Antes de instalar Password Sync, debes elegir un método de autenticación de Google. Te recomendamos que uses una cuenta de servicio para la autenticación. Si instalas Password Sync desde la línea de comandos, debes usar una cuenta de servicio.
También puedes usar OAuth de 3 segmentos para la autenticación, pero solo en Microsoft Windows Server con experiencia de escritorio. Si tienes más de 5 controladores de dominio, debes autorizar cada uno por separado, lo que puede llevar mucho tiempo. En su lugar, te recomendamos que uses una cuenta de servicio.
Estás en el paso 2 de 7
Opción 1: Usa una cuenta de servicio para la autenticación
Una cuenta de servicio pertenece a una aplicación y no a un usuario. La aplicación envía una solicitud a las APIs de Google en nombre de la cuenta de servicio, por lo que los usuarios no participan directamente en el proceso de autenticación.
Ventajas de una cuenta de servicio:
- Varios administradores de dominio pueden administrar y supervisar una cuenta de servicio. Por lo tanto, incluso si cambia un administrador, la Sincronización de contraseñas no se ve afectada.
- Las cuentas de servicio no están sujetas al límite de tokens de actualización que afecta a OAuth de 3 segmentos.
- Las credenciales de la cuenta de servicio se descargan como un archivo JSON y se pueden usar en muchos controladores de dominio. No es necesario que repitas el proceso de autorización para cada controlador de dominio.
- Las cuentas de servicio no requieren un navegador web para la autenticación. Puedes configurar Password Sync cuando usas Windows Server Core.
- Puedes instalar y configurar Password Sync con la línea de comandos.
Desventajas de una cuenta de servicio:
- Debes crear un proyecto en Google Cloud, lo que hace que la configuración sea más compleja.
Opción 2: Usa OAuth de 3 segmentos para autenticar
Con OAuth de 3 segmentos, la aplicación envía una solicitud a las APIs de Google en nombre de un usuario. Sin embargo, a diferencia de una cuenta de servicio, OAuth de 3 segmentos normalmente requiere que cada usuario otorgue permiso a la aplicación para acceder a sus datos. En el caso de la Sincronización de contraseñas, el administrador del dominio realiza este paso en nombre de todos los usuarios durante el proceso de configuración. A su vez, para que la Sincronización de contraseñas sincronice correctamente las contraseñas de los usuarios de un dominio, el administrador del dominio debe autorizar la Sincronización de contraseñas en cada controlador de dominio.
Ventajas de OAuth de 3 segmentos:
- Usar OAuth de 3 segmentos es sencillo y solo requiere un paso de configuración.
Desventajas del OAuth de 3 segmentos:
- Solo está disponible en Windows Server con experiencia de escritorio y no en Windows Server Core.
- Los dominios con varios controladores de dominio pueden superar el límite de tokens. Debes autorizar cada controlador de dominio por separado, lo que puede llevar mucho tiempo.
- OAuth de 3 segmentos está vinculado a una sola cuenta de administrador. Si la cuenta está desactivada o borrada, la Sincronización de contraseñas no funcionará.
- A diferencia de las cuentas de servicio, el uso no se puede supervisar en Google Cloud.
- No puedes instalar ni configurar Password Sync con la línea de comandos y OAuth de 3 segmentos.
Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.