6. Konfigurowanie uwierzytelniania użytkowników

Jako administrator możesz używać profili logowania jednokrotnego, aby kontrolować sposób uwierzytelniania użytkowników podczas korzystania z Password Sync. Konfiguracja zależy od liczby przypisań profilu.

Krok 6 z 7

Krok 1. Podaj instrukcje dotyczące zmiany hasła

  1. Poproś użytkowników, aby w razie potrzeby zresetowania hasła do zarządzanego konta Google kontaktowali się z Tobą lub z innym administratorem.

    Szczegółowe informacje znajdziesz w artykule Konfigurowanie odzyskiwania haseł dla użytkowników.

  2. Utwórz wewnętrzną stronę z instrukcjami objaśniającymi, jak użytkownicy powinni zmienić swoje hasło do systemu Windows, a nie hasło do zarządzanego konta Google.

Krok 2. Ustaw uwierzytelnianie użytkowników

  1. W konsoli administracyjnej Google otwórz Menu  a potem Bezpieczeństwo a potem Przegląd.

    Wymaga uprawnień administratora Ustawienia zabezpieczeń.

  2. Kliknij Konfigurowanie logowania jednokrotnego (SSO) przy użyciu zewnętrznego dostawcy tożsamości.
  3. W sekcji Zarządzaj przypisaniem profili logowania jednokrotnego otwórz kolumnę Profil logowania jednokrotnego.
  4. Jeśli jest tylko jedno przypisanie powiązane z Profilem logowania jednokrotnego dla organizacji, przejdź do opcji 1, aby ustawić uwierzytelnianie przez profil logowania jednokrotnego Twojej organizacji.

  5. Jeśli jest wiele profili logowania jednokrotnego i co najmniej jedno przypisanie powiązane z ustawieniem Brak (użytkownicy będą logować się przez Google), przejdź do opcji 2, aby ustawić uwierzytelnianie przez przypisywanie profilu logowania jednokrotnego.

    Dzięki tej opcji użytkownicy, którzy uwierzytelniają się za pomocą logowania jednokrotnego lub danych logowania Google, zostaną przekierowani na Twoją wewnętrzną stronę internetową w celu zmiany hasła do systemu Windows.

Opcja 1. Ustaw uwierzytelnianie według profilu logowania jednokrotnego organizacji

To ustawienie dotyczy użytkowników, nawet jeśli nie włączysz logowania jednokrotnego w organizacji.

  1. Kliknij Profil logowania jednokrotnego dla Twojej organizacji.
  2. W polu Adres URL zmiany hasła wpisz adres URL wewnętrznej strony internetowej utworzonej w kroku 1, aby poinformować użytkowników o zmianie hasła do systemu Windows.
  3. Kliknij Zapisz.

Opcja 2. Ustaw uwierzytelnianie przez przypisywanie profilu logowania jednokrotnego

  1. Kliknij Zewnętrzny profil logowania jednokrotnego dla Twojej organizacji i zanotuj wszystkie ustawienia dotyczące dostawcy tożsamości.
  2. Kliknij Logowanie jednokrotne przy użyciu zewnętrznych dostawców tożsamości a potem Dodaj profil SAML.
  3. Utwórz nowy profil SAML, korzystając z ustawień dostawcy tożsamości z kroku 1.
  4. W polu Adres URL zmiany hasła wpisz adres URL wewnętrznej strony internetowej utworzonej w kroku 1, aby poinformować użytkowników o zmianie hasła do systemu Windows.
  5. Jeśli nie ma dodatkowych ustawień dostawcy tożsamości, które chcesz dodać, pomiń pozostałe ustawienia.
  6. Kliknij Zapisz.

  7. Kliknij Wstecz i zmień wszystkie przypisania profili, które odwołują się do opcji Profil logowania jednokrotnego dla organizacji, na nowy profil SAML.

    Zastosowanie zmian może potrwać do 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji

  8. Kliknij Zewnętrzny profil logowania jednokrotnego dla Twojej organizacji i odznacz pole Skonfiguruj logowanie jednokrotne przy użyciu zewnętrznego dostawcy tożsamości.

  9. Kliknij Zapisz.

Dzięki tej opcji, nawet jeśli nie masz profili logowania jednokrotnego (przypisywanie profilu logowania jednokrotnego ustawione na Brak w konsoli administracyjnej) i wyłączysz profil logowania jednokrotnego w organizacji, użytkownicy zostaną przekierowani na Twoją wewnętrzną stronę internetową w celu zmiany hasła do systemu Windows.