作为管理员,您可以使用单点登录 (SSO) 配置文件来控制用户在使用 Password Sync 时如何进行身份验证。设置方式取决于配置文件分配的数量。
当前进度:第 6 步(共 7 步)
第 1 步:提供有关密码更改的说明
让用户在需要重置其受管理的 Google 账号密码时联系您或其他管理员。
如需了解详情,请参阅为用户设置密码恢复功能。
创建一个内部网页,其中包含有关用户应如何更改其 Windows 密码(而不是受管理的 Google 账号密码)的说明。
第 2 步:设置用户身份验证
-
在 Google 管理控制台中,依次点击“菜单”图标
安全性 概览。需要拥有“安全设置”管理员权限。
- 点击设置采用第三方身份提供商的单点登录 (SSO)。
- 对于管理单点登录配置文件分配,请前往单点登录配置文件列。
- 如果只有一个分配与组织的单点登录配置文件相关,请转到选项 1,按组织的单点登录配置文件设置身份验证。
如果有多个单点登录配置文件,并且至少有一个分配与无(用户将使用 Google 账号登录)相关,请转到选项 2,通过单点登录配置文件分配设置身份验证。
借助此选项,系统会将通过单点登录或 Google 凭据进行身份验证的用户定向到您的内部网页,以更改其 Windows 密码。
选项 1:按组织的单点登录配置文件设置身份验证
即使您未为组织启用 SSO,此设置也适用于您的用户。
- 点击贵单位的单点登录配置文件。
- 在更改密码网址部分,输入您在第 1 步中创建的内部网页的网址,以指导用户更改其 Windows 密码。
- 点击保存。
选项 2:通过单点登录配置文件分配设置身份验证
- 点击贵组织的第三方单点登录配置文件,然后记下任何身份提供方 (IdP) 设置。
- 依次点击使用第三方身份提供商的单点登录服务 添加 SAML 配置文件。
- 使用第 1 步中的 IdP 设置创建新的 SAML 配置文件。
- 在更改密码网址部分,输入您在第 1 步中创建的内部网页的网址,以指导用户更改其 Windows 密码。
- 如果没有其他 IdP 设置要添加,请跳过其余设置。
- 点击保存。
点击返回,然后将引用组织的单点登录配置文件的所有配置文件分配更改为新的 SAML 配置文件。
更改最长可能需要 24 小时生效,但通常会更快完成。了解详情点击贵组织的第三方单点登录配置文件,然后取消选中设置采用第三方身份提供方的单点登录对应的复选框。
点击保存。
借助此选项,即使您没有单点登录配置文件(在管理控制台中设置为无的单点登录配置文件分配),并为贵组织停用了单点登录配置文件,您的用户仍会转到您的内部网页以更改其 Windows 密码。