Şifre Senkronizasyonu'nu yüklemeden önce bir Google kimlik doğrulama yöntemi seçmeniz gerekir. Kimlik doğrulama için bir hizmet hesabı kullanılmasını öneririz. Password Sync'i komut satırından yüklüyorsanız bir hizmet hesabı kullanmanız gerekir.
Ayrıca kimlik doğrulaması için 3 aşamalı OAuth yöntemini, yalnızca Masaüstü Deneyimi özelliğine sahip Microsoft Windows Server'da kullanabilirsiniz. 5'ten fazla alan denetleyiciniz varsa her alan denetleyicisini ayrı ayrı yetkilendirmeniz gerekir ve bu işlem biraz zaman alabilir. Bunun yerine bir hizmet hesabı kullanılmasını öneririz.
Şuradasınız: Adım 2/7
1. seçenek: Kimlik doğrulaması için bir hizmet hesabı kullanma
Bir hizmet hesabı kullanıcıya değil bir uygulamaya aittir. Uygulama, hizmet hesabının yerine Google API'lerine bir istek gönderir. Dolayısıyla kullanıcılar kimlik doğrulama sürecine doğrudan dahil olmaz.
Hizmet hesabının avantajları:
- Bir hizmet hesabını birden fazla alan yöneticisi yönetebilir ve izleyebilir. Bu nedenle, bir yönetici değişse bile Şifre Senkronizasyonu bu durumdan etkilenmez.
- Hizmet hesapları, 3 aşamalı OAuth yöntemi için geçerli olan yenileme jetonu sınırına tabi değildir.
- Hizmet hesabı kimlik bilgileri JSON dosyası olarak indirilir ve pek çok alan adı denetleyicisinde kullanılabilir. Yetkilendirme işlemini her bir alan adı denetleyicisinde yinelemeniz gerekmez.
- Hizmet hesapları, kimlik doğrulama işleminin bir web tarayıcısından yapılmasını gerektirmez. Windows Server Core'u kullanırken Şifre Senkronizasyonu'nu yapılandırabilirsiniz.
- Password Sync'i komut satırını kullanarak yükleyebilir ve yapılandırabilirsiniz.
Hizmet hesabının dezavantajları:
- Google Cloud'da bir proje oluşturmanız gerekir. Bu da kurulumu daha karmaşık hale getirir.
2. seçenek: Kimlik doğrulaması için 3 aşamalı OAuth yöntemini kullanma
3 aşamalı OAuth yönteminde uygulama, kullanıcı adına Google API'lerine bir istek gönderir. Ancak, bir hizmet hesabının aksine 3 aşamalı OAuth yönteminde normalde her kullanıcının verilerini işlemesi için uygulamaya izin vermesi gerekir. Şifre Senkronizasyonu'nda bu adımı, tüm kullanıcılar adına yapılandırma işlemi sırasında alan yöneticisi gerçekleştirir. Password Sync'in bir alandaki her kullanıcının kullanıcı şifrelerini başarıyla senkronize etmesi için, alan yöneticisinin Password Sync'i her alan denetleyicisinde yetkilendirmesi gerekir.
3 aşamalı OAuth yönteminin avantajları:
- 3 aşamalı OAuth yöntemini kullanmak basittir ve yalnızca tek bir kurulum adımı gerektirir.
3 aşamalı OAuth yönteminin dezavantajları:
- Bu seçenek Windows Server Core'da değil, yalnızca Masaüstü Deneyimi özelliğine sahip Windows Server'da kullanılabilir.
- Birden fazla alan adı denetleyicisi olan alanlar jeton sınırını aşabilir. Her alan denetleyicisini ayrı ayrı yetkilendirmeniz gerekir ve bu işlem biraz zaman alabilir.
- 3 aşamalı OAuth tek bir yönetici hesabına bağlıdır. Hesap devre dışı bırakılır veya silinirse şifre senkronizasyonu çalışmaz.
- Hizmet hesaplarından farklı olarak, kullanım Google Cloud'da izlenemez.
- 3 aşamalı OAuth yönteminde komut satırını kullanarak Password Sync'i yükleyemez ve yapılandıramazsınız.
Google, Google Workspace ve ilgili markalar ile logolar Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.