۲. روش احراز هویت خود را انتخاب کنید

قبل از نصب Password Sync، باید یک روش احراز هویت گوگل انتخاب کنید. توصیه می‌کنیم از یک حساب کاربری سرویس برای احراز هویت استفاده کنید. اگر Password Sync را از خط فرمان نصب می‌کنید، باید از یک حساب کاربری سرویس استفاده کنید.

همچنین می‌توانید از OAuth سه‌گانه برای احراز هویت استفاده کنید، اما فقط در Microsoft Windows Server با Desktop Experience. اگر بیش از 5 کنترل‌کننده دامنه دارید، باید هر کنترل‌کننده دامنه را جداگانه تأیید کنید که می‌تواند زمان‌بر باشد. توصیه می‌کنیم به جای آن از یک حساب کاربری سرویس استفاده کنید.

شما در مرحله ۲ از ۷ هستید

گزینه ۱: استفاده از یک حساب کاربری سرویس برای احراز هویت

یک حساب کاربری سرویس به جای یک کاربر، متعلق به یک برنامه است. برنامه از طرف حساب کاربری سرویس، درخواستی را به APIهای گوگل ارسال می‌کند، بنابراین کاربران مستقیماً در فرآیند احراز هویت دخیل نیستند.

مزایای حساب کاربری خدماتی:

  • چندین مدیر دامنه می‌توانند یک حساب کاربری سرویس را مدیریت و نظارت کنند. بنابراین، حتی اگر یک مدیر تغییر کند، همگام‌سازی رمز عبور تحت تأثیر قرار نمی‌گیرد.
  • حساب‌های کاربری سرویس مشمول محدودیت توکن رفرش که بر OAuth سه‌گانه تأثیر می‌گذارد، نمی‌شوند.
  • اعتبارنامه‌های حساب کاربری سرویس به صورت یک فایل JSON دانلود می‌شوند و می‌توانند در بسیاری از کنترل‌کننده‌های دامنه مورد استفاده قرار گیرند. نیازی نیست فرآیند مجوزدهی را برای هر کنترل‌کننده دامنه تکرار کنید.
  • حساب‌های کاربری سرویس برای احراز هویت نیازی به مرورگر وب ندارند. می‌توانید هنگام استفاده از Windows Server Core، همگام‌سازی رمز عبور را پیکربندی کنید.
  • شما می‌توانید Password Sync را با استفاده از خط فرمان نصب و پیکربندی کنید.

معایب حساب کاربری خدماتی:

  • شما باید یک پروژه در Google Cloud ایجاد کنید، که این امر تنظیمات را پیچیده‌تر می‌کند.

گزینه ۲: استفاده از OAuth سه‌گانه برای احراز هویت

با OAuth سه مرحله‌ای، برنامه از طرف یک کاربر درخواستی را به APIهای گوگل ارسال می‌کند. با این حال، برخلاف یک حساب کاربری سرویس، OAuth سه مرحله‌ای معمولاً از هر کاربر می‌خواهد که به برنامه اجازه دسترسی به داده‌های خود را بدهد. برای همگام‌سازی رمز عبور، مدیر دامنه این مرحله را از طرف همه کاربران در طول فرآیند راه‌اندازی انجام می‌دهد. به نوبه خود، برای اینکه همگام‌سازی رمز عبور برای هر کاربر در یک دامنه با موفقیت همگام‌سازی شود، مدیر دامنه باید همگام‌سازی رمز عبور را در هر کنترل‌کننده دامنه مجاز کند.

مزایای OAuth سه‌گانه:

  • استفاده از OAuth سه مرحله‌ای ساده است و فقط به یک مرحله راه‌اندازی نیاز دارد.

معایب OAuth سه‌گانه:

  • این قابلیت فقط در ویندوز سرور با Desktop Experience قابل استفاده است و در ویندوز سرور Core قابل استفاده نیست.
  • دامنه‌هایی که چندین کنترل‌کننده دامنه دارند ممکن است از محدودیت توکن عبور کنند. شما باید هر کنترل‌کننده دامنه را جداگانه مجاز کنید، که می‌تواند زمان‌بر باشد.
  • احراز هویت سه مرحله‌ای (3-legged OAuth) به یک حساب کاربری مدیر (administrator account) وابسته است. اگر این حساب کاربری غیرفعال یا حذف شود، همگام‌سازی رمز عبور (Password Sync) کار نخواهد کرد.
  • برخلاف حساب‌های کاربری سرویس، میزان استفاده در گوگل کلود قابل نظارت نیست.
  • شما نمی‌توانید Password Sync را با استفاده از خط فرمان با OAuth سه‌گانه نصب و پیکربندی کنید.


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.