管理者は、Password Sync を使用する場合に、シングル サインオン(SSO)プロファイルを使用してユーザーの認証方法を管理できます。設定方法は、プロフィールの割り当ての数によって異なります。
現在: 手順 6/7
ステップ 1: パスワードの変更手順を提供する
- ユーザーが管理対象の Google アカウントのパスワードを再設定する必要がある場合は、ユーザーに管理者に問い合わせてもらうようにします。
詳しくは、ユーザーのパスワードの再設定方法を設定するをご覧ください。
- 内部向けのウェブページを作成して、ユーザーが(管理対象の Google アカウントのパスワードではなく)Windows パスワードを変更する方法を記載してください。
手順 2: ユーザー認証を設定する
-
管理者アカウントで Google 管理コンソール にログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
-
- [サードパーティの ID プロバイダを使用したシングル サインオン(SSO)の設定] をクリックします。
- [SSO プロファイルの割り当ての管理] で、[SSO プロファイル] 列に移動します。
- [組織の SSO プロファイル] に関連する割り当てが 1 つのみの場合は、オプション 1 に進み、組織の SSO プロファイルで認証を設定します。
- 複数の SSO プロファイルがあり、[なし(ユーザーが Google でログインする)] に関連する割り当てが 1 つ以上ある場合は、オプション 2 に進み、SSO プロファイルの割り当てによる認証を設定します。
このオプションを使用すると、SSO または Google 認証情報を使用して認証を行うユーザーは内部のウェブページにリダイレクトされ、Windows のパスワードを変更できます。
オプション 1: 組織の SSO プロファイルで認証を設定する
組織の SSO を有効にしていなくても、この設定がユーザーに適用されます。
- [組織向けの SSO プロファイル] をクリックします。
- ユーザーに Windows パスワードを変更するよう案内するため、[パスワード変更用 URL] に手順 1 で作成した内部ウェブページの URL を入力します。
- [保存] をクリックします。
オプション 2: SSO プロファイルの割り当てによって認証を設定する
- [組織のサードパーティ SSO プロファイル] をクリックし、ID プロバイダ(IdP)の設定を確認します。
- [サードパーティの IDP による SSO]
[SAML プロファイルを追加] をクリックします。
- 手順 1 の IdP 設定を使用して、新しい SAML プロファイルを作成します。
- ユーザーに Windows パスワードを変更するよう案内するため、[パスワード変更用 URL] に手順 1 で作成した内部ウェブページの URL を入力します。
- 追加する IdP 設定がない場合は、残りの設定をスキップしてください。
- [保存] をクリックします。
- [戻る] をクリックし、「組織の SSO プロファイル」を参照するすべてのプロファイル割り当てを新しい SAML プロファイルに変更します。
変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細
- [組織のサードパーティ SSO プロファイル] をクリックし、[サードパーティの ID プロバイダで SSO を設定する] チェックボックスをオフにします。
- [保存] をクリックします。
このオプションを使用すると、SSO プロファイル(管理コンソールで SSO プロファイルの割り当てが [なし] に設定済み)がなく、組織の SSO プロファイルを無効にしていても、ユーザーは内部のウェブページにリダイレクトされ、Windows のパスワードを変更できます。
