Ce qui change
Nous offrons aux clients qui utilisent des
fournisseurs d'identité tiers via SAML un contrôle accru sur les règles relatives aux mots de passe utilisateur. Jusqu'à présent, ces clients ne pouvaient pas appliquer le paramètre "Exiger un nouveau mot de passe" pour leurs utilisateurs. Désormais, ceux qui ont configuré l'authentification unique et défini un
masque de réseau peuvent activer ce paramètre, et obliger leurs utilisateurs à modifier leur mot de passe Google lorsqu'ils se connectent de nouveau avec leurs identifiants G Suite ou Cloud Identity.
Personnes concernées
Administrateurs seulement
Utilité de ce changement
Pour un grand nombre de clients qui font appel à des fournisseurs d'identité tiers via SAML, obliger les utilisateurs à changer leur mot de passe Google n'est pas souhaitable. Ces derniers n'ont en effet besoin que des identifiants associés à leurs fournisseurs d'identité.
Certains administrateurs G Suite de domaines disposant d'un fournisseur d'identité tiers utilisent toutefois un masque de réseau pour autoriser certains de leurs utilisateurs à se connecter à l'aide de leurs identifiants G Suite ou Cloud Identity. Dans ce type de déploiement où des utilisateurs sont amenés à se connecter avec leurs identifiants G Suite, les administrateurs peuvent souhaiter générer un mot de passe temporaire, puis imposer sa modification à la connexion suivante des utilisateurs. Cette mise à jour est donc principalement destinée à ces administrateurs de domaines qui utilisent à la fois l'authentification unique et un masque de réseau.
Procédure à suivre pour en bénéficier
- Administrateurs : cette mise à jour concerne uniquement les domaines faisant appel à un fournisseur d'identité SAML et sur lesquels l'authentification unique et un masque de réseau ont été configurés. Pour savoir si vous disposez d'un masque de réseau, accédez à la section Sécurité > Masques réseau dans la console d'administration, puis vérifiez si des informations de masque de réseau ont été définies.
- Les administrateurs des domaines avec fournisseur d'identité SAML et configurés pour l'authentification unique et un masque de réseau peuvent activer le paramètre dans la console d'administration ("Exiger un nouveau mot de passe") ou dans le SDK Admin ("Do Force password change on Next Login" [Forcer la modification du mot de passe à la prochaine connexion]). Une fois le paramètre activé, l'utilisateur concerné sera invité à changer de mot de passe lors de sa connexion suivante. Consultez l'exemple de capture d'écran ci-dessous.
- Si votre domaine a activé l'authentification unique, mais qu'aucun masque de réseau n'est configuré, rien ne change. L'option visant à exiger un nouveau mot de passe est désactivée et vous ne pouvez pas l'activer. Consultez l'exemple de capture d'écran ci-dessous.
Liens utiles
Centre d'aide : Configurer l'authentification unique pour les comptes Google gérés faisant appel à des fournisseurs d'identité tiersDocumentation du SDK G Suite Admin relative à la mise à jour des informations sur les utilisateurs Disponibilité
Informations sur le déploiement Éditions G Suite - Disponible dans toutes les éditions de G Suite
La fonctionnalité est-elle activée ou désactivée par défaut ? - Le nouveau paramètre est automatiquement disponible selon qu'un masque de réseau est configuré ou non sur les domaines ayant activé l'authentification unique.
