2. اختيار طريقة المصادقة

قبل تثبيت "مزامنة كلمات المرور"، عليك اختيار طريقة مصادقة من Google. ننصح باستخدام حساب خدمة للمصادقة. في حال كنت تثبِّت "مزامنة كلمات المرور" من سطر الأوامر، عليك استخدام حساب خدمة.

يمكنك أيضًا استخدام بروتوكول OAuth الثلاثي للمصادقة، ولكن فقط على خادم Microsoft Windows من خلال تجربة جهاز كمبيوتر سطح المكتب. إذا كان لديك أكثر من 5 وحدات تحكُّم في النطاق، عليك تفويض كل وحدة تحكم في النطاق بشكل منفصل، وهو ما قد يستغرق وقتًا طويلاً. ننصح باستخدام حساب خدمة بدلاً من ذلك.

أنت حاليًا في الخطوة 2 من 7

الخيار 1: استخدام حساب خدمة للمصادقة

ينتمي حساب الخدمة إلى التطبيق بدلاً من المستخدم. يرسل التطبيق طلبًا إلى واجهات برمجة تطبيقات Google بالنيابة عن حساب الخدمة، لذلك فإن المستخدمين لا يشتركون بشكل مباشر في عملية المصادقة.

ميزات حساب الخدمة:

  • يمكن لعدة مشرفين في النطاق إدارة حساب الخدمة ومراقبته. ولذلك، حتى في حال تم تغيير مشرف، لن تتأثر ميزة "مزامنة كلمات المرور".
  • لا تخضع حسابات الخدمة إلى حد الرمز المميز لإعادة التحميل الذي يؤثر في بروتوكول OAuth الثلاثي.
  • يتم تنزيل بيانات اعتماد حساب الخدمة كملف JSON، ويمكن استخدامها في العديد من وحدات التحكّم في النطاق. لا يلزمك تكرار عملية التفويض لكل وحدة تحكّم في النطاق.
  • لا تتطلب حسابات الخدمة متصفح ويب للمصادقة. يمكنك إعداد "مزامنة كلمات المرور" عند استخدام Windows Server Core.
  • يمكنك تثبيت "مزامنة كلمات المرور" وإعدادها باستخدام سطر الأوامر.

عيوب حساب الخدمة:

  • عليك إنشاء مشروع في Google Cloud، ما يجعل الإعداد أكثر تعقيدًا.

الخيار 2: استخدام بروتوكول OAuth الثلاثي للمصادقة

باستخدام بروتوكول OAuth الثلاثي، يرسل التطبيق طلبًا إلى Google APIs بالنيابة عن مستخدم. وبخلاف حساب الخدمة، عادةً ما يتطلب بروتوكول OAuth الثلاثي أن يقدم كل مستخدم إذنًا للتطبيق للوصول إلى بياناته. بالنسبة إلى "مزامنة كلمات المرور"، ينفِّذ مشرف النطاق هذه الخطوة نيابةً عن جميع المستخدمين أثناء عملية الإعداد. وبالتالي، لتتمكّن ميزة "مزامنة كلمة المرور" من مزامنة كلمات مرور المستخدم بنجاح لكل مستخدم في النطاق، على مشرف النطاق تفويض ميزة "مزامنة كلمة المرور" على كل وحدة تحكّم في النطاق.

ميزات بروتوكول OAuth الثلاثي:

  • استخدام بروتوكول OAuth الثلاثي هو أمر بسيط، ولا يتطلب سوى خطوة إعداد واحدة.

عيوب استخدام بروتوكول OAuth الثلاثي:

  • لا يتوفر إلا على Windows Server من خلال تجربة جهاز كمبيوتر سطح المكتب وليس على Windows Server Core.
  • من الممكن أن تتجاوز النطاقات التي تحتوي على عدة وحدات تحكّم في النطاق حد الرمز المميز. عليك تفويض كل وحدة تحكّم في النطاق بشكل منفصل، وهو ما قد يستغرق وقتًا طويلاً.
  • يتم ربط بروتوكول OAuth الثلاثي بحساب مشرف منفرد. إذا تم إيقاف الحساب أو حذفه، لن تعمل ميزة "مزامنة كلمات المرور".
  • على عكس حسابات الخدمة، لا يمكن مراقبة الاستخدام في Google Cloud.
  • لا يمكنك تثبيت "مزامنة كلمات المرور" وإعدادها باستخدام سطر الأوامر عند استخدام بروتوكول OAuth الثلاثي.


إنّ Google وGoogle Workspace والعلامات والشعارات المرتبطة بهما هي علامات تجارية مسجَّلة مملوكة من قِبل شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.