5. הגדרת סנכרון סיסמאות

בקטע הזה מוסבר איך להגדיר את סנכרון סיסמאות באמצעות אשף ההגדרה. הוראות להגדרה באמצעות שורת הפקודה זמינות במאמר התקנה והגדרה של סנכרון סיסמאות משורת הפקודה.

בשלב הבא, צריך להוסיף את הדומיין שלכם ב-Google Workspace ואת שיטת האימות.

הגעת לשלב 5 מתוך 7

שלב 1: מוסיפים את הדומיין של Google Workspace

  1. בתפריט Start (התחל), לוחצים על Password Sync (סנכרון סיסמאות) ואז Yes (כן) ואז Next (הבא).

  2. מוסיפים את כתובת האימייל של האדמין ב-Google Workspace.

    סנכרון סיסמאות משתמש בכתובת האימייל הזו כדי לבצע עדכונים של סיסמאות. הכתובת מופיעה גם ביומני הביקורת במסוף Google Admin.

    חשוב: לפני שממשיכים, צריך לוודא שהאדמין הזה נכנס למסוף Admin ואישר את התנאים וההגבלות.

שלב 2: הגדרת שיטת האימות

אם אתם משתמשים בחשבון שירות:

  1. בוחרים באפשרות חשבון שירות.

  2. לוחצים על Load Credentials ובוחרים את קובץ ה-JSON של חשבון השירות.

    הערך של Status צריך להשתנות לAuthorized.

    הערה: בקובץ ה-JSON יש מפתח שמאפשר גישה לדומיין שלכם ב-Google. אחרי האימות, מסירים את הקובץ מהמערכת.

אם משתמשים ב-OAuth תלת-רגלי:

  1. בוחרים באפשרות 3-legged OAuth (‏OAuth תלת-רגלי) ואז Authorize Now (מתן הרשאה).
  2. כשמתבקשים, נכנסים לחשבון Google עם כתובת האימייל שבה השתמשתם כשמגדירים OAuth עם 3 רגליים ולוחצים על המשך.
  3. אם מופיעה בקשה, מזינים את שם המשתמש והסיסמה של האדמין ולוחצים על Sign in (כניסה).

  4. לוחצים על אישור.

    אמורה להופיע ההודעה 'ההרשאה ניתנה'. עליך לעבור לאפליקציה שלך."

  5. סוגרים את הדפדפן וחוזרים אל סנכרון סיסמאות. הערך של Status צריך להשתנות ל-Authorized.

  6. אם במסך סנכרון סיסמאות לא מופיע הכיתוב Authorized, צריך לעיין בהודעת השגיאה שמופיעה בחלק התחתון של מסך ההגדרה של סנכרון סיסמאות. בדרך כלל, ההרשאה נחסמת כי המשתמש הוא לא סופר-אדמין או שהשעה ואזור הזמן בשרת לא מוגדרים בצורה נכונה.

שלב 3: הגדרת Active Directory

  1. לוחצים על הבא.
  2. בוחרים את שיטת הגישה להרשאה שבה סנכרון סיסמאות ישתמש כדי לשלוח שאילתה ל-Microsoft Active Directory. פרטים נוספים זמינים בקטע שיטות למתן גישה להרשאה (בהמשך).

  3. בקטע שם ייחודי (DN) בסיסי, מאשרים את ברירת המחדל או מזינים שם ייחודי בסיסי אחר.

    אם אתם משתמשים ב-Google Cloud Directory Sync‏ (GCDS), ההגדרה הזו בדרך כלל זהה להגדרת ה-DN הבסיסי ב-GCDS.

  4. בקטע מאפיין האימייל, מזינים את מאפיין האימייל של הדומיין ב-Active Directory שמכיל את כתובת האימייל של כל משתמש ב-Google (בדרך כלל 'אימייל').

    הערכים במאפיין חייבים להתאים בדיוק לכתובת האימייל ב-Google, כולל חלק הדומיין של הכתובת. אם אתם משתמשים באפשרות החלפת שמות הדומיין בכתובות אימייל של LDAP ב-GCDS, יכול להיות שזו תהיה תכונה אחרת.

  5. לוחצים על הבא.

    במסך הסיכום מוצג שההגדרה נשמרה והשירות פועל.

  6. לוחצים על סיום.

  7. חוזרים על השלבים האלה לכל בקר דומיין בדומיין.

שיטות גישה להרשאה

שיטת ההנגשה תיאור
הקשר האבטחתי של האפליקציה

ההגדרה המומלצת שמוגדרת כברירת מחדל. סנכרון סיסמאות פועל בהקשר האבטחתי של חשבון NetworkService, ולא של חשבון משתמש.

אם יש לכם בקרי דומיין של Server Core או שאתם מגדירים את סנכרון הסיסמאות משורת הפקודה, אתם צריכים לבחור באפשרות הזו.
אנונימי סנכרון סיסמאות משתמש בממשקי שירות של Active Directory ‏ (ADSI) לצורכי אימות.

לא מומלץ להשתמש בגישה אנונימית, כי היא לא נתמכת ברוב ההגדרות של Active Directory.
פרטי הכניסה של המשתמש

סנכרון סיסמאות פועל בשם משתמש מורשה. המשתמש לא חייב להיות אדמין בדומיין. יכול להיות שזה חשבון עם הרשאות העברה עם ההרשאות הבאות: List Contents (הצגת התוכן), Read All Properties (קריאת כל המאפיינים) ו-Read Permissions (קריאת הרשאות) שחלים על This object and all child objects (האובייקט הזה וכל אובייקטי הצאצא).

המשתמש המורשה מאחזר את כתובות האימייל של המשתמשים מ-Active Directory. צריכה להיות להם גישת קריאה למאפיין האימייל של כל המשתמשים שאתם רוצים לסנכרן את הסיסמאות שלהם.

אם בוחרים באפשרות הזו, צריך למלא את השדות משתמש מורשה וסיסמה.


Google‏, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.