6. הגדרה של אימות משתמשים

אדמינים יכולים להשתמש בפרופילי כניסה יחידה (SSO) כדי לקבוע איך משתמשים מאמתים את הזהות שלהם כשהם משתמשים בסנכרון סיסמאות. אופן ההגדרה תלוי במספר הפרופילים שהוקצו.

הגעת לשלב 6 מתוך 7

שלב 1: מספקים הוראות לגבי שינוי סיסמאות

  1. אם משתמשים צריכים לאפס את הסיסמה לחשבון Google המנוהל שלהם, הם צריכים לפנות אליכם או לאדמין אחר.

    פרטים נוספים זמינים במאמר בנושא הגדרת שחזור סיסמאות למשתמשים.

  2. יוצרים דף אינטרנט פנימי עם הוראות למשתמשים לשינוי הסיסמה שלהם ב-Windows, ולא הסיסמה של חשבון Google המנוהל שלהם.

שלב 2: הגדרת אימות משתמשים

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה ואזסקירה כללית.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות האבטחה.

  2. לוחצים על הגדרת כניסה יחידה (SSO) באמצעות ספק זהויות של צד שלישי.
  3. בקטע ניהול הקצאות של פרופיל SSO, עוברים לעמודה פרופיל SSO.
  4. אם יש רק הקצאה אחת שקשורה לפרופיל SSO לארגון, עוברים לאפשרות 1 כדי להגדיר אימות באמצעות פרופיל ה-SSO של הארגון.

  5. אם יש כמה פרופילי SSO ולפחות הקצאה אחת שקשורה לללא (המשתמשים ייכנסו באמצעות Google), עוברים לאפשרות 2 כדי להגדיר אימות באמצעות הקצאות של פרופילי SSO.

    באפשרות הזו, משתמשים שעוברים אימות באמצעות SSO או פרטי הכניסה שלהם ל-Google מופנים לדף האינטרנט הפנימי שלכם כדי לשנות את הסיסמה שלהם ל-Windows.

אפשרות 1: הגדרת אימות לפי פרופיל ה-SSO של הארגון

ההגדרה הזו חלה על המשתמשים גם אם לא הפעלתם SSO בארגון.

  1. לוחצים על פרופיל SSO לארגון שלך.
  2. בשדה כתובת URL לשינוי סיסמה, מזינים את כתובת ה-URL של דף האינטרנט הפנימי שיצרתם בשלב 1 כדי להנחות את המשתמשים לגבי שינוי הסיסמה שלהם ב-Windows.
  3. לוחצים על שמירה.

אפשרות 2: הגדרת אימות באמצעות הקצאות של פרופיל SSO

  1. לוחצים על פרופיל SSO מצד שלישי עבור הארגון ורושמים את ההגדרות של ספק הזהויות (IdP).
  2. לוחצים על SSO עם ספקי זהות (IdPs) של צד שלישי ואזהוספת פרופיל SAML.
  3. יוצרים פרופיל SAML חדש באמצעות הגדרות ה-IdP משלב 1.
  4. בשדה כתובת URL לשינוי סיסמה, מזינים את כתובת ה-URL של דף האינטרנט הפנימי שיצרתם בשלב 1 כדי להנחות את המשתמשים לגבי שינוי הסיסמה שלהם ב-Windows.
  5. אם אין הגדרות נוספות של ספק הזהויות שצריך להוסיף, מדלגים על שאר ההגדרות.
  6. לוחצים על שמירה.

  7. לוחצים על הקודם ומשנים את כל ההקצאות של הפרופילים שמפנות אל פרופיל ה-SSO של הארגון לפרופיל SAML החדש.

    יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

  8. לוחצים על פרופיל SSO מצד שלישי עבור הארגון ומבטלים את הסימון בתיבה הגדרת כניסה יחידה עם ספק זהויות של צד שלישי.

  9. לוחצים על שמירה.

באמצעות האפשרות הזו, גם אם אין לכם פרופילי SSO (הקצאות פרופילי ה-SSO מוגדרות לללא במסוף הניהול) והשבתתם את פרופיל ה-SSO בארגון, המשתמשים שלכם יופנו לדף האינטרנט הפנימי שלכם כדי לשנות את הסיסמה שלהם ב-Windows.