5. הגדרת סנכרון סיסמאות

בקטע הזה מוסבר איך להגדיר את Password Sync באמצעות אשף ההגדרה. הוראות להגדרה באמצעות שורת הפקודה זמינות במאמר בנושא התקנה והגדרה של Password Sync משורת הפקודה.

בשלב הבא, צריך להוסיף את הדומיין שלכם ב-Google Workspace ואת שיטת האימות.

הגעת לשלב 5 מתוך 7

שלב 1: מוסיפים את הדומיין של Google Workspace

  1. בתפריט Start (התחל), לוחצים על Password Sync (סנכרון סיסמאות) ואז Yes (כן) ואז Next (הבא).

  2. מוסיפים את כתובת האימייל של האדמין ב-Google Workspace.

    הסיסמה הזו משמשת את Password Sync כדי לבצע עדכוני סיסמאות. הכתובת מופיעה גם ביומני הביקורת במסוף Google Admin.

    חשוב: לפני שממשיכים, צריך לוודא שהאדמין הזה נכנס למסוף Admin ואישר את התנאים וההגבלות.

שלב 2: הגדרת שיטת האימות

אם אתם משתמשים בחשבון שירות:

  1. בוחרים באפשרות חשבון שירות.

  2. לוחצים על Load Credentials ובוחרים את קובץ ה-JSON של חשבון השירות.

    הערך של Status צריך להשתנות לAuthorized.

    הערה: בקובץ ה-JSON יש מפתח שמאפשר גישה לדומיין שלכם ב-Google. אחרי האימות, מסירים את הקובץ מהמערכת.

אם משתמשים ב-OAuth תלת-רגלי:

  1. בוחרים באפשרות 3-legged OAuth (‏OAuth תלת-רגלי) ואז Authorize Now (מתן הרשאה).
  2. כשמתבקשים, נכנסים לחשבון Google עם כתובת האימייל שבה השתמשתם כשביצעתם את ההגדרה של OAuth תלת-רגלי, ולוחצים על המשך.
  3. אם מופיעה בקשה, מזינים את שם המשתמש והסיסמה של האדמין ולוחצים על Sign in (כניסה).

  4. לוחצים על אישור.

    אמורה להופיע ההודעה 'ההרשאה ניתנה'. צריך לעבור לאפליקציה שלך."

  5. סוגרים את הדפדפן וחוזרים אל סנכרון סיסמאות. הערך של Status צריך להשתנות ל-Authorized.

  6. אם במסך Password Sync לא מופיע הכיתוב Authorized, צריך לעיין בהודעת השגיאה שמופיעה בחלק התחתון של מסך ההגדרה של Password Sync. בדרך כלל, ההרשאה נחסמת כי המשתמש לא סופר-אדמין או כי השעה ואזור הזמן בשרת לא מוגדרים בצורה נכונה.

שלב 3: הגדרת Active Directory

  1. לוחצים על הבא.
  2. בוחרים את שיטת הגישה להרשאה שבה Password Sync ישתמש כדי לשלוח שאילתות ל-Microsoft Active Directory. פרטים נוספים זמינים בקטע שיטות למתן גישה להרשאה (בהמשך).

  3. בקטע שם ייחודי (DN) בסיסי, מאשרים את ברירת המחדל או מזינים שם ייחודי בסיסי אחר.

    אם אתם משתמשים ב-Google Cloud Directory Sync‏ (GCDS), ההגדרה הזו בדרך כלל זהה להגדרת ה-DN הבסיסי ב-GCDS.

  4. בקטע Mail Attribute (מאפיין האימייל), מזינים את מאפיין האימייל של הדומיין ב-Active Directory שמכיל את כתובת האימייל של כל משתמש ב-Google (בדרך כלל, 'mail').

    הערכים במאפיין חייבים להתאים בדיוק לכתובת האימייל ב-Google, כולל חלק הדומיין של הכתובת. אם אתם משתמשים באפשרות החלפת שמות הדומיין בכתובות אימייל של LDAP ב-GCDS, יכול להיות שזה מאפיין אחר.

  5. לוחצים על הבא.

    במסך הסיכום מוצג שההגדרה נשמרה והשירות פועל.

  6. לוחצים על סיום.

  7. חוזרים על השלבים האלה לכל בקר דומיין בדומיין.

שיטות גישה להרשאה

שיטת הגישה תיאור
הקשר האבטחתי של האפליקציה

ההגדרה המומלצת וזו שמוגדרת כברירת מחדל. הכלי סנכרון סיסמאות פועל בהקשר האבטחתי של חשבון NetworkService, ולא של חשבון משתמש.

אם יש לכם בקרי דומיין של Server Core או שאתם מגדירים את סנכרון הסיסמאות משורת הפקודה, אתם צריכים לבחור באפשרות הזו.
אנונימי סנכרון סיסמאות משתמש בממשקי שירות של Active Directory ‏ (ADSI) לצורכי אימות.

לא מומלץ להשתמש בגישה אנונימית, כי היא לא נתמכת ברוב ההגדרות של Active Directory.
פרטי הכניסה של המשתמש

סנכרון סיסמאות פועל בשם משתמש מורשה. המשתמש לא חייב להיות אדמין בדומיין. יכול להיות שזה חשבון עם הרשאות העברה עם התפקידים הבאים: List Contents (הצגת התוכן), Read All Properties (קריאת כל המאפיינים) ו-Read Permissions (קריאת הרשאות) שחלים על This object and all child objects (האובייקט הזה וכל אובייקטי הצאצא).

המשתמש המורשה מאחזר את כתובות האימייל של המשתמשים מ-Active Directory. צריכה להיות להם גישת קריאה למאפיין האימייל של כל המשתמשים שאתם רוצים לסנכרן את הסיסמאות שלהם.

אם בוחרים באפשרות הזו, צריך למלא את השדות משתמש מורשה וסיסמה.


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.