6. Configurar a autenticação do usuário

Como administrador, você pode usar perfis de Logon único (SSO) para controlar como os usuários fazem a autenticação no Password Sync. A configuração depende do número de atribuições de perfil.

Você está na etapa 6 de 7

Etapa 1: fornecer instruções sobre as mudanças de senha

  1. Peça para os usuários entrarem em contato com você ou com outro administrador para redefinir a senha da Conta do Google gerenciada.

    Veja mais detalhes em Configurar a recuperação de senha para usuários.

  2. Crie uma página da Web interna com instruções para mudar a senha do Windows, e não a senha da conta do Google gerenciada.

Etapa 2: configurar a autenticação do usuário

  1. No Google Admin Console, acesse Menu e depois Segurança e depois Visão geral.

    Exige o privilégio de administrador Configurações de segurança.

  2. Clique em Configurar Logon único (SSO) com um IdP de terceiros.
  3. Em Gerenciar atribuições do perfil de SSO, acesse a coluna perfil de SSO.
  4. Se houver apenas uma atribuição relacionada ao perfil de SSO para organização, escolha a Opção 1 para definir a autenticação pelo perfil de SSO da organização.

  5. Se houver vários perfis de SSO e pelo menos uma atribuição relacionada a Nenhum (os usuários farão login com o Google), escolha a Opção 2 para definir a autenticação por atribuições do perfil de SSO.

    Com essa opção, os usuários que fizerem a autenticação com o SSO ou com as credenciais do Google serão direcionados para a página da Web interna para mudar a senha do Windows.

Opção 1: definir a autenticação pelo perfil de SSO da organização

Essa configuração é aplicável aos usuários mesmo que você não ative o SSO para sua organização.

  1. Clique em Perfil de SSO da sua organização.
  2. Em URL para alteração de senha, digite o URL da página da Web interna que você criou na etapa 1 para instruir os usuários a mudar a senha do Windows.
  3. Clique em Salvar.

Opção 2: configurar a autenticação por atribuições do perfil de SSO

  1. Clique em Perfil de SSO de terceiros da sua organização e anote as configurações do provedor de identidade (IdP).
  2. Clique em SSO com IdPs de terceiros e depois Adicionar perfil SAML.
  3. Crie um novo perfil SAML usando as configurações do IdP da etapa 1.
  4. Em URL para alteração de senha, digite o URL da página da Web interna que você criou na etapa 1 para instruir os usuários a mudar a senha do Windows.
  5. Se não houver outras configurações do IdP para adicionar, pule as outras.
  6. Clique em Salvar.

  7. Clique em Voltar e mude as atribuições de perfil que fazem referência a perfil de SSO da organização para o novo perfil SAML.

    As mudanças podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais

  8. Clique em Perfil de SSO de terceiros da sua organização e desmarque a caixa Configurar o SSO com o provedor de identidade de terceiros.

  9. Clique em Salvar.

Com essa opção, mesmo se você não tiver perfis de SSO (as atribuições de perfil de SSO estiverem definidas como Nenhum no Admin Console) e o perfil de SSO da organização estiver desativado, os usuários serão direcionados para a página da Web interna para mudar a senha do Windows.