¿Qué cambios implementamos?
Proporcionamos un mayor control sobre las políticas de contraseña de los usuarios para algunos clientes que usan
Proveedores de identidad (IdP) de terceros por medio de SAML. Anteriormente, estos clientes no podían aplicar de manera forzosa el parámetro de configuración "Exigir el cambio de la contraseña" para sus usuarios. Ahora, los clientes que usan el SSO y tienen una
máscara de red definida pueden activar este parámetro de configuración y obligar a sus usuarios a cambiar sus contraseñas de Google la próxima vez que accedan con sus credenciales de G Suite o Cloud Identity.
¿A quiénes afecta el cambio?
Solo a los administradores
¿Por qué usar esta función?
Muchos clientes que usan IdP de terceros por medio de SAML desean evitar el parámetro de configuración "Exigir el cambio de la contraseña". Sus usuarios solo necesitan conocer sus credenciales para los IdP, por lo que obligarlos a cambiar sus contraseñas de Google no resulta significativo.
Sin embargo, los administradores de algunos dominios de G Suite que cuentan con un IdP de terceros usan una máscara de red para permitir que algunos de sus usuarios accedan con sus credenciales de G Suite o Cloud Identity. En esas implementaciones, es posible que haya usuarios que accedan con sus credenciales de G Suite. En estos casos, a los administradores tal vez les convenga generar una contraseña temporal para esos usuarios y, luego, solicitarles que la cambien durante el próximo acceso. Esta actualización facilitará esa tarea para los administradores de dominios que usen el SSO y tengan una máscara de red.
Cómo comenzar
- Administradores: Esta actualización solo afectará a los dominios que tengan un IdP de SAML configurado para el SSO y una máscara de red. Para verificar si tiene una máscara de red, vaya a la Consola del administrador > Seguridad > Máscaras de red y consulte si hay alguna información definida.
- Los administradores de dominios que tienen un IdP de SAML configurado para el SSO y una máscara de red pueden activar el parámetro de configuración en la Consola del administrador ("Exigir el cambio de la contraseña") o por medio del SDK de Admin ("Forzar el cambio de la contraseña en el próximo acceso"). Una vez que se active este parámetro, se aplicará de manera forzosa al próximo acceso del usuario. Consulte la captura de pantalla de muestra que se encuentra a continuación.
- Si su dominio tiene el SSO, pero no tiene una máscara de red configurada, no se implementará ningún cambio. La opción para exigir el cambio de la contraseña estará DESACTIVADA y no se podrá activar. Consulte la captura de pantalla de muestra que se encuentra a continuación.
Vínculos útiles
Centro de ayuda: Cómo configurar el inicio de sesión único para las Cuentas de Google administradas que usan Proveedores de identidad de tercerosDocumentación del SDK de Admin de G Suite para actualizar los detalles del usuario Disponibilidad
Detalles del lanzamiento Ediciones de G Suite - Los cambios están disponibles en todas las ediciones de G Suite
¿La función estará activada o desactivada de forma predeterminada? - El nuevo parámetro de configuración está disponible automáticamente en función de si el dominio que usa el SSO tiene una máscara de red configurada o no.
