6. Nutzerauthentifizierung einrichten

Als Administrator können Sie SSO-Profile (Single Sign-On) verwenden, um zu steuern, wie sich Nutzer bei der Verwendung von Password Sync authentifizieren. Die Einrichtung hängt von der Anzahl der Profilzuweisungen ab.

Sie sind bei Schritt 6 von 7

Schritt 1: Anleitung zum Ändern von Passwörtern bereitstellen

  1. Weisen Sie Nutzer an, sich an Sie oder einen anderen Administrator zu wenden, wenn sie das Passwort für ihr verwaltetes Google-Konto zurücksetzen müssen.

    Weitere Informationen finden Sie unter Passwortwiederherstellung für Nutzer einrichten.

  2. Erstellen Sie eine interne Webseite mit einer Anleitung dafür, wie Nutzer ihr Windows-Passwort – nicht das Passwort ihres verwalteten Google-Kontos – ändern sollten.

Schritt 2: Nutzerauthentifizierung festlegen

  1. Gehen Sie in der Admin-Konsole zum Menü und dann Sicherheit und dann Übersicht.

    Hierfür ist die Administratorberechtigung Sicherheitseinstellungen erforderlich.

  2. Klicken Sie auf Einmalanmeldung (SSO) mit einem externen Identitätsanbieter einrichten.
  3. Gehen Sie unter SSO-Profilzuweisungen verwalten zur Spalte SSO-Profil.
  4. Wenn es nur eine Zuweisung gibt, die sich auf SSO-Profil für Organisation bezieht, fahren Sie mit Option 1 fort, um die Authentifizierung über das SSO-Profil Ihrer Organisation einzurichten.

  5. Wenn es mehrere SSO-Profile und mindestens eine Zuweisung gibt, die sich auf Keine (Nutzer melden sich mit Google an) bezieht, fahren Sie mit Option 2 fort, um die Authentifizierung über SSO-Profilzuweisungen einzurichten.

    Bei dieser Option werden Nutzer, die sich mit SSO oder ihren Google-Anmeldedaten authentifizieren, zu Ihrer internen Webseite weitergeleitet, um ihr Windows-Passwort zu ändern.

Option 1: Authentifizierung über das SSO-Profil der Organisation einrichten

Diese Einstellung gilt für Ihre Nutzer, auch wenn Sie SSO für Ihre Organisation nicht aktivieren.

  1. Klicken Sie auf SSO-Profil für Ihre Organisation.
  2. Geben Sie unter Passwort-URL ändern die URL der internen Webseite ein, die Sie in Schritt 1 erstellt haben, um Nutzer anzuweisen, ihr Windows-Passwort zu ändern.
  3. Klicken Sie auf Speichern.

Option 2: Authentifizierung über SSO-Profilzuweisungen einrichten

  1. Klicken Sie auf Externes SSO-Profil für Ihre Organisation und notieren Sie sich alle Einstellungen des Identitätsanbieters.
  2. Klicken Sie auf SSO mit externen IdPs und dann SAML-Profil hinzufügen.
  3. Erstellen Sie ein neues SAML-Profil mit den Einstellungen des Identitätsanbieters aus Schritt 1.
  4. Geben Sie unter Passwort-URL ändern die URL der internen Webseite ein, die Sie in Schritt 1 erstellt haben, um Nutzer anzuweisen, ihr Windows-Passwort zu ändern.
  5. Wenn keine weiteren Einstellungen des Identitätsanbieters hinzugefügt werden müssen, überspringen Sie die restlichen Einstellungen.
  6. Klicken Sie auf Speichern.

  7. Klicken Sie auf Zurück und ändern Sie alle Profilzuweisungen, die auf SSO-Profil für Organisation verweisen, auf das neue SAML-Profil.

    Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden –, normalerweise geschieht dies jedoch eher. Weitere Informationen

  8. Klicken Sie auf Externes SSO-Profil für Ihre Organisation und entfernen Sie das Häkchen bei Einmalanmeldung (SSO) mit externem Identitätsanbieter einrichten.

  9. Klicken Sie auf Speichern.

Auch wenn Sie keine SSO-Profile haben (SSO-Profilzuweisungen in der Admin-Konsole auf Keine) und das SSO-Profil für Ihre Organisation deaktiviert ist, werden die Nutzer bei dieser Option zu Ihrer internen Webseite zur Änderung ihres Windows-Passworts weitergeleitet.