SSO + domínios de máscara de rede agora podem forçar a redefinição da senha do Google no próximo login
Quais alterações são implementadas pelo Google?
O Google está proporcionando mais controle sobre as políticas de senha do usuário para alguns clientes que utilizam provedores de identidade de terceiros (IdPs) através do SAML. Anteriormente, estes clientes não podiam impor a configuração de “Requerer alteração de senha” para seus usuários. Agora, os clientes de SSO que têm uma máscara de rede definida podem ativar esta configuração e obrigar seus usuários a alterar sua senha do Google na próxima vez que fizerem login com suas credenciais do G Suite ou do Cloud Identity.
Quem é afetado pela mudança?
Administradores
Por que usar esta função?
Para muitos clientes que usam IdP de terceiros através do SAML, o comportamento desejado é evitar “Requerer alteração de senha”. Seus usuários só precisam saber suas credenciais para o IdP, portanto, obrigá-los a alterar sua senha do Google não é significativo.
No entanto, alguns administradores de G Suite em domínios com um IdP de terceiros utilizam uma máscara de red para permitir que seus usuários façam login com suas credenciais de G Suite ou de Cloud Identity. Em tais implementações, pode haver usuários que façam login com suas credenciais de G Suite. Para estes usuários, os administradores podem precisar gerar uma senha temporária e fazer com que o usuário a altere no próximo login. Essa atualização ajudará aos administradores de domínios que utilizam SSO e uma máscara de rede para fazê-lo.
Como começar?
- Administradores: Essa atualização só afetará os domínios com um IdP SAML configurado para SSO e uma máscara de rede. Para comprovar se tem uma máscara de rede, acesse o Console de administração > Segurança > Máscaras de rede e observe se há informação definida.
- Os administradores em domínios com IdP SAML configurado para SSO e uma máscara de rede pode ativar a configuração no console de administração (“Requerer alteração de senha”) ou mediante o SDK de administração (“Forçar alteração de senha no próximo login”). Uma vez habilitado, se aplicará para o próximo login desse usuário. Observe a captura de tela de amostra abaixo.
- Se o seu domínio tem SSO mas não tem uma máscara de rede configurada, então não haverá nenhuma alteração. A opção de alteração de senha requerida será exibida como desativada e você não poderá ativá-lo. Confira a captura de tela de amostra abaixo.
Links úteis
- Central de ajuda – Configurar o login único através de provedores de identidades de terceiros em contas gerenciadas do Google
- Central de ajuda – Resultados da atribuição de rede
- Documentação do G Suite Admin SDK para atualizar os detalhes do usuário
Disponibilidade
Detalhes de implementação
- Domínios de lançamento rápido e programado: Disponível imediatamente
Edições de G Suite
- Disponível para todas as edições do G Suite.
As funções estão ativadas ou desativadas de forma padrão?
- A nova configuração está disponível automaticamente, dependendo se um domínio SSO tem ou não uma máscara de rede configurada.