6. Configura la autenticación de usuarios

Como administrador, puedes usar perfiles de inicio de sesión único (SSO) para controlar cómo se autentican los usuarios cuando usan la Sincronización de contraseñas. La forma en que lo configures dependerá de la cantidad de asignaciones de perfiles.

Estás en el paso 6 de 7

Paso 1: Proporciona instrucciones sobre los cambios de contraseña

  1. Indica a los usuarios que se comuniquen contigo o con otro administrador si necesitan restablecer la contraseña de su Cuenta de Google administrada.

    Para obtener más información, consulta Cómo configurar la recuperación de contraseñas para los usuarios.

  2. Crea una página web interna con instrucciones sobre cómo los usuarios deben cambiar su contraseña de Windows y no la contraseña de su Cuenta de Google administrada.

Paso 2: Configura la autenticación de usuarios

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Descripción general.

    Es necesario tener el privilegio de administrador de Configuración de seguridad.

  2. Haz clic en Set up single sign-on (SSO) with a third party IdP.
  3. En Administrar asignaciones de perfiles de SSO, ve a la columna Perfil de SSO.
  4. Si solo hay una asignación relacionada con el perfil de SSO de la organización, ve a la opción 1 para configurar la autenticación con el perfil de SSO de tu organización.

  5. Si hay varios perfiles de SSO y, al menos, una asignación relacionada con Ninguno (los usuarios accederán con Google), ve a la opción 2 para configurar la autenticación por asignaciones de perfiles de SSO.

    Con esta opción, los usuarios que se autentiquen con SSO o con sus credenciales de Google se dirigirán a tu página web interna para cambiar su contraseña de Windows.

Opción 1: Configura la autenticación por el perfil de SSO de la organización

Este parámetro de configuración se aplica a tus usuarios incluso si no activas el SSO para tu organización.

  1. Haz clic en SSO profile for your organization.
  2. En URL de cambio de contraseña, ingresa la URL de la página web interna que creaste en el paso 1 para indicar a los usuarios cómo cambiar su contraseña de Windows.
  3. Haz clic en Guardar.

Opción 2: Configura la autenticación según las asignaciones de perfiles de SSO

  1. Haz clic en Perfil de SSO de terceros para tu organización y anota la configuración del proveedor de identidad (IdP).
  2. Haz clic en SSO con IdP de terceros y luego Agregar perfil de SAML.
  3. Crea un nuevo perfil de SAML con la configuración del IdP del paso 1.
  4. En URL de cambio de contraseña, ingresa la URL de la página web interna que creaste en el paso 1 para indicar a los usuarios cómo cambiar su contraseña de Windows.
  5. Si no hay parámetros de configuración adicionales del IdP para agregar, omite los parámetros de configuración restantes.
  6. Haz clic en Guardar.

  7. Haz clic en Atrás y cambia las asignaciones de perfiles que hagan referencia a Perfil de SSO para la organización por el nuevo perfil de SAML.

    Los cambios pueden tardar hasta 24 horas en aplicarse, aunque suelen ocurrir antes. Más información

  8. Haz clic en Perfil de SSO de terceros para tu organización y desmarca la casilla Configurar el SSO con un proveedor de identidad de terceros.

  9. Haz clic en Guardar.

Con esta opción, incluso si no tienes perfiles de SSO (asignaciones de perfiles de SSO establecidas en Ninguno en la Consola del administrador) y desactivaste el perfil de SSO para tu organización, tus usuarios se dirigen a tu página web interna para cambiar su contraseña de Windows.