Nødprocedure: Hvordan slår Admin IdP-login fra på Google Workspace og Chromebooks

Forudsætninger:

• Du er Google Admin
• Du har adgang til Google Admin‑konsollen
• Du administrerer Chromebooks og SSO‑opsætning
• EasyIQ synkroniserer brugere i jeres Google løsning - eller EasyIQ synkroniserer password på brugerne
• Brugerne har et 8-karakters password. Brugere med 4-karakters password vil ikke virke med denne opsætning

Trin for trin - Undgå IdP login på Chromebook

Trin 1 - Skift devicelogin til Google login 

• Login ind i Google som Admin

• Gå til Devices - Chrome - Settings

• Vælg Device settings

Trin 2 - Ændr Single sign-on IdP-redirection

• Scroll ned indtil du finder Single sign-on IdP redirection 
• Klik på indstillingen 

• Skift fra Allow users to go directtly to SAML SSO IdP page til Take users to default Google sign-in screen ved at trykke på den lille

• Ændr til Take users to default Google sign-in screen og tryk

Når du har ændret skal konfigurationen ser sådan her ud: 

Trin for trin - Ændre loginmetode i Browseren

Trin 1 - Gå til SSO-indstillinger

• Gå til Security - Authentication
• Vælg SSO with third party IdP

Trin 2 - Deaktiver Legacy SSO profile

• Klik på Legacy SSO Profile

• Fjern flueben ved Enable lecacy SSO profile 
• Scrool ned på siden for at gemme ændringerne.

Konfigurationen skal altså se således ud for at undgå at IdP-login deaktiveres i browseren: 

Trin 3: Brugeren kan nu logge på Chromebook

• Skriv din mailadresse og dit password for at få adgang

Trin 4: Bruger logger på google i browseren via https://accounts.google.dk/

• Tilgå din Google løsning på https://accounts.google.dk/
• Skriv din mailadresse og dit password for at få adgang

Ting du skal være opmærksom på

• Ændringer kræver administratorrettigheder.
• Forkert SSO‑opsætning kan påvirke brugerlogin.
• Ændringer gælder først efter du har gemt.