SSO + dominios de máscara de red ahora pueden forzar el restablecimiento de la contraseña de Google en el próximo inicio de sesión
¿Qué cambios implementa Google?
Google está proporcionando más control sobre las políticas de contraseña de usuario para algunos clientes que utilizan proveedores de identidad de terceros (IdPs) a través de SAML. Anteriormente, estos clientes no podían imponer la configuración de “Requerir cambio de contraseña” para sus usuarios. Ahora, los clientes de SSO que tienen una máscara de red definida pueden activar esta configuración y obligar a sus usuarios a cambiar su contraseña de Google la próxima vez que inicien sesión con sus credenciales de G Suite o de Cloud Identity.
¿A quiénes afecta el cambio?
Administradores
¿Por qué usar esta función?
Para muchos clientes que usan IdP de terceros a través de SAML, el comportamiento deseado es evitar “Requerir cambio de contraseña”. Sus usuarios sólo necesitan conocer sus credenciales para su IdP, por lo que obligarlos a cambiar su contraseña de Google no es significativo.
Sin embargo, algunos administradores de G Suite en dominios con un IdP de terceros utilizan una máscara de red para permitir que sus usuarios inicien sesión con sus credenciales de G Suite o de Cloud Identity. En tales implementaciones, puede haber usuarios que inicien sesión con sus credenciales de G Suite. Para estos usuarios, los administradores pueden necesitar generar una contraseña temporal y luego hacer que el usuario la cambie en el siguiente inicio de sesión. Esta actualización ayudará a los administradores de dominios que usan SSO y una máscara de red para hacerlo.
¿Cómo comenzar?
- Administradores: Esta actualización solo afectará a los dominios con un IdP de SAML configurado para SSO y una máscara de red. Para comprobar si tienes una máscara de red, accede a Consola de administración > Seguridad > Máscaras de red y observa si hay información definida.
- Los administradores en dominios con IdP de SAML configurado para SSO y una máscara de red pueden activar la configuración en la consola de administración (“Requerir cambio de contraseña”) o mediante el SDK de administración (“Forzar cambio de contraseña en el próximo inicio de sesión”). Una vez habilitado, se aplicará para el próximo inicio de sesión de ese usuario. Observa la captura de pantalla de muestra a continuación.
- Si tu dominio tiene SSO pero no tiene una máscara de red configurada, entonces no habrá ningún cambio. La opción de cambio de contraseña requerida se mostrará como desactivada y no podrás activarlo. Consulta la captura de pantalla de muestra a continuación.
Vínculos útiles
- Centro de ayuda – Configurar el inicio de sesión único a través de proveedores de identidades de terceros en cuentas de Google gestionadas
- Centro de ayuda – Resultados de la asignación de red
- Documentación de G Suite Admin SDK para actualizar los detalles del usuario
Disponibilidad
Detalles de implementación
- Dominios de lanzamiento rápido y programado: Disponible inmediatamente
Ediciones de G Suite
- Disponible para todas las ediciones de G Suite.
¿Las funciones están activadas o desactivadas de forma predeterminada?
- La nueva configuración está disponible automáticamente según si un dominio SSO tiene o no una máscara de red configurada.