6. Thiết lập tính năng xác thực người dùng

Trong vai trò là quản trị viên, bạn có thể dùng hồ sơ đăng nhập một lần (SSO) để kiểm soát cách người dùng xác thực khi sử dụng tính năng Đồng bộ hoá mật khẩu. Cách bạn thiết lập phụ thuộc vào số lượng hồ sơ được chỉ định.

Bạn đang ở bước 6/7

Bước 1: Cung cấp hướng dẫn về việc thay đổi mật khẩu

  1. Yêu cầu người dùng liên hệ với bạn hoặc một quản trị viên khác nếu họ cần đặt lại mật khẩu Tài khoản Google được quản lý.

    Để biết thông tin chi tiết, hãy xem bài viết Thiết lập tính năng khôi phục mật khẩu cho người dùng.

  2. Tạo một trang web nội bộ có hướng dẫn về cách người dùng nên thay đổi mật khẩu Windows chứ không phải mật khẩu Tài khoản Google do quản lý.

Bước 2: Thiết lập xác thực người dùng

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Bảo mật sau đó Tổng quan.

    Bạn phải có đặc quyền Cài đặt bảo mật của quản trị viên.

  2. Nhấp vào Thiết lập dịch vụ đăng nhập một lần (SSO) bằng IdP bên thứ ba.
  3. Để Quản lý số lượt chỉ định cấu hình đăng nhập một lần, hãy chuyển đến cột Cấu hình đăng nhập một lần.
  4. Nếu chỉ có một chỉ định liên quan đến Hồ sơ Đăng nhập một lần (SSO) cho tổ chức, hãy chuyển đến Cách 1 để thiết lập quy trình xác thực bằng hồ sơ Đăng nhập một lần (SSO) của tổ chức.

  5. Nếu có nhiều cấu hình Đăng nhập một lần và ít nhất một chế độ chỉ định liên quan đến Không có (Người dùng sẽ đăng nhập bằng Google), hãy chuyển đến Lựa chọn 2 để thiết lập chế độ xác thực theo chế độ chỉ định cấu hình Đăng nhập một lần.

    Với lựa chọn này, những người dùng xác thực bằng SSO hoặc bằng thông tin đăng nhập Google sẽ được chuyển hướng đến trang web nội bộ của bạn để thay đổi mật khẩu Windows.

Cách 1: Thiết lập quy trình xác thực theo cấu hình đăng nhập một lần của tổ chức

Chế độ cài đặt này áp dụng cho người dùng ngay cả khi bạn không bật tính năng SSO cho tổ chức của mình.

  1. Nhấp vào Cấu hình SSO cho tổ chức của bạn.
  2. Đối với URL thay đổi mật khẩu, hãy nhập URL của trang web nội bộ mà bạn đã tạo ở Bước 1 để hướng dẫn người dùng cách thay đổi mật khẩu Windows.
  3. Nhấp vào Lưu.

Cách 2: Thiết lập quy trình xác thực bằng cách chỉ định cấu hình đăng nhập một lần

  1. Nhấp vào Cấu hình SSO của bên thứ ba cho tổ chức của bạn và ghi lại mọi chế độ cài đặt nhà cung cấp danh tính (IdP).
  2. Nhấp vào Đăng nhập một lần (SSO) thông qua nhà cung cấp danh tính (IDP) bên thứ ba sau đó Thêm hồ sơ SAML.
  3. Tạo một hồ sơ SAML mới bằng cách sử dụng chế độ cài đặt IdP ở bước 1.
  4. Đối với URL thay đổi mật khẩu, hãy nhập URL của trang web nội bộ mà bạn đã tạo ở Bước 1 để hướng dẫn người dùng cách thay đổi mật khẩu Windows.
  5. Nếu không có chế độ cài đặt IdP nào khác cần thêm, hãy bỏ qua các chế độ cài đặt còn lại.
  6. Nhấp vào Lưu.

  7. Nhấp vào Quay lại rồi thay đổi mọi lượt chỉ định hồ sơ tham chiếu đến hồ sơ SSO cho tổ chức thành hồ sơ SAML mới.

    Các thay đổi có thể mất đến 24 giờ mới có hiệu lực, nhưng thường thì nhanh hơn. Tìm hiểu thêm

  8. Nhấp vào Cấu hình đăng nhập một lần của bên thứ ba cho tổ chức bạn rồi bỏ đánh dấu hộp Thiết lập dịch vụ đăng nhập một lần (SSO) với nhà cung cấp danh tính bên thứ ba.

  9. Nhấp vào Lưu.

Với lựa chọn này, ngay cả khi bạn không có hồ sơ Đăng nhập một lần (SSO) (chế độ cài đặt chỉ định hồ sơ Đăng nhập một lần (SSO) là Không có trong Bảng điều khiển dành cho quản trị viên) và đã tắt hồ sơ Đăng nhập một lần (SSO) cho tổ chức của mình, người dùng vẫn được chuyển hướng đến trang web nội bộ của bạn để thay đổi mật khẩu Windows.