این بخش نحوه تنظیم همگامسازی رمز عبور را با استفاده از ویزارد پیکربندی شرح میدهد. برای دستورالعملهای مربوط به نحوه تنظیم با استفاده از خط فرمان، به نصب و پیکربندی همگامسازی رمز عبور از خط فرمان بروید.
در مرحله بعد، باید دامنه Google Workspace و روش احراز هویت خود را اضافه کنید.
شما در مرحله ۵ از ۷ هستید
مرحله ۱: دامنه Google Workspace خود را اضافه کنید
- از منوی شروع ، روی همگامسازی رمز عبور کلیک کنید
بله بعدی . آدرس ایمیل مدیر Google Workspace خود را اضافه کنید.
همگامسازی رمز عبور از این آدرس ایمیل برای انجام بهروزرسانیهای رمز عبور استفاده میکند. این آدرس همچنین در گزارشهای حسابرسی در کنسول مدیریت گوگل نمایش داده میشود.
مهم : قبل از ادامه، مطمئن شوید که این مدیر وارد کنسول مدیریت شده و شرایط خدمات را پذیرفته است.
مرحله ۲: روش احراز هویت خود را تنظیم کنید
اگر از یک حساب کاربری سرویس استفاده میکنید:
- حساب سرویس را انتخاب کنید.
روی بارگذاری اعتبارنامهها کلیک کنید و فایل JSON حساب سرویس خود را انتخاب کنید.
مقدار Status باید به Authorized تغییر کند.
توجه : فایل JSON دارای کلیدی است که امکان دسترسی به دامنه گوگل شما را فراهم میکند. پس از احراز هویت، فایل را از سیستم حذف کنید.
اگر از OAuth سهگانه استفاده میکنید:
- OAuth سهگانه را انتخاب کنید همین حالا مجوز دهید .
- وقتی از شما خواسته شد، با آدرس ایمیلی که هنگام تنظیم OAuth سهگانه استفاده کردهاید، وارد حساب گوگل خود شوید و روی ادامه کلیک کنید.
- در صورت درخواست، نام کاربری و رمز عبور مدیر خود را وارد کنید و روی ورود کلیک کنید.
روی اجازه دادن کلیک کنید.
باید عبارت «مجوز با موفقیت اعطا شد. لطفاً به درخواست خود بروید» را مشاهده کنید.
مرورگر خود را ببندید و به همگامسازی رمز عبور برگردید. مقدار وضعیت (Status) باید به مجاز (Authorized) تغییر کند.
اگر صفحه همگامسازی رمز عبور عبارت Authorized را نمایش نمیدهد، به پیام خطای پایین صفحه پیکربندی همگامسازی رمز عبور مراجعه کنید. معمولاً، مجوز مسدود شده است زیرا کاربر مدیر ارشد نیست یا زمان و منطقه زمانی روی سرور شما به درستی تنظیم نشده است.
مرحله 3: پیکربندی تنظیمات اکتیو دایرکتوری
- روی بعدی کلیک کنید.
- روش دسترسی مجوزدهی برای همگامسازی رمز عبور را برای استفاده جهت پرسوجو از Microsoft Active Directory انتخاب کنید. برای جزئیات بیشتر، به روشهای دسترسی مجوزدهی (در زیر) مراجعه کنید.
برای نام متمایز پایه (DN) ، مقدار پیشفرض را بپذیرید یا DN پایه دیگری وارد کنید.
اگر از همگامسازی دایرکتوری ابری گوگل (GCDS) استفاده میکنید، این تنظیم معمولاً با تنظیم DN پایه GCDS یکسان است.
برای ویژگی ایمیل (Mail Attribute )، ویژگی ایمیل دامنه Active Directory خود را که شامل آدرس ایمیل گوگل هر کاربر (معمولاً "mail") است، وارد کنید.
مقادیر موجود در ویژگی باید دقیقاً با آدرس ایمیل گوگل، از جمله بخش دامنه آدرس، مطابقت داشته باشند. اگر از گزینه « جایگزینی نامهای دامنه در آدرسهای ایمیل LDAP» در GCDS استفاده میکنید، ممکن است ویژگی دیگری باشد.
روی بعدی کلیک کنید.
صفحه خلاصه نشان میدهد که پیکربندی ذخیره شده و سرویس در حال اجرا است.
روی پایان کلیک کنید.
این مراحل را برای هر کنترلکننده دامنه در دامنه خود تکرار کنید.
روشهای دسترسی مجوزدهی
| روش دسترسی | توضیحات |
|---|---|
| زمینه امنیتی برنامه | تنظیمات پیشفرض و توصیهشده. همگامسازی رمز عبور در چارچوب امنیتی حساب NetworkService اجرا میشود، نه یک حساب کاربری. اگر کنترلکنندههای دامنه Server Core دارید یا همگامسازی رمز عبور را از خط فرمان پیکربندی میکنید، باید این گزینه را انتخاب کنید. |
| ناشناس | همگامسازی رمز عبور از رابطهای سرویس دایرکتوری فعال (ADSI) برای اهداف احراز هویت استفاده میکند. ما دسترسی ناشناس را توصیه نمیکنیم، زیرا توسط اکثر پیکربندیهای Active Directory پشتیبانی نمیشود. |
| اعتبارنامههای کاربر | همگامسازی رمز عبور به نمایندگی از یک کاربر مجاز عمل میکند. این کاربر لازم نیست مدیر دامنه باشد. میتواند یک حساب کاربری با مجوزهای زیر باشد: فهرست محتویات، خواندن همه ویژگیها و مجوزهای خواندن که به "این شیء و همه اشیاء فرزند" اعمال میشود. کاربر مجاز، آدرسهای ایمیل کاربران را از Active Directory بازیابی میکند. او باید دسترسی خواندن ویژگی ایمیل همه کاربرانی که میخواهید رمز عبورشان همگامسازی شود را داشته باشد. اگر این گزینه را انتخاب کردید، فیلدهای کاربر مجاز و رمز عبور را تکمیل کنید. |
گوگل، گوگل ورکاسپیس و علامتها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نامهای شرکتها و محصولات، علائم تجاری شرکتهایی هستند که با آنها مرتبط هستند.
این بخش نحوه تنظیم همگامسازی رمز عبور را با استفاده از ویزارد پیکربندی شرح میدهد. برای دستورالعملهای مربوط به نحوه تنظیم با استفاده از خط فرمان، به نصب و پیکربندی همگامسازی رمز عبور از خط فرمان بروید.
در مرحله بعد، باید دامنه Google Workspace و روش احراز هویت خود را اضافه کنید.
شما در مرحله ۵ از ۷ هستید
مرحله ۱: دامنه Google Workspace خود را اضافه کنید
- از منوی شروع ، روی همگامسازی رمز عبور کلیک کنید بله بعدی .
آدرس ایمیل مدیر Google Workspace خود را اضافه کنید.
همگامسازی رمز عبور از این آدرس ایمیل برای انجام بهروزرسانیهای رمز عبور استفاده میکند. این آدرس همچنین در گزارشهای حسابرسی در کنسول مدیریت گوگل نمایش داده میشود.
مهم : قبل از ادامه، مطمئن شوید که این مدیر وارد کنسول مدیریت شده و شرایط خدمات را پذیرفته است.
مرحله ۲: روش احراز هویت خود را تنظیم کنید
اگر از یک حساب کاربری سرویس استفاده میکنید:
- حساب سرویس را انتخاب کنید.
روی بارگذاری اعتبارنامهها کلیک کنید و فایل JSON حساب سرویس خود را انتخاب کنید.
مقدار Status باید به Authorized تغییر کند.
توجه : فایل JSON دارای کلیدی است که امکان دسترسی به دامنه گوگل شما را فراهم میکند. پس از احراز هویت، فایل را از سیستم حذف کنید.
اگر از OAuth سهگانه استفاده میکنید:
- OAuth سهگانه را انتخاب کنید همین حالا مجوز دهید .
- وقتی از شما خواسته شد، با آدرس ایمیلی که هنگام تنظیم OAuth سهگانه استفاده کردهاید، وارد حساب گوگل خود شوید و روی ادامه کلیک کنید.
- در صورت درخواست، نام کاربری و رمز عبور مدیر خود را وارد کنید و روی ورود کلیک کنید.
روی اجازه دادن کلیک کنید.
باید عبارت «مجوز با موفقیت اعطا شد. لطفاً به درخواست خود بروید» را مشاهده کنید.
مرورگر خود را ببندید و به همگامسازی رمز عبور برگردید. مقدار وضعیت (Status) باید به مجاز (Authorized) تغییر کند.
اگر صفحه همگامسازی رمز عبور عبارت Authorized را نمایش نمیدهد، به پیام خطای پایین صفحه پیکربندی همگامسازی رمز عبور مراجعه کنید. معمولاً، مجوز مسدود شده است زیرا کاربر مدیر ارشد نیست یا زمان و منطقه زمانی روی سرور شما به درستی تنظیم نشده است.
مرحله 3: پیکربندی تنظیمات اکتیو دایرکتوری
- روی بعدی کلیک کنید.
- روش دسترسی مجوزدهی برای همگامسازی رمز عبور را برای استفاده جهت پرسوجو از Microsoft Active Directory انتخاب کنید. برای جزئیات بیشتر، به روشهای دسترسی مجوزدهی (در زیر) مراجعه کنید.
برای نام متمایز پایه (DN) ، مقدار پیشفرض را بپذیرید یا DN پایه دیگری وارد کنید.
اگر از همگامسازی دایرکتوری ابری گوگل (GCDS) استفاده میکنید، این تنظیم معمولاً با تنظیم DN پایه GCDS یکسان است.
برای ویژگی ایمیل (Mail Attribute )، ویژگی ایمیل دامنه Active Directory خود را که شامل آدرس ایمیل گوگل هر کاربر (معمولاً "mail") است، وارد کنید.
مقادیر موجود در ویژگی باید دقیقاً با آدرس ایمیل گوگل، از جمله بخش دامنه آدرس، مطابقت داشته باشند. اگر از گزینه « جایگزینی نامهای دامنه در آدرسهای ایمیل LDAP» در GCDS استفاده میکنید، ممکن است ویژگی دیگری باشد.
روی بعدی کلیک کنید.
صفحه خلاصه نشان میدهد که پیکربندی ذخیره شده و سرویس در حال اجرا است.
روی پایان کلیک کنید.
این مراحل را برای هر کنترلکننده دامنه در دامنه خود تکرار کنید.
روشهای دسترسی مجوزدهی
| روش دسترسی | توضیحات |
|---|---|
| زمینه امنیتی برنامه | تنظیمات پیشفرض و توصیهشده. همگامسازی رمز عبور در چارچوب امنیتی حساب NetworkService اجرا میشود، نه یک حساب کاربری. اگر کنترلکنندههای دامنه Server Core دارید یا همگامسازی رمز عبور را از خط فرمان پیکربندی میکنید، باید این گزینه را انتخاب کنید. |
| ناشناس | همگامسازی رمز عبور از رابطهای سرویس دایرکتوری فعال (ADSI) برای اهداف احراز هویت استفاده میکند. ما دسترسی ناشناس را توصیه نمیکنیم، زیرا توسط اکثر پیکربندیهای Active Directory پشتیبانی نمیشود. |
| اعتبارنامههای کاربر | همگامسازی رمز عبور به نمایندگی از یک کاربر مجاز عمل میکند. این کاربر لازم نیست مدیر دامنه باشد. میتواند یک حساب کاربری با مجوزهای زیر باشد: فهرست محتویات، خواندن همه ویژگیها و مجوزهای خواندن که به "این شیء و همه اشیاء فرزند" اعمال میشود. کاربر مجاز، آدرسهای ایمیل کاربران را از Active Directory بازیابی میکند. او باید دسترسی خواندن ویژگی ایمیل همه کاربرانی که میخواهید رمز عبورشان همگامسازی شود را داشته باشد. اگر این گزینه را انتخاب کردید، فیلدهای کاربر مجاز و رمز عبور را تکمیل کنید. |
گوگل، گوگل ورکاسپیس و علامتها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نامهای شرکتها و محصولات، علائم تجاری شرکتهایی هستند که با آنها مرتبط هستند.