建立的內部網頁網址,引導使用者變更 Windows 密碼。
- 如果沒有其他要新增的 IdP 設定,請略過其餘設定。
- 按一下「儲存」。
- 按一下「返回」,然後將任何參照「機構的單一登入 (SSO) 設定檔」的設定檔指派作業改為新的 SAML 設定檔。
變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情
- 點選「貴機構的第三方單一登入 (SSO) 設定檔」,然後取消勾選「透過第三方識別資訊提供者設定 SSO」方塊。
- 按一下「儲存」。
透過這個選項,即使您沒有單一登入 (SSO) 設定檔 (在管理控制台中設為「無」),並且為貴機構關閉單一登入 (SSO) 設定檔,系統仍會引導使用者前往您的內部網頁,藉此變更他們的 Windows 密碼。