۶. تنظیم احراز هویت کاربر، ۶. تنظیم احراز هویت کاربر

به عنوان مدیر، می‌توانید از پروفایل‌های ورود یکپارچه (SSO) برای کنترل نحوه احراز هویت کاربران هنگام استفاده از همگام‌سازی رمز عبور استفاده کنید. نحوه تنظیم آن به تعداد تخصیص پروفایل‌ها بستگی دارد.

شما در مرحله ۶ از ۷ هستید

مرحله ۱: ارائه دستورالعمل‌هایی در مورد تغییر رمز عبور

  1. اگر کاربران نیاز به بازنشانی رمز عبور حساب گوگل مدیریت‌شده خود دارند، از آنها بخواهید با شما یا یکی دیگر از مدیران تماس بگیرند.

    برای جزئیات، به بخش «تنظیم بازیابی رمز عبور برای کاربران» مراجعه کنید.

  2. یک صفحه وب داخلی ایجاد کنید که در آن دستورالعمل‌هایی در مورد نحوه تغییر رمز عبور ویندوز توسط کاربران و نه رمز عبور حساب گوگل مدیریت‌شده‌شان ارائه شده باشد.

مرحله ۲: تنظیم احراز هویت کاربر

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس نمای کلی .

    نیاز به داشتن امتیاز مدیر تنظیمات امنیتی دارد.

  2. روی راه‌اندازی ورود یکپارچه (SSO) با یک شناسه کاربری شخص ثالث کلیک کنید.
  3. برای مدیریت تخصیص‌های پروفایل SSO ، به ستون پروفایل SSO بروید.
  4. اگر فقط یک تکلیف مربوط به پروفایل SSO برای سازمان وجود دارد، برای تنظیم احراز هویت توسط پروفایل SSO سازمان خود، به گزینه ۱ بروید.

  5. اگر چندین پروفایل SSO و حداقل یک تکلیف مربوط به None (کاربران با گوگل وارد سیستم می‌شوند) وجود دارد، برای تنظیم احراز هویت بر اساس تکالیف پروفایل SSO به گزینه ۲ بروید.

    با این گزینه، کاربرانی که با SSO یا با اطلاعات کاربری گوگل خود احراز هویت می‌شوند، به صفحه وب داخلی شما هدایت می‌شوند تا رمز عبور ویندوز خود را تغییر دهند.

گزینه ۱: تنظیم احراز هویت بر اساس پروفایل SSO سازمان

این تنظیم حتی اگر SSO را برای سازمان خود فعال نکرده باشید، برای کاربران شما اعمال می‌شود.

  1. روی نمایه SSO برای سازمان خود کلیک کنید.
  2. برای تغییر آدرس رمز عبور ، آدرس اینترنتی (URL) صفحه وب داخلی که در مرحله 1 ایجاد کرده‌اید را وارد کنید تا به کاربران در مورد تغییر رمز عبور ویندوزشان آموزش دهید.
  3. روی ذخیره کلیک کنید.

گزینه ۲: تنظیم احراز هویت با استفاده از تخصیص پروفایل SSO

  1. روی نمایه SSO شخص ثالث برای سازمان خود کلیک کنید و تنظیمات ارائه دهنده هویت (IdP) را یادداشت کنید.
  2. کلیک کنید SSO با IDP های شخص ثالث و سپس نمایه SAML را اضافه کنید .
  3. با استفاده از تنظیمات IdP از مرحله 1، یک پروفایل SAML جدید ایجاد کنید.
  4. برای تغییر آدرس رمز عبور ، آدرس اینترنتی (URL) صفحه وب داخلی که در مرحله 1 ایجاد کرده‌اید را وارد کنید تا به کاربران در مورد تغییر رمز عبور ویندوزشان آموزش دهید.
  5. اگر تنظیمات IdP اضافی برای اضافه کردن وجود ندارد، از تنظیمات باقی مانده صرف نظر کنید.
  6. روی ذخیره کلیک کنید.

  7. روی «بازگشت» کلیک کنید و هرگونه تخصیص پروفایلی که به پروفایل SSO برای سازمان ارجاع می‌دهد را به پروفایل SAML جدید تغییر دهید.

    تغییرات می‌توانند تا ۲۴ ساعت طول بکشند اما معمولاً سریع‌تر اتفاق می‌افتند. اطلاعات بیشتر

  8. روی نمایه SSO شخص ثالث برای سازمان خود کلیک کنید و علامت کادر «تنظیم SSO با ارائه دهنده هویت شخص ثالث» را بردارید.

  9. روی ذخیره کلیک کنید.

با این گزینه، حتی اگر هیچ پروفایل SSO نداشته باشید (تعیین پروفایل SSO در کنسول مدیریت روی None تنظیم شده باشد) و پروفایل SSO را برای سازمان خود خاموش کرده باشید، کاربران شما برای تغییر رمز عبور ویندوز خود به صفحه وب داخلی شما هدایت می‌شوند.