6. Настройка аутентификации пользователей.

Администратор может использовать профили единого входа (SSO) для управления способом аутентификации пользователей при использовании синхронизации паролей. Способ настройки зависит от количества назначенных профилей.

Вы на шаге 6 из 7.

Шаг 1: Предоставьте инструкции по смене пароля.

  1. Попросите пользователей связаться с вами или другим администратором, если им потребуется сбросить пароль от своей управляемой учетной записи Google.

    Для получения более подробной информации посетите раздел «Настройка восстановления паролей для пользователей» .

  2. Создайте внутреннюю веб-страницу с инструкциями о том, как пользователи должны менять свой пароль Windows, а не пароль своей управляемой учетной записи Google.

Шаг 2: Настройка аутентификации пользователя

  1. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Обзор .

    Для этого требуются права администратора в разделе «Параметры безопасности» .

  2. Нажмите « Настроить единый вход (SSO) с помощью стороннего поставщика идентификации» .
  3. Для управления назначениями профилей SSO перейдите в столбец «Профили SSO» .
  4. Если для профиля SSO организации назначена только одна задача, перейдите к Варианту 1, чтобы настроить аутентификацию с помощью профиля SSO вашей организации.

  5. Если существует несколько профилей SSO и хотя бы одно из них относится к варианту «Нет» (Пользователи будут входить в систему через Google) , перейдите к Варианту 2, чтобы настроить аутентификацию по назначению профилей SSO.

    При использовании этой опции пользователи, прошедшие аутентификацию с помощью единого входа (SSO) или учетных данных Google, будут перенаправлены на вашу внутреннюю веб-страницу для смены пароля Windows.

Вариант 1: Настройка аутентификации с помощью профиля единого входа организации.

Этот параметр применяется к вашим пользователям, даже если вы не включили единый вход (SSO) для вашей организации.

  1. Нажмите на профиль SSO для вашей организации .
  2. В поле «URL-адрес страницы смены пароля» введите URL-адрес внутренней веб-страницы, созданной на шаге 1, которая будет инструктировать пользователей о смене пароля Windows.
  3. Нажмите « Сохранить ».

Вариант 2: Настройка аутентификации с помощью назначения профилей SSO.

  1. Щелкните профиль SSO стороннего поставщика для вашей организации и запишите все настройки поставщика идентификации (IdP).
  2. Нажмите SSO с использованием сторонних поставщиков идентификации. а потом Добавить SAML-профиль .
  3. Создайте новый SAML-профиль, используя настройки поставщика идентификации (IdP) из шага 1.
  4. В поле «URL-адрес страницы смены пароля» введите URL-адрес внутренней веб-страницы, созданной на шаге 1, которая будет инструктировать пользователей о смене пароля Windows.
  5. Если дополнительных настроек IdP для добавления нет, пропустите остальные настройки.
  6. Нажмите « Сохранить ».

  7. Нажмите кнопку «Назад» и измените все назначения профилей, которые ссылаются на профиль SSO для организации, на новый профиль SAML.

    Внесение изменений может занять до 24 часов, но обычно происходит быстрее. Узнайте больше.

  8. Щелкните профиль SSO стороннего поставщика для вашей организации и снимите флажок «Настроить SSO с помощью стороннего поставщика идентификации» .

  9. Нажмите « Сохранить ».

При использовании этой опции, даже если у вас нет профилей SSO (в консоли администратора для назначений профилей SSO установлено значение «Нет» ) и профиль SSO отключен для вашей организации, ваши пользователи будут перенаправлены на вашу внутреннюю веб-страницу для смены пароля Windows.