يوضِّح هذا القسم كيفية إعداد ميزة "مزامنة كلمات المرور" باستخدام معالج الإعداد. للحصول على تعليمات عن كيفية الإعداد باستخدام سطر الأوامر، انتقِل إلى تثبيت "مزامنة كلمات المرور" وضبطها من سطر الأوامر.
بعد ذلك، عليك إضافة نطاق Google Workspace وطريقة المصادقة.
أنت حاليًا في الخطوة 5 من 7
الخطوة 1: إضافة نطاق Google Workspace
- من القائمة ابدأ، انقر على مزامنة كلمات المرور
نعم
التالي. أضِف عنوان البريد الإلكتروني لمشرف Google Workspace.
تستخدم "مزامنة كلمات المرور" عنوان البريد الإلكتروني هذا لإجراء تعديلات على كلمة المرور. يظهر العنوان أيضًا في سجلات التدقيق ضمن "وحدة تحكّم المشرف في Google".
ملاحظة مهمة: قبل المتابعة، تأكَّد من أنّ هذا المشرف سجَّل دخوله إلى "وحدة تحكّم المشرف" ووافق على بنود الخدمة.
الخطوة 2: ضبط طريقة المصادقة
إذا كنت تستخدم حساب خدمة:
- اختَر حساب الخدمة.
انقر على تحميل بيانات الاعتماد واختَر ملف JSON لحساب الخدمة.
يجب تغيير قيمة الحالة إلى مفوَّض.
ملاحظة: يحتوي ملف JSON على مفتاح يسمح بالوصول إلى نطاق Google. وبعد المصادقة، أزِل الملف من النظام.
في حال استخدام بروتوكول OAuth الثلاثي، عليك إجراء ما يلي:
- اختَر بروتوكول OAuth الثلاثي
تفويض الآن.
- سجِّل الدخول إلى حسابك على Google باستخدام عنوان البريد الإلكتروني المستخدَم عند عملية إعداد بروتوكول OAuth الثلاثي وانقر على متابعة عندما يُطلب منك ذلك.
- إذا طُلب منك ذلك، أدخِل اسم المستخدم وكلمة المرور للمشرف وانقر على تسجيل الدخول.
انقر على سماح.
من المفترض أن تظهر رسالة "تم منح التفويض بنجاح. الرجاء التبديل إلى التطبيق".
أغلِق المتصفّح وارجع إلى "مزامنة كلمات المرور". يجب تغيير قيمة الحالة إلى مفوَّض.
إذا لم تعرض شاشة "مزامنة كلمات المرور" الحالة مفوَّض، يُرجى الرجوع إلى رسالة الخطأ أسفل شاشة إعداد "مزامنة كلمات المرور". يتم عادةً حظر التفويض لأن المستخدم ليس مشرفًا متميزًا أو لم يتم ضبط الوقت والمنطقة الزمنية على خادمك بشكلٍ صحيح.
الخطوة 3: ضبط إعدادات Active Directory
- انقر على التالي.
- اختَر طريقة الوصول إلى التفويض المطلوب استخدامها في "مزامنة كلمات المرور" لطلب بحث Microsoft Active Directory. للاطّلاع على التفاصيل، انتقِل إلى قسم طرق الوصول إلى التفويض (أدناه).
بالنسبة إلى الاسم المميز الأساسي (DN)، اقبل الاسم التلقائي أو أدخِل اسمًا مميزًا أساسيًا آخر.
وفي حال استخدام "أداة مزامنة دليل Google Cloud"، عادةً ما يكون هذا الإعداد مطابقًا لإعداد "الاسم المميز الأساسي" في "أداة مزامنة دليل Google Cloud".
بالنسبة إلى سمة البريد، أدخِل سمة بريد نطاق Active Directory التي تحتوي على عنوان البريد الإلكتروني لكل مستخدم على Google (عادةً ما تكون "mail").
يجب أن تتطابق قيم السمة تمامًا مع عنوان البريد الإلكتروني على Google، بما في ذلك جزء النطاق من العنوان. إذا كنت تستخدم خيار استبدال أسماء النطاقات في عناوين البريد الإلكتروني لـ LDAP في "أداة مزامنة دليل Google Cloud"، قد تكون سمة أخرى.
انقر على التالي.
تعرض شاشة الملخص أنّه يتم حفظ الإعداد وأنّ الخدمة قيد التشغيل.
انقر على إنهاء.
كرِّر هذه الخطوات لكل وحدة تحكّم في النطاق لنطاقك.
طرق الوصول إلى التفويض
| طريقة الوصول | الوصف |
|---|---|
| سياق الأمان للتطبيق |
الإعداد التلقائي والمُقترَح. تعمل ميزة "مزامنة كلمات المرور" في سياق الأمان لحساب NetworkService، وليس لحساب مستخدم. إذا كان لديك وحدات تحكّم في نطاق Server Core أو إذا كنت تضبط "مزامنة كلمات المرور" من سطر الأوامر، عليك استخدام هذا الخيار. |
| هوية مجهولة |
تستخدم ميزة "مزامنة كلمات المرور" واجهات خدمة Active Directory (ADSI) لأغراض المصادقة.
لا ننصح بالوصول عن طريق إخفاء الهوية، لأنّه غير متوافق مع معظم إعدادات Active Directory. |
| بيانات اعتماد المستخدم |
تعمل ميزة "مزامنة كلمات المرور" نيابةً عن مستخدم مفوّض. ولا ينبغي للمستخدم أن يكون مشرف النطاق. يمكن أن يكون حساب دور يمتلك الأذونات التالية: إدراج أنواع المحتوى والاطّلاع على جميع السمات والاطّلاع على الأذونات التي يتم تطبيقها على "This object and all child objects" (هذا العنصر وجميع العناصر الفرعية). يسترد المستخدِم المفوَّض عناوين البريد الإلكتروني للمستخدمين من Active Directory. ولذلك، يجب أن يمتلك إذنًا بالوصول للاطّلاع على سمة البريد لجميع المستخدمين الذين تريد مزامنة كلمات مرورهم. إذا حدَّدت هذا الخيار، أكمِل الحقلَين المستخدم المفوَّض وكلمة المرور. |
إنّ Google وGoogle Workspace والعلامات والشعارات المرتبطة بهما هي علامات تجارية مسجَّلة مملوكة من قِبل شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.