בקטע הזה מוסבר איך להגדיר את Password Sync באמצעות אשף ההגדרה. הוראות להגדרה באמצעות שורת הפקודה זמינות במאמר התקנה והגדרה של Password Sync משורת הפקודה.
בשלב הבא, צריך להוסיף את הדומיין שלכם ב-Google Workspace ואת שיטת האימות.
הגעת לשלב 5 מתוך 7
שלב 1: מוסיפים את הדומיין של Google Workspace
- בתפריט Start (התחלה), לוחצים על Password Sync (סנכרון סיסמאות)
Yes (כן)
Next (הבא).
מוסיפים את כתובת האימייל של האדמין ב-Google Workspace.
הסיסמה הזו משמשת את Password Sync לעדכוני סיסמאות. הכתובת מופיעה גם ביומני הביקורת במסוף Google Admin.
חשוב: לפני שממשיכים, צריך לוודא שהאדמין הזה נכנס למסוף Admin ואישר את התנאים וההגבלות.
שלב 2: הגדרת שיטת האימות
אם אתם משתמשים בחשבון שירות:
- בוחרים באפשרות חשבון שירות.
לוחצים על Load Credentials ובוחרים את קובץ ה-JSON של חשבון השירות.
הערך של Status צריך להשתנות ל-Authorized.
הערה: בקובץ ה-JSON יש מפתח שמאפשר גישה לדומיין שלכם ב-Google. אחרי האימות, מסירים את הקובץ מהמערכת.
אם משתמשים ב-OAuth תלת-רגלי:
- בוחרים באפשרות 3-legged OAuth (OAuth תלת-רגלי)
Authorize Now (מתן הרשאה).
- כשמתבקשים, נכנסים לחשבון Google עם כתובת האימייל שבה השתמשתם כשביצעתם את ההגדרה של OAuth עם 3 רגליים, ולוחצים על המשך.
- אם מופיעה בקשה, מזינים את שם המשתמש והסיסמה של האדמין ולוחצים על Sign in (כניסה).
לוחצים על אישור.
אמורה להופיע ההודעה 'ההרשאה ניתנה'. צריך לעבור לאפליקציה."
סוגרים את הדפדפן וחוזרים אל Password Sync. הערך של Status צריך להשתנות ל-Authorized.
אם במסך Password Sync לא מוצג הכיתוב Authorized, צריך לעיין בהודעת השגיאה שמופיעה בחלק התחתון של מסך ההגדרה של Password Sync. בדרך כלל, ההרשאה נחסמת כי המשתמש לא סופר-אדמין או שהשעה ואזור הזמן בשרת לא מוגדרים בצורה נכונה.
שלב 3: קביעת ההגדרות של Active Directory
- לוחצים על הבא.
- בוחרים את שיטת הגישה להרשאה שבה Password Sync ישתמש כדי לשלוח שאילתה ל-Microsoft Active Directory. פרטים נוספים זמינים בקטע שיטות למתן גישה להרשאה (בהמשך).
בקטע שם ייחודי (DN) בסיסי, מאשרים את ברירת המחדל או מזינים שם ייחודי בסיסי אחר.
אם אתם משתמשים ב-Google Cloud Directory Sync (GCDS), ההגדרה הזו בדרך כלל זהה להגדרת ה-DN הבסיסי ב-GCDS.
בקטע מאפיין האימייל, מזינים את מאפיין האימייל של הדומיין ב-Active Directory שמכיל את כתובת האימייל של כל משתמש ב-Google (בדרך כלל 'אימייל').
הערכים במאפיין חייבים להתאים בדיוק לכתובת האימייל ב-Google, כולל חלק הדומיין של הכתובת. אם אתם משתמשים באפשרות החלפת שמות הדומיין בכתובות אימייל של LDAP ב-GCDS, יכול להיות שזו תהיה תכונה אחרת.
לוחצים על הבא.
במסך הסיכום מוצג שההגדרה נשמרה והשירות פועל.
לוחצים על סיום.
חוזרים על השלבים האלה לכל בקר דומיין בדומיין.
שיטות גישה להרשאה
| שיטת ההנגשה | תיאור |
|---|---|
| הקשר האבטחתי של האפליקציה |
ההגדרה המומלצת וזו שמוגדרת כברירת מחדל. הכלי Password Sync פועל בהקשר האבטחתי של חשבון NetworkService, ולא של חשבון משתמש. אם יש לכם בקרי דומיין של Server Core או שאתם מגדירים את סנכרון הסיסמאות משורת הפקודה, אתם צריכים לבחור באפשרות הזו. |
| אנונימי |
הכלי Password Sync משתמש בממשקי שירות של Active Directory (ADSI) לצורכי אימות.
אנחנו לא ממליצים על גישה אנונימית, כי היא לא נתמכת ברוב ההגדרות של Active Directory. |
| פרטי הכניסה של המשתמש |
הכלי Password Sync פועל בשם משתמש מורשה. המשתמש לא חייב להיות אדמין של הדומיין. יכול להיות שזה חשבון תפקיד עם ההרשאות הבאות: List Contents (הצגת התוכן), Read All Properties (קריאת כל המאפיינים) ו-Read Permissions (קריאת הרשאות) שחלות על This object and all child objects (האובייקט הזה וכל אובייקטי הצאצא). המשתמש המורשה מאחזר את כתובות האימייל של המשתמשים מ-Active Directory. צריכה להיות להם גישת קריאה למאפיין האימייל של כל המשתמשים שאתם רוצים לסנכרן את הסיסמאות שלהם. אם בוחרים באפשרות הזו, צריך למלא את השדות משתמש מורשה וסיסמה. |
Google, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.