2. اختيار طريقة المصادقة

قبل تثبيت "مزامنة كلمات المرور"، عليك اختيار طريقة مصادقة من Google. ننصح باستخدام حساب خدمة للمصادقة. في حال كنت تثبِّت "مزامنة كلمات المرور" من سطر الأوامر، عليك استخدام حساب خدمة.

يمكنك استخدام بروتوكول OAuth الثلاثي للمصادقة، ولكن فقط على خادم Microsoft Windows من خلال تجربة جهاز كمبيوتر سطح المكتب. إذا كان لديك أكثر من 5 وحدات تحكُّم في النطاق، عليك تفويض كل وحدة تحكم في النطاق بشكل منفصل، وهو ما قد يستغرق وقتًا طويلاً. ننصح باستخدام حساب خدمة بدلاً من ذلك.

أنت في الخطوة 2 من 7

الخيار 1: استخدام حساب خدمة للمصادقة

ينتمي حساب الخدمة إلى التطبيق بدلاً من المستخدم. يرسل التطبيق طلبًا إلى واجهات برمجة تطبيقات Google بالنيابة عن حساب الخدمة، لذلك فإن المستخدمين لا يشتركون بشكل مباشر في عملية المصادقة.

ميزات حساب الخدمة:

  • يمكن لعدة مشرفين في النطاق إدارة حساب الخدمة ومراقبته. ولذلك، حتى في حال تم تغيير مشرف، لن تتأثر "مزامنة كلمات المرور".
  • لا تخضع حسابات الخدمة إلى حد الرمز المميز لإعادة التحميل الذي يؤثر في بروتوكول OAuth الثلاثي.
  • يتم تنزيل بيانات اعتماد حساب الخدمة كملف JSON، ويمكن استخدامها في العديد من وحدات التحكم في النطاق. لست بحاجة إلى تكرار عملية التفويض لكل وحدة تحكم في النطاق.
  • لا تتطلب حسابات الخدمة متصفح ويب للمصادقة. يمكنك إعداد "مزامنة كلمات المرور" عند استخدام Windows Server Core.
  • يمكنك تثبيت "مزامنة كلمات المرور" وإعدادها باستخدام سطر الأوامر.

عيوب حساب الخدمة:

  • عليك إنشاء مشروع في Google Cloud، ما يجعل الإعداد أكثر تعقيدًا.

الخيار 2: استخدام بروتوكول OAuth الثلاثي للمصادقة

باستخدام بروتوكول OAuth الثلاثي، يرسل التطبيق طلبًا إلى Google APIs بالنيابة عن مستخدم. وبخلاف حساب الخدمة، عادةً ما يتطلب بروتوكول OAuth الثلاثي أن يقدم كل مستخدم إذنًا للتطبيق للوصول إلى بياناته. بالنسبة إلى "مزامنة كلمات المرور"، ينفِّذ مشرف النطاق هذه الخطوة نيابةً عن جميع المستخدمين أثناء عملية الإعداد. وبالتالي، لتتمكن "مزامنة كلمات المرور" من مزامنة كلمات مرور المستخدم بنجاح لكل مستخدم في النطاق، على مشرف النطاق تفويض "مزامنة كلمات المرور" على كل وحدة تحكم في النطاق.

ميزات بروتوكول OAuth الثلاثي:

  • استخدام بروتوكول OAuth الثلاثي هو أمر بسيط، ولا يتطلب سوى خطوة إعداد واحدة.

عيوب استخدام بروتوكول OAuth الثلاثي:

  • لا يتوفر إلا على Windows Server من خلال تجربة جهاز كمبيوتر سطح المكتب وليس على Windows Server Core.
  • من الممكن أن تتجاوز النطاقات التي تحتوي على عدة وحدات تحكم في النطاق حد الرمز المميز الحد. عليك تفويض كل وحدة تحكم في النطاق بشكل منفصل، وهو ما قد يستغرق وقتًا طويلاً.
  • يتم ربط بروتوكول OAuth الثلاثي بحساب مشرف منفرد. إذا تم إيقاف الحساب أو حذفه، لن تعمل "مزامنة كلمات المرور".
  • على عكس حسابات الخدمة، لا يمكن رصد الاستخدام في Google Cloud.
  • لا يمكنك تثبيت "مزامنة كلمات المرور" وإعدادها باستخدام سطر الأوامر عند استخدام بروتوكول OAuth الثلاثي.


إنّ Google وGoogle Workspace والعلامات والشعارات ذات الصلة هي علامات تجارية (TM) تابعة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية (TM) تملكها الشركات ذات الصلة بها.