Trước khi cài đặt Đồng bộ hoá mật khẩu, bạn cần chọn một phương thức xác thực của Google. Bạn nên sử dụng tài khoản dịch vụ để xác thực. Nếu cài đặt Đồng bộ hoá mật khẩu từ dòng lệnh, bạn phải sử dụng tài khoản dịch vụ.
Bạn cũng có thể sử dụng OAuth 3 chân để xác thực, nhưng chỉ trên Microsoft Windows Server có Trải nghiệm máy tính. Nếu có nhiều hơn 5 bộ điều khiển miền, bạn phải uỷ quyền cho từng bộ điều khiển miền riêng biệt. Việc này có thể tốn thời gian. Thay vào đó, bạn nên dùng tài khoản dịch vụ.
Bạn đang ở bước 2 trong số 7 bước
Lựa chọn 1: Sử dụng tài khoản dịch vụ để xác thực
Tài khoản dịch vụ thuộc về một ứng dụng chứ không phải người dùng. Ứng dụng sẽ gửi yêu cầu đến các API của Google thay mặt cho tài khoản dịch vụ, vì vậy, người dùng không trực tiếp tham gia vào quy trình xác thực.
Ưu điểm của tài khoản dịch vụ:
- Nhiều quản trị viên miền có thể quản lý và giám sát một tài khoản dịch vụ. Do đó, ngay cả khi quản trị viên thay đổi, Đồng bộ hoá mật khẩu vẫn không bị ảnh hưởng.
- Tài khoản dịch vụ không chịu giới hạn về mã làm mới ảnh hưởng đến OAuth 3 chân.
- Thông tin xác thực của tài khoản dịch vụ được tải xuống dưới dạng tệp JSON và có thể được sử dụng trên nhiều bộ điều khiển miền. Bạn không cần lặp lại quy trình uỷ quyền cho từng bộ điều khiển miền.
- Tài khoản dịch vụ không yêu cầu trình duyệt web để xác thực. Bạn có thể định cấu hình Đồng bộ hoá mật khẩu khi sử dụng Windows Server Core.
- Bạn có thể cài đặt và định cấu hình Đồng bộ hoá mật khẩu bằng dòng lệnh.
Nhược điểm của tài khoản dịch vụ:
- Bạn phải tạo một dự án trong Google Cloud, điều này khiến quá trình thiết lập trở nên phức tạp hơn.
Lựa chọn 2: Sử dụng OAuth 3 chân để xác thực
Với OAuth 3 chân, ứng dụng sẽ gửi yêu cầu đến các API của Google thay mặt cho người dùng. Tuy nhiên, không giống như tài khoản dịch vụ, OAuth 3 chân thường yêu cầu mỗi người dùng cấp cho ứng dụng quyền truy cập vào dữ liệu của họ. Đối với Đồng bộ hoá mật khẩu, quản trị viên miền sẽ thực hiện bước này thay mặt cho tất cả người dùng trong quá trình thiết lập. Đổi lại, để Password Sync đồng bộ hoá thành công mật khẩu của người dùng cho mọi người dùng trong một miền, quản trị viên của miền phải uỷ quyền cho Password Sync trên mỗi bộ điều khiển miền.
Ưu điểm của OAuth 3 chân:
- Việc sử dụng OAuth 3 chân rất đơn giản và chỉ yêu cầu một bước thiết lập.
Nhược điểm của OAuth 3 chân:
- Chỉ có trên Windows Server có Trải nghiệm máy tính và không có trên Windows Server Core.
- Các miền có nhiều bộ điều khiển miền có thể vượt quá giới hạn mã thông báo. Bạn phải uỷ quyền cho từng bộ điều khiển miền riêng biệt. Việc này có thể tốn thời gian.
- OAuth 3 chân được liên kết với một tài khoản quản trị viên duy nhất. Nếu tài khoản bị tắt hoặc bị xoá, Đồng bộ hoá mật khẩu sẽ không hoạt động.
- Không giống như tài khoản dịch vụ, bạn không thể giám sát việc sử dụng trong Google Cloud.
- Bạn không thể cài đặt và định cấu hình Đồng bộ hoá mật khẩu bằng dòng lệnh với OAuth 3 chân.
Google, Google Workspace và những nhãn hiệu cũng như biểu tượng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.