Cette section explique comment configurer Password Sync avec l'assistant de configuration. Pour savoir comment le configurer avec la ligne de commande, consultez Installer et configurer Password Sync à partir de la ligne de commande.
Vous devez ensuite ajouter votre méthode d'authentification et votre domaine Google Workspace.
Vous êtes à l'étape 5 sur 7
Étape 1 : Ajoutez votre domaine Google Workspace
- Dans le menu Start (Démarrer), cliquez sur Password Sync
Yes (Oui) Next (Suivant). Ajoutez votre adresse e-mail d'administrateur Google Workspace.
Password Sync utilise cette adresse e-mail pour modifier les mots de passe. L'adresse apparaît également dans les journaux d'audit de la console d'administration Google.
Important : Avant de continuer, assurez-vous que l'administrateur est connecté à la console d'administration et a accepté les conditions d'utilisation.
Étape 2 : Configurez votre méthode d'authentification
Si vous utilisez un compte de service :
- Sélectionnez Service Account (Compte de service).
Cliquez dans le champ Load Credentials (Charger des identifiants), puis sélectionnez le fichier JSON de votre compte de service.
La valeur associée à Status (État) devrait passer à Authorized (Autorisé).
Remarque : Le fichier JSON possède une clé qui permet d'accéder à votre domaine Google. Après l'authentification, supprimez le fichier du système.
Si vous utilisez OAuth en 3 étapes :
- Sélectionnez 3-legged OAuth Authorize Now (Autoriser maintenant).
- Lorsque vous y êtes invité, connectez-vous à votre compte Google avec l'adresse e-mail utilisée lors de la configuration de l'authentification OAuth en trois étapes, puis cliquez sur Continue (Continuer).
- Le cas échéant, indiquez le nom d'utilisateur et le mot de passe de votre compte administrateur, et cliquez sur Sign in (Connexion).
Cliquez sur Autoriser.
Le message suivant devrait s'afficher : "Authorization has been granted successfully. Please switch to your application." (L'autorisation a été accordée.
Veuillez passer à votre application.) La valeur Statut devrait passer à Autorisé.
La valeur associée à **Status** (État) devrait passer à Authorized (Autorisé). En règle générale, l'autorisation est bloquée, car l'utilisateur n'est pas un super-administrateur ou l'heure et le fuseau horaire de votre serveur ne sont pas correctement définis.
En général, l'autorisation est bloquée, car l'utilisateur n'est pas un super-administrateur ou parce que l'heure et le fuseau horaire de votre serveur ne sont pas définis correctement.
- Cliquez sur Suivant.
- Cliquez sur **Suivant** . Pour plus de détails, accédez aux méthodes d'accès Autorisation (ci-dessous).
Pour Base distinguished name (DN), acceptez la valeur par défaut ou entrez un autre DN de base.
Si vous utilisez Google Cloud Directory Sync (GCDS), ce paramètre est généralement identique au paramètre DN de base de GCDS.
Pour Attribut de messagerie, saisissez l'attribut de messagerie de votre domaine Active Directory qui contient l'adresse e-mail Google de chaque utilisateur (généralement, "mail").
Dans le champ **Mail Attribute** (Attribut de messagerie), saisissez l'attribut de messagerie de votre domaine Active Directory qui contient l'adresse e-mail Google de chaque utilisateur (généralement "mail"), y compris la partie domaine de l'adresse. Si vous utilisez l'option Remplacer les noms de domaine dans les adresses e-mail LDAP dans GCDS, il peut s'agir d'un autre attribut.
Si vous utilisez l'option Replace domain names in LDAP email addresses (Remplacer le nom de domaine dans les adresses e-mail LDAP) dans GCDS, il peut s'agir d'un autre attribut.
L'écran Récapitulatif indique que la configuration est enregistrée et que le service est en cours d'exécution.
Cliquez sur Terminer.
Répétez ces étapes pour chaque contrôleur de domaine de votre domaine.
Répétez ces étapes pour chaque contrôleur de domaine de votre domaine.
| Méthode d'accès | Méthode d'accès |
|---|---|
| Description |
Application's Security Context (Contexte de sécurité de l'application) Il s'agit du paramètre par défaut, mais aussi recommandé. Password Sync s'exécute dans le contexte de sécurité du compte NetworkService, pas d'un compte utilisateur. |
| Vous devez choisir cette option si vous disposez de contrôleurs de domaine Server Core ou si vous configurez Password Sync à partir de la ligne de commande. |
Anonyme
Password Sync utilise Active Directory Service Interfaces (ADSI) pour l'authentification. |
| Nous déconseillons l'accès anonyme, car il n'est pas compatible avec la plupart des configurations Active Directory. |
User Credentials (Identifiants utilisateur) Password Sync agit pour le compte d'un utilisateur autorisé. Il peut s'agir d'un compte de rôle disposant des autorisations suivantes : List Contents (Lister les contenus), Read All Properties (Lire toutes les propriétés) et Read Permissions (Autorisations de lecture) pour "This object and all child objects" (Cet objet et tous les objets enfants). L'utilisateur autorisé récupère les adresses e-mail des utilisateurs dans Active Directory. Par conséquent, il doit être autorisé à lire l'attribut de messagerie de tous les utilisateurs dont vous souhaitez synchroniser le mot de passe. Si vous sélectionnez cette option, complétez les champs Utilisateur autorisé et Mot de passe. |
Google, Google Workspace, et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.