6. הגדרה של אימות משתמשים

אדמינים יכולים להשתמש בפרופילים של כניסה יחידה (SSO) כדי לקבוע איך משתמשים יאומתו כשהם משתמשים בתכונה 'סנכרון סיסמאות'. אופן ההגדרה תלוי במספר הפרופילים שהוקצו.

הגעת לשלב 6 מתוך 7

שלב 1: מספקים הוראות לגבי שינוי סיסמאות

  1. אם משתמשים צריכים לאפס את הסיסמה לחשבון Google המנוהל שלהם, הם צריכים לפנות אליכם או לאדמין אחר.

    פרטים נוספים זמינים במאמר בנושא הגדרת שחזור סיסמה למשתמשים.

  2. יוצרים דף אינטרנט פנימי עם הוראות למשתמשים לשינוי הסיסמה ל-Windows ולא הסיסמה לחשבון Google המנוהל.

שלב 2: הגדרת אימות משתמשים

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה ואז סקירה כללית.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות האבטחה.

  2. לוחצים על הגדרת כניסה יחידה (SSO) באמצעות ספק זהויות של צד שלישי.
  3. כדי לנהל הקצאות של פרופיל SSO, עוברים לעמודה פרופיל SSO.
  4. אם יש רק הקצאה אחת שקשורה לפרופיל SSO לארגון, עוברים לאפשרות 1 כדי להגדיר אימות באמצעות פרופיל ה-SSO של הארגון.

  5. אם יש כמה פרופילי SSO ולפחות הקצאה אחת שקשורה לללא (המשתמשים ייכנסו באמצעות Google), צריך לעבור לאפשרות 2 כדי להגדיר אימות באמצעות הקצאות של פרופילי SSO.

    באמצעות האפשרות הזו, משתמשים שעוברים אימות באמצעות SSO או פרטי הכניסה שלהם לחשבון Google מופנים לדף האינטרנט הפנימי שלכם כדי לשנות את הסיסמה שלהם ב-Windows.

אפשרות 1: הגדרת אימות לפי פרופיל ה-SSO של הארגון

ההגדרה הזו חלה על המשתמשים גם אם לא הפעלתם SSO בארגון.

  1. לוחצים על פרופיל SSO לארגון שלך.
  2. בשדה כתובת URL לשינוי סיסמה, מזינים את כתובת ה-URL של דף האינטרנט הפנימי שיצרתם בשלב 1 כדי להנחות את המשתמשים לגבי שינוי הסיסמה שלהם ב-Windows.
  3. לוחצים על שמירה.

אפשרות 2: הגדרת אימות באמצעות הקצאות של פרופיל SSO

  1. לוחצים על פרופיל SSO מצד שלישי עבור הארגון ורושמים את ההגדרות של ספק הזהויות (IdP).
  2. לוחצים על SSO עם ספקי זהות (IdPs) של צד שלישי ואז הוספת פרופיל SAML.
  3. יוצרים פרופיל SAML חדש באמצעות הגדרות ה-IdP משלב 1.
  4. בשדה כתובת URL לשינוי סיסמה, מזינים את כתובת ה-URL של דף האינטרנט הפנימי שיצרתם בשלב 1 כדי להנחות את המשתמשים לגבי שינוי הסיסמה שלהם ב-Windows.
  5. אם אין הגדרות נוספות של ספק הזהויות שצריך להוסיף, מדלגים על ההגדרות שנותרו.
  6. לוחצים על שמירה.

  7. לוחצים על הקודם ומשנים את כל ההקצאות של פרופילים שמפנות אל פרופיל ה-SSO של הארגון לפרופיל SAML החדש.

    יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

  8. לוחצים על פרופיל SSO מצד שלישי עבור הארגון ומבטלים את הסימון בתיבה הגדרת כניסה יחידה עם ספק זהויות של צד שלישי.

  9. לוחצים על שמירה.

באמצעות האפשרות הזו, גם אם אין לכם פרופילי SSO (הקצאות פרופילי ה-SSO מוגדרות לללא במסוף הניהול) והשבתתם את פרופיל ה-SSO בארגון, המשתמשים שלכם מופנים לדף האינטרנט הפנימי שלכם כדי לשנות את הסיסמה שלהם ב-Windows.