6. ตั้งค่าการตรวจสอบสิทธิ์ของผู้ใช้

ในฐานะผู้ดูแลระบบ คุณสามารถใช้โปรไฟล์การลงชื่อเพียงครั้งเดียว (SSO) เพื่อควบคุมวิธีที่ผู้ใช้ตรวจสอบสิทธิ์เมื่อใช้ Password Sync ได้ โดยวิธีตั้งค่าจะขึ้นอยู่กับจํานวนการมอบหมายโปรไฟล์

คุณอยู่ที่ขั้นตอนที่ 6 จากทั้งหมด 7 ขั้นตอน

ขั้นตอนที่ 1: ระบุวิธีการเกี่ยวกับการเปลี่ยนรหัสผ่าน

1. ให้ผู้ใช้ติดต่อคุณหรือผู้ดูแลระบบคนอื่นหากต้องการรีเซ็ตรหัสผ่านของบัญชี Google ที่มีการจัดการ

   โปรดดูรายละเอียดที่หัวข้อตั้งค่าการกู้คืนรหัสผ่านสำหรับผู้ใช้

2. สร้างหน้าเว็บภายในซึ่งระบุวิธีการสำหรับผู้ใช้ในการเปลี่ยนรหัสผ่าน Windows ไม่ใช่รหัสผ่านบัญชี Google ที่มีการจัดการ

ขั้นตอนที่ 2: ตั้งค่าการตรวจสอบสิทธิ์ของผู้ใช้

1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู ความปลอดภัย ภาพรวม

   ไปที่ภาพรวม

   ต้องมีสิทธิ์ของผู้ดูแลระบบในการตั้งค่าความปลอดภัย

2. คลิกตั้งค่าการลงชื่อเพียงครั้งเดียว (SSO) ด้วย IdP บุคคลที่สาม
3. ในส่วนจัดการการมอบหมายโปรไฟล์ SSO ให้ไปที่คอลัมน์โปรไฟล์ SSO
4. หากมีเพียงการมอบหมายเดียวที่เกี่ยวข้องกับโปรไฟล์ SSO สำหรับ องค์กร ให้ไปที่ตัวเลือกที่ 1 เพื่อตั้งค่าการตรวจสอบสิทธิ์โดยโปรไฟล์ SSO ขององค์กร

5. หากมีโปรไฟล์ SSO หลายโปรไฟล์และการมอบหมายอย่างน้อย 1 รายการที่เกี่ยวข้อง กับไม่มี (ผู้ใช้จะลงชื่อเข้าใช้ด้วย Google) ให้ไปที่ตัวเลือกที่ 2 เพื่อตั้งค่า การตรวจสอบสิทธิ์โดยการมอบหมายโปรไฟล์ SSO

   เมื่อใช้ตัวเลือกนี้ ระบบจะนำผู้ใช้ที่ตรวจสอบสิทธิ์ด้วย SSO หรือข้อมูลเข้าสู่ระบบของ Google ไปยังหน้าเว็บภายในเพื่อเปลี่ยน รหัสผ่าน Windows

ตัวเลือกที่ 1: ตั้งค่าการตรวจสอบสิทธิ์โดยโปรไฟล์ SSO ขององค์กร

การตั้งค่านี้จะมีผลกับผู้ใช้ของคุณแม้ว่าคุณจะไม่ได้เปิด SSO สําหรับองค์กรก็ตาม

1. คลิกโปรไฟล์ SSO สำหรับองค์กรของคุณ
2. ในส่วน URL การเปลี่ยนรหัสผ่าน ให้ป้อน URL ของหน้าเว็บภายในที่คุณ สร้างขึ้นในขั้นตอนที่ 1 เพื่อระบุวิธีการเปลี่ยนรหัสผ่าน Windows ให้ผู้ใช้
3. คลิกบันทึก

ตัวเลือกที่ 2: ตั้งค่าการตรวจสอบสิทธิ์โดยการมอบหมายโปรไฟล์ SSO

1. คลิกโปรไฟล์ SSO บุคคลที่สามสำหรับองค์กรและจดบันทึกการตั้งค่า ผู้ให้บริการข้อมูลประจำตัว (IdP)
2. คลิก SSO กับ IdP บุคคลที่สาม เพิ่มโปรไฟล์ SAML
3. สร้างโปรไฟล์ SAML ใหม่โดยใช้การตั้งค่า IdP จากขั้นตอนที่ 1
4. ในส่วน URL การเปลี่ยนรหัสผ่าน ให้ป้อน URL ของหน้าเว็บภายในที่คุณ สร้างขึ้นในขั้นตอนที่ 1 เพื่อระบุวิธีการเปลี่ยนรหัสผ่าน Windows ให้ผู้ใช้
5. หากไม่มีการตั้งค่า IdP ใดๆ เพิ่มเติม ให้ข้ามการตั้งค่าที่เหลือ
6. คลิกบันทึก

7. คลิกกลับ และเปลี่ยนการมอบหมายโปรไฟล์ที่อ้างอิงโปรไฟล์ SSO สําหรับองค์กรเป็นโปรไฟล์ SAML ใหม่

   การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม

8. คลิกโปรไฟล์ SSO บุคคลที่สามสําหรับองค์กร แล้วยกเลิกการเลือกช่องตั้งค่า SSO ด้วยผู้ให้บริการข้อมูลประจําตัวบุคคลที่สาม

9. คลิกบันทึก

เมื่อใช้ตัวเลือกนี้ แม้ว่าคุณจะไม่มีโปรไฟล์ SSO (การมอบหมายโปรไฟล์ SSO ตั้งค่าเป็นไม่มีในคอนโซลผู้ดูแลระบบ) และปิดโปรไฟล์ SSO สําหรับองค์กรไว้ ระบบจะนําผู้ใช้ไปยังหน้าเว็บภายในเพื่อทําการเปลี่ยนแปลงรหัสผ่าน Windows ของผู้ใช้

หัวข้อที่เกี่ยวข้อง

• ตั้งค่า SSO สําหรับองค์กรของคุณ
• การฝึกอบรมและความช่วยเหลือเกี่ยวกับ Google Sites