6. Configura la autenticación de usuarios

Como administrador, puedes usar perfiles de inicio de sesión único (SSO) para controlar cómo se autentican los usuarios cuando usan Password Sync. La forma en que lo configures dependerá de la cantidad de asignaciones de perfiles.

Estás en el paso 6 de 7

Paso 1: Proporciona instrucciones sobre los cambios de contraseña

  1. Pídeles a los usuarios que se comuniquen contigo o con otro administrador si necesitan restablecer la contraseña de su Cuenta de Google administrada.

    Para obtener más detalles, consulta Cómo configurar la recuperación de contraseñas para los usuarios.

  2. Crea una página web interna con instrucciones para que los usuarios cambien su contraseña de Windows y no la de su Cuenta de Google administrada.

Paso 2: Configura la autenticación de usuarios

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Descripción general.

    Requiere tener el privilegio de administrador de Configuración de seguridad.

  2. Haz clic en Configurar el inicio de sesión único (SSO) con un IdP de terceros.
  3. En Administrar asignaciones de perfiles de SSO, ve a la columna Perfil de SSO.
  4. Si solo hay una asignación relacionada con el perfil de SSO de la organización, ve a la Opción 1 para configurar la autenticación con el perfil de SSO de tu organización.

  5. Si hay varios perfiles de SSO y al menos una asignación relacionada con Ninguno (los usuarios accederán con Google), ve a la Opción 2 para configurar la autenticación con las asignaciones de perfiles de SSO.

    Con esta opción, los usuarios que se autentiquen con SSO o con sus credenciales de Google se dirigirán a tu página web interna para cambiar su contraseña de Windows.

Opción 1: Configura la autenticación con el perfil de SSO de la organización

Este parámetro de configuración se aplica a tus usuarios incluso si no activas el SSO para tu organización.

  1. Haz clic en Perfil de SSO de tu organización.
  2. En URL del cambio de contraseña, ingresa la URL de la página web interna que creaste en el paso 1 para dar instrucciones a los usuarios sobre cómo cambiar su contraseña de Windows.
  3. Haz clic en Guardar.

Opción 2: Configura la autenticación con las asignaciones de perfiles de SSO

  1. Haz clic en Perfil de SSO de terceros de tu organización y anota la configuración del proveedor de identidad (IdP).
  2. Haz clic en SSO con IdPs de terceros y luego Agregar perfil de SAML.
  3. Crea un perfil de SAML nuevo con la configuración del IdP del paso 1.
  4. En URL del cambio de contraseña, ingresa la URL de la página web interna que creaste en el paso 1 para dar instrucciones a los usuarios sobre cómo cambiar su contraseña de Windows.
  5. Si no hay más parámetros de configuración del IdP para agregar, omite los parámetros restantes.
  6. Haz clic en Guardar.

  7. Haz clic en Atrás y cambia las asignaciones de perfiles que hagan referencia al perfil de SSO de la organización por el nuevo perfil de SAML.

    Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen ser más rápidos. Más información

  8. Haz clic en Perfil de SSO de terceros de tu organización y desmarca la casilla Configurar el SSO con un proveedor de identidad de terceros.

  9. Haz clic en Guardar.

Con esta opción, incluso si no tienes perfiles de SSO (las asignaciones de perfiles de SSO están configuradas como Ninguno en la Consola del administrador) y desactivaste el perfil de SSO de tu organización, tus usuarios se dirigirán a tu página web interna para cambiar su contraseña de Windows.