6. Nutzerauthentifizierung einrichten

Als Administrator können Sie SSO-Profile verwenden, um zu steuern, wie sich Nutzer authentifizieren, wenn sie Password Sync verwenden. Wie Sie die Einrichtung vornehmen, hängt von der Anzahl der Profilzuweisungen ab.

Sie sind bei Schritt 6 von 7

Schritt 1: Anleitung zum Ändern von Passwörtern bereitstellen

  1. Nutzer müssen sich an Sie oder einen anderen Administrator wenden, wenn sie das Passwort für ihr verwaltetes Google-Konto zurücksetzen möchten.

    Weitere Informationen finden Sie im Hilfeartikel Passwortwiederherstellung für Nutzer einrichten.

  2. Erstellen Sie eine interne Webseite mit einer Anleitung dafür, wie Nutzer ihr Windows-Passwort – nicht das Passwort ihres verwalteten Google-Kontos – ändern sollten.

Schritt 2: Nutzerauthentifizierung einrichten

  1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü  und dann Sicherheit und dann Übersicht.

    Hierfür ist die Administratorberechtigung Sicherheitseinstellungen erforderlich.

  2. Klicken Sie auf Einmalanmeldung (SSO) mit einem externen Identitätsanbieter einrichten.
  3. Gehen Sie unter SSO-Profilzuweisungen verwalten zur Spalte SSO-Profil.
  4. Wenn es nur eine Zuweisung gibt, die sich auf das SSO-Profil für die Organisation bezieht, fahren Sie mit Option 1 fort, um die Authentifizierung über das SSO-Profil Ihrer Organisation festzulegen.

  5. Wenn es mehrere SSO-Profile und mindestens eine Zuweisung gibt, die sich auf Keine (Nutzer melden sich mit Google an) bezieht, fahren Sie mit Option 2 fort, um die Authentifizierung über SSO-Profilzuweisungen festzulegen.

    Bei dieser Option werden Nutzer, die sich mit SSO oder ihren Google-Anmeldedaten authentifizieren, zu Ihrer internen Webseite weitergeleitet, um ihr Windows-Passwort zu ändern.

Option 1: Authentifizierung über das SSO-Profil der Organisation festlegen

Diese Einstellung gilt für Ihre Nutzer, auch wenn Sie die SSO für Ihre Organisation nicht aktivieren.

  1. Klicken Sie auf SSO-Profil für Ihre Organisation.
  2. Geben Sie unter Passwort-URL ändern die URL der internen Webseite ein, die Sie in Schritt 1 erstellt haben, um Nutzer anzuweisen, ihr Windows-Passwort zu ändern.
  3. Klicken Sie auf Speichern.

Option 2: Authentifizierung über SSO-Profilzuweisungen festlegen

  1. Klicken Sie auf Externes SSO-Profil für Ihre Organisation und notieren Sie sich alle Einstellungen für den Identitätsanbieter (IdP).
  2. Klicken Sie auf SSO mit Drittanbieter-IDPs und dann SAML-Profil hinzufügen.
  3. Erstellen Sie ein neues SAML-Profil mit den IdP-Einstellungen aus Schritt 1.
  4. Geben Sie unter Passwort-URL ändern die URL der internen Webseite ein, die Sie in Schritt 1 erstellt haben, um Nutzer anzuweisen, ihr Windows-Passwort zu ändern.
  5. Wenn keine weiteren IdP-Einstellungen hinzuzufügen sind, überspringen Sie die verbleibenden Einstellungen.
  6. Klicken Sie auf Speichern.

  7. Klicken Sie auf Zurück und ändern Sie alle Profilzuweisungen, die auf SSO-Profil für Organisation verweisen, auf das neue SAML-Profil.

    Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen

  8. Klicken Sie auf Externes SSO-Profil für Ihre Organisation und entfernen Sie das Häkchen bei Einmalanmeldung (SSO) mit externem Identitätsanbieter einrichten.

  9. Klicken Sie auf Speichern.

Auch wenn Sie keine SSO-Profile haben (SSO-Profilzuweisungen in der Admin-Konsole auf Keine) und das SSO-Profil für Ihre Organisation deaktiviert ist, werden die Nutzer bei dieser Option zu Ihrer internen Webseite zur Änderung ihres Windows-Passworts weitergeleitet.