Como administrador, puedes usar perfiles de inicio de sesión único (SSO) para controlar cómo se autentican los usuarios al utilizar Password Sync. La configuración depende del número de asignaciones de perfil.
Estás en el paso 6 de 7
Paso 1: Proporciona instrucciones sobre los cambios de contraseña
- Pide a los usuarios que se pongan en contacto contigo o con otro administrador si necesitan cambiar la contraseña de su cuenta de Google gestionada.
Consulta más información en el artículo Configurar la recuperación de las contraseñas de los usuarios.
- Crea una página web interna con instrucciones sobre cómo deben cambiar los usuarios su contraseña de Windows, no la de su cuenta de Google gestionada.
Paso 2: Configura la autenticación de los usuarios
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
En la consola de administración, ve a Menú SeguridadInformación general.
- Haz clic en Configurar el inicio de sesión único (SSO) con un proveedor de identidades (IdP) externo.
- En Gestionar asignaciones de perfil de SSO, ve a la columna Perfil de SSO.
- Si solo hay una asignación relacionada con el perfil de SSO de la organización, ve a la opción 1 para configurar la autenticación mediante ese perfil.
- Si hay varios perfiles de SSO y al menos una asignación relacionada con Ninguno (los usuarios iniciarán sesión con Google), ve a la opción 2 para configurar la autenticación mediante las asignaciones de perfil de SSO.
Con esta opción, se dirige a los usuarios que se autentican con SSO o con sus credenciales de Google a tu página web interna para que cambien su contraseña de Windows.
Opción 1: Configurar la autenticación mediante el perfil de SSO de la organización
Este ajuste se aplica a los usuarios aunque no actives el SSO en tu organización.
- Haz clic en el perfil de SSO de tu organización.
- En URL de cambio de contraseña, introduce la URL de la página web interna que has creado en el paso 1 para indicar a los usuarios cómo cambiar su contraseña de Windows.
- Haz clic en Guardar.
Opción 2: Configurar la autenticación mediante asignaciones de perfil de SSO
- Haz clic en Perfil de SSO de terceros para tu organización y anota la configuración de cualquier IdP.
- Haz clic en SSO con IDP externos Añadir perfil SAML.
- Crea un perfil SAML usando la configuración del proveedor de identidades del paso 1.
- En URL de cambio de contraseña, introduce la URL de la página web interna que has creado en el paso 1 para indicar a los usuarios cómo cambiar su contraseña de Windows.
- Si no hay ajustes de proveedor de identidades adicionales que añadir, sáltate los ajustes restantes.
- Haz clic en Guardar.
- Haz clic en Volver y cambia las asignaciones de perfil que hagan referencia al perfil de SSO de la organización para utilizar el nuevo perfil SAML.
Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información
- Haz clic en Perfil de SSO de terceros para tu organización y desmarca la casilla Configurar el SSO con un proveedor de identidades externo.
- Haz clic en Guardar.
Con esta opción, incluso si no tienes perfiles de SSO (asignaciones de perfil de SSO establecidas en Ninguna en la consola de administración) y se ha desactivado el perfil de SSO de tu organización, se dirige a los usuarios a tu página web interna para que cambien su contraseña de Windows.