Innan du installerar Password Sync måste du välja en Google-autentiseringsmetod. Vi rekommenderar att du använder ett tjänstkonto för autentisering. Om du installerar Password Sync från kommandoraden måste du använda ett tjänstkonto.
Du kan också använda 3-bent OAuth för autentisering, men bara på Microsoft Windows Server med skrivbordsupplevelse. Om du har fler än 5 domänkontrollanter måste du auktorisera varje domänkontrollant separat, vilket kan vara tidskrävande. Vi rekommenderar att du använder ett tjänstkonto istället.
Du är på steg 2 av 7
Alternativ 1: Använd ett tjänstkonto för autentisering
Ett tjänstkonto tillhör en applikation snarare än en användare. Applikationen skickar en begäran till Googles API:er för tjänstkontots räkning, så användarna är inte direkt involverade i autentiseringsprocessen.
Fördelar med ett servicekonto:
- Flera domänadministratörer kan hantera och övervaka ett tjänstkonto. Därför påverkas inte lösenordssynkronisering även om en administratör ändras.
- Tjänstkonton omfattas inte av uppdateringstokengränsen som påverkar 3-legged OAuth.
- Inloggningsuppgifter för tjänstkonton laddas ner som en JSON-fil och kan användas på många domänkontrollanter. Du behöver inte upprepa auktoriseringsprocessen för varje domänkontrollant.
- Tjänstkonton kräver inte en webbläsare för att autentisera. Du kan konfigurera lösenordssynkronisering när du använder Windows Server Core.
- Du kan installera och konfigurera lösenordssynkronisering med hjälp av kommandoraden.
Nackdelar med ett servicekonto:
- Du måste skapa ett projekt i Google Cloud, vilket gör installationen mer komplex.
Alternativ 2: Använd 3-benad OAuth för autentisering
Med 3-lagd OAuth skickar applikationen en begäran till Google API:er för en användares räkning. Till skillnad från ett tjänstkonto kräver 3-lagd OAuth normalt att varje användare ger applikationen behörighet att komma åt sina data. För lösenordssynkronisering utför domänadministratören detta steg för alla användares räkning under installationsprocessen. För att lösenordssynkronisering ska kunna synkronisera användarlösenord för varje användare i en domän måste domänadministratören i sin tur auktorisera lösenordssynkronisering på varje domänkontrollant.
Fördelar med 3-benad OAuth:
- Att använda 3-bent OAuth är enkelt och kräver bara ett installationssteg.
Nackdelar med 3-benad OAuth:
- Den är bara tillgänglig på Windows Server med skrivbordsupplevelse och inte på Windows Server Core.
- Domäner med flera domänkontrollanter kan överskrida tokengränsen . Du måste auktorisera varje domänkontrollant separat, vilket kan vara tidskrävande.
- 3-benad OAuth är kopplad till ett enda administratörskonto. Om kontot är inaktiverat eller raderat fungerar inte lösenordssynkronisering.
- Till skillnad från servicekonton kan användningen inte övervakas i Google Cloud.
- Du kan inte installera och konfigurera lösenordssynkronisering med hjälp av kommandoraden med tresidig OAuth.
Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.