6. Thiết lập tính năng xác thực người dùng

Trong vai trò là quản trị viên, bạn có thể sử dụng hồ sơ đăng nhập một lần (SSO) để kiểm soát cách người dùng xác thực khi sử dụng tính năng Đồng bộ hoá mật khẩu. Cách bạn thiết lập tính năng này phụ thuộc vào số lượt chỉ định hồ sơ.

Bạn đang ở bước 6 trong số 7 bước

Bước 1: Cung cấp hướng dẫn về việc thay đổi mật khẩu

  1. Yêu cầu người dùng liên hệ với bạn hoặc một quản trị viên khác nếu họ cần đặt lại mật khẩu Tài khoản Google được quản lý.

    Để biết thông tin chi tiết, hãy truy cập vào bài viết Thiết lập tính năng khôi phục mật khẩu cho người dùng.

  2. Tạo một trang web nội bộ có hướng dẫn về cách người dùng nên thay đổi mật khẩu Windows chứ không phải mật khẩu Tài khoản Google được quản lý.

Bước 2: Thiết lập quy trình xác thực người dùng

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Bảo mật sau đó Tổng quan.

    Bạn phải có đặc quyền Cài đặt bảo mật của quản trị viên.

  2. Nhấp vào Thiết lập dịch vụ đăng nhập một lần (SSO) bằng IdP bên thứ ba.
  3. Đối với phần Quản lý số lượt chỉ định hồ sơ SSO, hãy chuyển đến cột Hồ sơ SSO.
  4. Nếu chỉ có một lượt chỉ định liên quan đến Hồ sơ SSO cho tổ chức, hãy chuyển đến Lựa chọn 1 để thiết lập quy trình xác thực bằng hồ sơ SSO của tổ chức.

  5. Nếu có nhiều hồ sơ SSO và ít nhất một lượt chỉ định liên quan đến Không có (Người dùng sẽ đăng nhập bằng Google), hãy chuyển đến Lựa chọn 2 để thiết lập quy trình xác thực bằng các lượt chỉ định hồ sơ SSO.

    Với lựa chọn này, những người dùng xác thực bằng SSO hoặc bằng thông tin đăng nhập Google sẽ được chuyển hướng đến trang web nội bộ của bạn để thay đổi mật khẩu Windows.

Lựa chọn 1: Thiết lập quy trình xác thực bằng hồ sơ SSO của tổ chức

Chế độ cài đặt này áp dụng cho người dùng của bạn ngay cả khi bạn không bật SSO cho tổ chức.

  1. Nhấp vào Hồ sơ SSO cho tổ chức của bạn.
  2. Đối với URL thay đổi mật khẩu, hãy nhập URL của trang web nội bộ mà bạn đã tạo ở Bước 1 để hướng dẫn người dùng về cách thay đổi mật khẩu Windows.
  3. Nhấp vào Lưu.

Lựa chọn 2: Thiết lập quy trình xác thực bằng các lượt chỉ định hồ sơ SSO

  1. Nhấp vào Hồ sơ SSO của bên thứ ba cho tổ chức của bạn rồi ghi lại mọi chế độ cài đặt nhà cung cấp dịch vụ danh tính (IdP).
  2. Nhấp vào SSO thông qua IdP bên thứ ba sau đó Thêm hồ sơ SAML.
  3. Tạo một hồ sơ SAML mới bằng chế độ cài đặt IdP ở bước 1.
  4. Đối với URL thay đổi mật khẩu, hãy nhập URL của trang web nội bộ mà bạn đã tạo ở Bước 1 để hướng dẫn người dùng về cách thay đổi mật khẩu Windows.
  5. Nếu không có chế độ cài đặt IdP nào khác để thêm, hãy bỏ qua các chế độ cài đặt còn lại.
  6. Nhấp vào Lưu.

  7. Nhấp vào Quay lại rồi thay đổi mọi lượt chỉ định hồ sơ tham chiếu đến Hồ sơ SSO cho tổ chức thành hồ sơ SAML mới.

    Thay đổi có thể mất đến 24 giờ mới có hiệu lực, nhưng thường thì nhanh hơn. Tìm hiểu thêm

  8. Nhấp vào Hồ sơ SSO của bên thứ ba cho tổ chức của bạn rồi bỏ chọn hộp Thiết lập dịch vụ đăng nhập một lần (SSO) với nhà cung cấp dịch vụ danh tính bên thứ ba.

  9. Nhấp vào Lưu.

Với lựa chọn này, ngay cả khi bạn không có hồ sơ SSO (các lượt chỉ định hồ sơ SSO được đặt thành Không có trong Bảng điều khiển dành cho quản trị viên) và đã tắt hồ sơ SSO cho tổ chức, thì người dùng vẫn được chuyển hướng đến trang web nội bộ của bạn để thay đổi mật khẩu Windows.