O que mudará
Estamos oferecendo mais controle sobre as políticas de senha dos usuários para alguns clientes que utilizam
provedores de identidade de terceiros (IdPs, na sigla em inglês) via SAML. Antes, não era possível aplicar a configuração "Exigir alteração de senha" aos usuários. Agora os clientes que usam o Logon único (SSO, na sigla em inglês) com uma
máscara de rede poderão ativar essa configuração e exigir que os usuários alterem a senha do Google no próximo login com as credenciais do G Suite ou do Cloud Identity.
Quem é afetado
Apenas os administradores
Por que usar
Muitos clientes que usam IdPs de terceiros via SAML impedem o uso da opção "Exigir alteração de senha". Como os usuários só precisam saber as credenciais do IdP, não é preciso exigir que eles alterem a senha do Google.
No entanto, alguns administradores do G Suite em domínios com um IdP de terceiros usam uma máscara de rede para permitir que alguns usuários façam login com as credenciais do G Suite ou do Cloud Identity. Nessas implantações, pode haver usuários que fazem login com as credenciais do G Suite. Nesse caso, os administradores podem gerar uma senha temporária e solicitar que ela seja alterada no próximo login. Esta atualização ajudará os administradores dos domínios que usam o SSO e uma máscara de rede a fazer isso.
Como começar
- Administradores: esta atualização afetará somente os domínios com um IdP via SAML configurado para usar o SSO e uma máscara de rede. Para verificar se você tem uma máscara de rede, acesse Admin Console > Segurança > Máscaras de rede e veja se há informações definidas.
- Os administradores em domínios com um IdP via SAML configurado para o SSO e uma máscara de rede podem ativar a configuração no Admin Console ("Exigir alteração de senha") ou no SDK Admin ("Exigir que o usuário altere a senha no próximo login"). Depois que a configuração for ativada, ela será aplicada no próximo login do usuário. Veja a captura de tela abaixo.
- Se seu domínio usa o SSO, mas não tem uma máscara de rede, não haverá alterações. A opção "Exigir alteração de senha" será exibida como DESATIVADA, e não será possível ativá-la. Veja a captura de tela abaixo.
Links úteis
Central de Ajuda: Configurar o Logon único nas Contas do Google gerenciadas que usam provedores de identidade terceirizadosDocumentação do SDK Admin do G Suite para atualizar detalhes dos usuários Disponibilidade
Detalhes do lançamento Edições do G Suite - Disponível para todas as edições do G Suite
Ativar/desativar por padrão? - A nova configuração é disponibilizada automaticamente. Ela não depende de uma máscara de rede configurada em um domínio que usa o SSO.
