6. Configurare l'autenticazione utente

In qualità di amministratore, puoi utilizzare i profili Single Sign-On (SSO) per controllare la modalità di autenticazione degli utenti quando utilizzano Sincronizzazione password. La modalità di configurazione dipende dal numero di assegnazioni del profilo.

Sei al passaggio 6 di 7

Passaggio 1: fornisci istruzioni sulle modifiche delle password

  1. Chiedi agli utenti di contattare te o un altro amministratore se devono reimpostare la password del proprio Account Google gestito.

    Per maggiori dettagli, vedi Configurare il recupero della password per gli utenti.

  2. Crea una pagina web interna con le istruzioni su come gli utenti devono modificare la password di Windows e non quella dell'Account Google gestito.

Passaggio 2: imposta l'autenticazione degli utenti

  1. Nella Console di amministrazione Google, vai a Menu e poi Sicurezza e poi Panoramica.

    È necessario disporre del privilegio di amministratore Impostazioni di sicurezza.

  2. Fai clic su Configura il Single Sign-On (SSO) con un provider di identità di terze parti.
  3. Per Gestisci assegnazione di profili SSO, vai alla colonna Profilo SSO.
  4. Se esiste una sola assegnazione correlata al profilo SSO per l'organizzazione, vai all'opzione 1 per impostare l'autenticazione in base al profilo SSO della tua organizzazione.

  5. Se sono presenti più profili SSO e almeno un'assegnazione è correlata all'opzione Nessuno (gli utenti accederanno con Google), vai all'opzione 2 per impostare l'autenticazione in base alle assegnazioni del profilo SSO.

    Con questa opzione, gli utenti che effettuano l'autenticazione con SSO o con le proprie credenziali Google vengono indirizzati alla tua pagina web interna per cambiare la password di Windows.

Opzione 1: imposta l'autenticazione in base al profilo SSO dell'organizzazione

Questa impostazione si applica agli utenti anche se non attivi il servizio SSO per la tua organizzazione.

  1. Fai clic su Profilo SSO per la tua organizzazione.
  2. In URL per la modifica della password, inserisci l'URL della pagina web interna che hai creato nel passaggio 1 per comunicare agli utenti la modifica della password di Windows.
  3. Fai clic su Salva.

Opzione 2: imposta l'autenticazione in base alle assegnazioni del profilo SSO

  1. Fai clic su Profilo SSO di terze parti per la tua organizzazione e annota le impostazioni del provider di identità (IdP).
  2. Fai clic su SSO con IDP di terze parti e poi Aggiungi profilo SAML.
  3. Crea un nuovo profilo SAML utilizzando le impostazioni dell'IdP del passaggio 1.
  4. In URL per la modifica della password, inserisci l'URL della pagina web interna che hai creato nel passaggio 1 per comunicare agli utenti la modifica della password di Windows.
  5. Se non sono presenti altre impostazioni dell'IdP da aggiungere, ignora le impostazioni rimanenti.
  6. Fai clic su Salva.

  7. Fai clic su Indietro e modifica le assegnazioni del profilo che fanno riferimento al profilo SSO per l'organizzazione sul nuovo profilo SAML.

    Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più

  8. Fai clic su Profilo SSO di terze parti per la tua organizzazione e deseleziona la casella Configura SSO con provider di identità di terze parti.

  9. Fai clic su Salva.

Con questa opzione, anche se non hai profili SSO (assegnazioni di profili SSO impostate su Nessuno nella Console di amministrazione) e hai disattivato il profilo SSO per la tua organizzazione, gli utenti vengono indirizzati alla tua pagina web interna per modificare la password di Windows.