Antes de instalar o Password Sync, você precisa escolher um método de autenticação do Google. Recomendamos o uso de uma conta de serviço para autenticação. Se você estiver instalando o Password Sync pela linha de comando, precisará usar uma conta de serviço.
Você também pode usar o OAuth de três etapas para autenticação, mas somente no Microsoft Windows Server com Experiência Desktop. Se você tiver mais de cinco controladores de domínio, precisará autorizar cada um deles separadamente, o que pode ser demorado. Recomendamos o uso de uma conta de serviço.
Você está na etapa 2 de 7
Opção 1: usar uma conta de serviço para autenticar
Uma conta de serviço pertence a um aplicativo, e não a um usuário. O aplicativo envia uma solicitação para as APIs do Google em nome da conta de serviço, assim os usuários não participam diretamente do processo de autenticação.
Vantagens de uma conta de serviço:
- Vários administradores de domínio podem gerenciar e monitorar uma conta de serviço. Portanto, mesmo se houver uma mudança de administrador, o Password Sync não será afetado.
- As contas de serviço não estão sujeitas ao limite de tokens de atualização do OAuth de três etapas.
- O download das credenciais da conta de serviço é feito como um arquivo JSON que pode ser usado em vários controladores de domínio. Não é necessário repetir o processo de autorização para cada controlador de domínio.
- As contas de serviço não precisam de um navegador da Web para a autenticação. É possível configurar o Password Sync ao usar o Windows Server Core.
- É possível instalar e configurar o Password Sync usando a linha de comando.
Desvantagens de uma conta de serviço:
- É preciso criar um projeto no Google Cloud, o que torna a configuração mais complexa.
Opção 2: usar o OAuth de três etapas para a autenticação
Com o OAuth de três etapas, o app envia uma solicitação para as APIs do Google em nome de um usuário. No entanto, o OAuth de três etapas normalmente exige que todos os usuários concedam permissão ao app para acessar os dados deles, o que não acontece na conta de serviço. No caso da Sincronização de senhas, o administrador do domínio segue essa etapa em nome de todos os usuários durante o processo de configuração. Entretanto, para o Password Sync sincronizar as senhas de todos os usuários de um domínio, o administrador precisa autorizar o Password Sync em cada controlador de domínio.
Vantagens do OAuth de três etapas:
- Usar o OAuth de três etapas é simples e exige apenas uma etapa de configuração.
Desvantagens do OAuth de três etapas:
- Ela só está disponível no Windows Server com Experiência Desktop e não no Windows Server Core.
- Os domínios com vários controladores de domínio podem exceder o limite de tokens. É necessário autorizar cada controlador de domínio separadamente, o que pode ser demorado.
- O OAuth de três etapas está vinculado a uma única conta de administrador. Se a conta for desativada ou excluída, a Sincronização de senhas não vai funcionar.
- Não é possível monitorar o uso no Google Cloud, como acontece nas contas de serviço.
- Não é possível instalar e configurar o Password Sync usando a linha de comando com o OAuth de três etapas.
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas a que estão associados.