5. הגדרת סנכרון סיסמאות

בקטע הזה מוסבר איך להגדיר את Password Sync באמצעות אשף ההגדרה. הוראות להגדרה באמצעות שורת הפקודה זמינות במאמר התקנה והגדרה של Password Sync משורת הפקודה.

בשלב הבא, צריך להוסיף את הדומיין של Google Workspace ואת שיטת האימות.

הגעת לשלב 5 מתוך 7

שלב 1: מוסיפים את הדומיין של Google Workspace

  1. בתפריט Start (התחל), לוחצים על Password Sync (סנכרון סיסמאות) ואזYes (כן) ואזNext (הבא).

  2. מוסיפים את כתובת האימייל של האדמין ב-Google Workspace.

    הכלי Password Sync משתמש בכתובת האימייל הזו כדי לבצע עדכוני סיסמאות. הכתובת מופיעה גם ביומני הביקורת במסוף Google Admin.

    חשוב: לפני שממשיכים, צריך לוודא שהאדמין הזה נכנס למסוף Admin ואישר את התנאים וההגבלות.

שלב 2: הגדרת שיטת האימות

אם אתם משתמשים בחשבון שירות:

  1. בוחרים באפשרות חשבון שירות.

  2. לוחצים על Load Credentials ובוחרים את קובץ ה-JSON של חשבון השירות.

    הערך של Status צריך להשתנות ל-Authorized.

    הערה: בקובץ ה-JSON יש מפתח שמאפשר גישה לדומיין שלכם ב-Google. אחרי האימות, מסירים את הקובץ מהמערכת.

אם משתמשים ב-OAuth תלת-רגלי:

  1. בוחרים באפשרות 3-legged OAuth (‏OAuth תלת-רגלי) ואזAuthorize Now (אישור עכשיו).
  2. כשמוצגת בקשה, נכנסים לחשבון Google עם כתובת האימייל שבה השתמשתם כשהגדרתם OAuth תלת-רגלי ולוחצים על המשך.
  3. אם מופיעה בקשה, מזינים את שם המשתמש והסיסמה של האדמין ולוחצים על Sign in (כניסה).

  4. לוחצים על אישור.

    אמורה להופיע ההודעה 'ההרשאה ניתנה בהצלחה'. עליך לעבור לאפליקציה שלך".

  5. סוגרים את הדפדפן וחוזרים אל Password Sync. הערך של Status צריך להשתנות ל-Authorized.

  6. אם במסך Password Sync לא מופיע הכיתוב Authorized (מורשה), צריך לעיין בהודעת השגיאה שמופיעה בחלק התחתון של מסך ההגדרה של Password Sync. בדרך כלל, ההרשאה נחסמת כי המשתמש לא מוגדר כסופר-אדמין או שהשעה ואזור הזמן בשרת לא מוגדרים בצורה נכונה.

שלב 3: קובעים את ההגדרות של Active Directory

  1. לוחצים על הבא.
  2. בוחרים את שיטת הגישה להרשאה שבה Password Sync ישתמש כדי לשלוח שאילתה ל-Microsoft Active Directory. פרטים נוספים זמינים בקטע שיטות למתן גישה להרשאה (בהמשך).

  3. בקטע שם ייחודי (DN) בסיסי, מאשרים את ברירת המחדל או מזינים שם ייחודי בסיסי אחר.

    אם אתם משתמשים ב-Google Cloud Directory Sync‏ (GCDS), ההגדרה הזו בדרך כלל זהה להגדרת ה-DN הבסיסי ב-GCDS.

  4. בקטע Mail Attribute (מאפיין אימייל), מזינים את מאפיין האימייל של דומיין Active Directory שמכיל את כתובת האימייל של כל משתמש ב-Google (בדרך כלל, 'mail').

    הערכים במאפיין חייבים להתאים בדיוק לכתובת האימייל ב-Google, כולל חלק הדומיין של הכתובת. אם אתם משתמשים באפשרות החלפת שמות הדומיין בכתובות אימייל של LDAP ב-GCDS, יכול להיות שזה מאפיין אחר.

  5. לוחצים על הבא.

    במסך הסיכום מוצג שההגדרה נשמרה והשירות פועל.

  6. לוחצים על סיום.

  7. חוזרים על השלבים האלה לכל בקר דומיין בדומיין.

שיטות גישה להרשאה

שיטת הגישה תיאור
הקשר האבטחתי של האפליקציה

ההגדרה המומלצת שמוגדרת כברירת מחדל. הכלי Password Sync פועל בהקשר האבטחתי של חשבון NetworkService, ולא של חשבון משתמש.

אם יש לכם בקרי דומיין של Server Core או שאתם מגדירים את סנכרון הסיסמאות משורת הפקודה, אתם צריכים לבחור באפשרות הזו.
אנונימי הכלי Password Sync משתמש בממשקי שירות של Active Directory ‏ (ADSI) לצורכי אימות.

אנחנו לא ממליצים על גישה אנונימית, כי היא לא נתמכת ברוב ההגדרות של Active Directory.
פרטי הכניסה של המשתמש

הכלי Password Sync פועל בשם משתמש מורשה. המשתמש לא חייב להיות אדמין של הדומיין. יכול להיות שזה חשבון עם התפקידים הבאים: List Contents (הצגת תוכן), Read All Properties (קריאת כל המאפיינים) ו-Read Permissions (קריאת הרשאות) שחלים על This object and all child objects (האובייקט הזה וכל אובייקטי הצאצא).

המשתמש המורשה מאחזר את כתובות האימייל של המשתמשים מ-Active Directory. צריכה להיות להם גישת קריאה למאפיין האימייל של כל המשתמשים שאתם רוצים לסנכרן את הסיסמאות שלהם.

אם בוחרים באפשרות הזו, צריך למלא את השדות משתמש מורשה וסיסמה.


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.