5. Konfigurera lösenordssynkronisering

Det här avsnittet beskriver hur du konfigurerar lösenordssynkronisering med hjälp av konfigurationsguiden. För instruktioner om hur du konfigurerar med hjälp av kommandoraden, gå till Installera och konfigurera lösenordssynkronisering från kommandoraden .

Sedan måste du lägga till din Google Workspace-domän och autentiseringsmetod.

Du är på steg 5 av 7

Steg 1: Lägg till din Google Workspace-domän

  1. Från Start- menyn klickar du på Lösenordssynkronisering och sedan Ja och sedan Nästa .

  2. Lägg till din e-postadress som Google Workspace-administratör.

    Lösenordssynkronisering använder den här e-postadressen för att uppdatera lösenord. Adressen visas också i granskningsloggarna i Googles administratörskonsol.

    Viktigt : Innan du fortsätter, se till att den här administratören har loggat in på administratörskonsolen och godkänt användarvillkoren.

Steg 2: Konfigurera din autentiseringsmetod

Om du använder ett servicekonto:

  1. Välj Tjänstkonto .

  2. Klicka på Läs in autentiseringsuppgifter och välj din JSON-fil för tjänstkontot.

    Statusvärdet bör ändras till Auktoriserad .

    Obs ! JSON-filen har en nyckel som ger åtkomst till din Google-domän. Ta bort filen från systemet efter autentiseringen.

Om du använder 3-benad OAuth:

  1. Välj 3-benad OAuth och sedan Auktorisera nu .
  2. När du uppmanas att göra det loggar du in på ditt Google-konto med den e-postadress som användes när du konfigurerade 3-legged OAuth och klickar på Fortsätt .
  3. Om du uppmanas att göra det anger du ditt administratörsanvändarnamn och lösenord och klickar på Logga in .

  4. Klicka på Tillåt .

    Du bör se "Auktorisering har beviljats. Växla till din applikation".

  5. Stäng webbläsaren och återgå till Lösenordssynkronisering. Statusvärdet bör ändras till Auktoriserad .

  6. Om skärmen Lösenordssynkronisering inte visar Auktoriserad , se felmeddelandet längst ner på konfigurationsskärmen för Lösenordssynkronisering. Vanligtvis blockeras auktoriseringen eftersom användaren inte är en superadministratör eller att tid och tidszon på din server inte är korrekt inställda.

Steg 3: Konfigurera Active Directory-inställningar

  1. Klicka på Nästa .
  2. Välj den auktoriseringsåtkomstmetod som Password Sync ska använda för att fråga Microsoft Active Directory. Mer information finns i Auktoriseringsåtkomstmetoder (nedan).

  3. För Base Distinguished Name (DN) accepterar du standardvärdet eller anger ett annat bas-DN.

    Om du använder Google Cloud Directory Sync (GCDS) är den här inställningen vanligtvis identisk med GCDS bas-DN-inställning.

  4. För E-postattribut anger du din Active Directory-domäns e-postattribut som innehåller varje användares Google-e-postadress (vanligtvis "e-post").

    Värdena i attributet måste exakt matcha Googles e-postadress, inklusive domändelen av adressen. Om du använder alternativet Ersätt domännamn i LDAP-e-postadresser i GCDS kan det vara ett annat attribut.

  5. Klicka på Nästa .

    Sammanfattningsskärmen visar att konfigurationen är sparad och att tjänsten körs.

  6. Klicka på Slutför .

  7. Upprepa dessa steg för varje domänkontrollant i din domän.

Åtkomstmetoder för auktorisering

Åtkomstmetod Beskrivning
Applikationens säkerhetskontext

Standardinställningen och den rekommenderade inställningen. Lösenordssynkronisering körs i säkerhetskontexten för NetworkService-kontot, inte ett användarkonto.

Om du har Server Core-domänkontrollanter eller om du konfigurerar lösenordssynkronisering från kommandoraden måste du välja det här alternativet.

Anonym Lösenordssynkronisering använder Active Directory Service Interfaces (ADSI) för autentiseringsändamål.

Vi rekommenderar inte anonym åtkomst, eftersom det inte stöds av de flesta Active Directory-konfigurationer.

Användaruppgifter

Password Sync agerar å en behörig användares vägnar. Användaren behöver inte vara domänadministratör. Det kan vara ett rollkonto med följande behörigheter: Lista innehåll, Läs alla egenskaper och Läsbehörigheter tillämpade på "Detta objekt och alla underordnade objekt".

Den behöriga användaren hämtar användarnas e-postadresser från Active Directory. De måste ha åtkomst för att läsa mail-attributet för alla användare vars lösenord du vill synkronisera.

Om du väljer det här alternativet fyller du i fälten Auktoriserad användare och Lösenord .


Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.