作为管理员,您可以使用单点登录 (SSO) 配置文件来控制用户在使用 Password Sync 功能时的身份验证方式。设置方式取决于配置文件分配的数量。
您正处于 7 个步骤中的第 6 步
第 1 步:提供有关密码更改的说明
让用户在需要重置其受管理的 Google 帐号密码时联系您或其他管理员。
如需了解详情,请访问为 用户设置密码恢复功能。
创建一个内部网页,其中包含有关用户应如何更改其 Windows 密码(而不是受管理的 Google 帐号密码)的说明。
第 2 步:设置用户身份验证
-
在 Google 管理控制台中,依次点击“菜单”图标
安全性
概览。需要拥有“安全设置”管理员权限。
- 点击设置采用第三方身份提供商的单点登录 (SSO) 。
- 对于管理单点登录配置文件分配,请前往SSO 配置文件 列。
- 如果只有一个分配与组织的 SSO 配置文件相关,请转到选项 1,通过组织的 SSO 配置文件设置身份验证。
如果有多个 SSO 配置文件,并且至少有一个分配与 无(用户将使用 Google 帐号登录)相关,请转到选项 2,通过 SSO 配置文件分配设置 身份验证。
借助此选项,系统会将通过 SSO 或 Google 凭据进行身份验证的用户定向到您的内部网页,以更改其 Windows 密码。
选项 1:按组织的 SSO 配置文件设置身份验证
即使您未为组织启用 SSO,此设置也适用于您的用户。
- 点击组织的 SSO 配置文件 。
- 在更改密码网址 部分,输入您在第 1 步中创建的内部网页的网址,以指导用户更改其 Windows 密码。
- 点击保存 。
选项 2:通过 SSO 配置文件分配设置身份验证
- 点击组织的第三方 SSO 配置文件 ,然后记下任何身份提供方 (IdP) 设置。
- 依次点击使用第三方身份提供商的 SSO 服务 添加 SAML 配置文件。
- 使用第 1 步中的 IdP 设置创建新的 SAML 配置文件。
- 在更改密码网址 部分,输入您在第 1 步中创建的内部网页的网址,以指导用户更改其 Windows 密码。
- 如果没有其他 IdP 设置要添加,请跳过其余设置。
- 点击保存 。
点击返回 ,并将引用组织的 SSO 配置文件 的所有配置文件分配更改为新的 SAML 配置文件。
更改最长可能需要 24 小时才会生效,但通常不需要这么久。了解详情点击组织的第三方 SSO 配置文件 ,然后取消选中设置采用第三方身份提供方 的 SSO 服务 对应的复选框。
点击保存 。
借助此选项,即使您没有 SSO 配置文件(在管理控制台中设置为无 的 SSO 配置文件分配),并为组织停用了 SSO 配置文件,您的用户仍会转到您的内部网页以更改其 Windows 密码。