6. Nutzerauthentifizierung einrichten

Als Administrator können Sie Profile für die Einmalanmeldung (SSO) verwenden, um festzulegen, wie Nutzer sich authentifizieren, wenn sie Password Sync verwenden. Wie Sie die Einrichtung vornehmen, hängt von der Anzahl der Profilzuweisungen ab.

Sie sind bei Schritt 6 von 7

Schritt 1: Anleitung zum Ändern von Passwörtern bereitstellen

  1. Nutzer müssen sich an Sie oder einen anderen Administrator wenden, wenn sie das Passwort für ihr verwaltetes Google-Konto zurücksetzen möchten.

    Weitere Informationen finden Sie im Hilfeartikel Passwortwiederherstellung für Nutzer einrichten.

  2. Erstellen Sie eine interne Webseite mit einer Anleitung dafür, wie Nutzer ihr Windows-Passwort – nicht das Passwort ihres verwalteten Google-Kontos – ändern sollten.

Schritt 2: Nutzerauthentifizierung einrichten

  1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü  und dann Sicherheit und dannÜbersicht.

    Hierfür ist die Administratorberechtigung Sicherheitseinstellungen erforderlich.

  2. Klicken Sie auf Einmalanmeldung (SSO) mit einem externen Identitätsanbieter einrichten.
  3. Gehen Sie unter SSO-Profilzuweisungen verwalten zur Spalte SSO-Profil.
  4. Wenn es nur eine Zuweisung für das SSO-Profil für die Organisation gibt, fahren Sie mit Option 1 fort, um die Authentifizierung über das SSO-Profil Ihrer Organisation einzurichten.

  5. Wenn es mehrere SSO-Profile und mindestens eine Zuweisung gibt, die sich auf Keine (Nutzer melden sich mit Google an) bezieht, fahren Sie mit Option 2 fort, um die Authentifizierung über SSO-Profilzuweisungen festzulegen.

    Bei dieser Option werden Nutzer, die sich mit SSO oder ihren Google-Anmeldedaten authentifizieren, zu Ihrer internen Webseite zur Änderung ihres Windows-Passworts weitergeleitet.

Option 1: Authentifizierung über das SSO-Profil der Organisation festlegen

Diese Einstellung gilt für Ihre Nutzer, auch wenn Sie die SSO für Ihre Organisation nicht aktivieren.

  1. Klicken Sie auf SSO-Profil für Ihre Organisation.
  2. Geben Sie unter Passwort-URL ändern die URL der internen Webseite ein, die Sie in Schritt 1 erstellt haben, um Nutzer anzuweisen, ihr Windows-Passwort zu ändern.
  3. Klicken Sie auf Speichern.

Option 2: Authentifizierung über SSO-Profilzuweisungen festlegen

  1. Klicken Sie auf Externes SSO-Profil für Ihre Organisation und notieren Sie sich alle Einstellungen für den Identitätsanbieter (IdP).
  2. Klicken Sie auf SSO mit Drittanbieter-IDPs und dannSAML-Profil hinzufügen.
  3. Erstellen Sie ein neues SAML-Profil mit den IdP-Einstellungen aus Schritt 1.
  4. Geben Sie unter Passwort-URL ändern die URL der internen Webseite ein, die Sie in Schritt 1 erstellt haben, um Nutzer anzuweisen, ihr Windows-Passwort zu ändern.
  5. Wenn keine weiteren IdP-Einstellungen hinzuzufügen sind, überspringen Sie die verbleibenden Einstellungen.
  6. Klicken Sie auf Speichern.

  7. Klicken Sie auf Zurück und ändern Sie alle Profilzuweisungen, die auf SSO-Profil für Organisation verweisen, auf das neue SAML-Profil.

    Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen

  8. Klicken Sie auf Externes SSO-Profil für Ihre Organisation und entfernen Sie das Häkchen bei Einmalanmeldung (SSO) mit externem Identitätsanbieter einrichten.

  9. Klicken Sie auf Speichern.

Auch wenn Sie keine SSO-Profile haben (SSO-Profilzuweisungen in der Admin-Konsole auf Keine) und das SSO-Profil für Ihre Organisation deaktiviert ist, werden die Nutzer bei dieser Option zu Ihrer internen Webseite zur Änderung ihres Windows-Passworts weitergeleitet.