5. Mengonfigurasi Password Sync

Bagian ini menjelaskan cara menyiapkan Sinkronisasi Sandi menggunakan wizard konfigurasi. Untuk mengetahui petunjuk penyiapan menggunakan command line, buka halaman Menginstal & mengonfigurasi Password Sync dari command line.

Selanjutnya, Anda perlu menambahkan domain Google Workspace dan metode autentikasi.

Anda berada di langkah 5 dari 7

Langkah 1: Tambahkan domain Google Workspace Anda

Dari menu Start, klik Password Sync Yes Next.
Tambahkan alamat email administrator Google Workspace Anda.

Password Sync menggunakan alamat email ini untuk melakukan pembaruan sandi. Alamat tersebut juga muncul di log audit di konsol Google Admin.

Penting: Sebelum melanjutkan, pastikan administrator ini telah login ke konsol Admin dan menyetujui Persyaratan Layanan.

Langkah 2: Siapkan metode autentikasi Anda

Jika Anda menggunakan akun layanan:

Pilih Service Account.
Klik Load Credentials lalu pilih file JSON akun layanan.

Nilai Status akan berubah menjadi Authorized.

Catatan: File JSON memiliki kunci yang mengizinkan akses ke domain Google Anda. Setelah autentikasi, hapus file dari sistem.

Jika Anda menggunakan 3-legged OAuth:

Pilih 3-legged OAuth Authorize Now.
Jika diminta, login ke Akun Google Anda dengan alamat email yang digunakan saat menyiapkan 3-legged OAuth, lalu klik Lanjutkan.
Jika diminta, masukkan nama pengguna dan sandi administrator Anda, lalu klik Login.
Klik Izinkan.

Anda akan melihat pesan "Otorisasi berhasil diberikan. Beralihlah ke aplikasi Anda."
Tutup browser Anda dan kembali ke Sinkronisasi Sandi. Nilai Status akan berubah menjadi Authorized.
Jika layar Sinkronisasi Sandi tidak menampilkan Diotorisasi, lihat pesan error di bagian bawah layar konfigurasi Sinkronisasi Sandi. Biasanya, otorisasi diblokir karena pengguna bukan administrator super atau waktu dan zona waktu di server Anda tidak disetel dengan benar.

Langkah 3: Konfigurasi setelan Active Directory

Klik Berikutnya.
Pilih metode akses otorisasi yang akan digunakan Password Sync untuk membuat kueri Microsoft Active Directory. Untuk mengetahui detailnya, lihat Metode akses otorisasi (di bawah).
Untuk Base distinguished name (DN), setujui default atau masukkan base DN lain.

Jika Anda menggunakan Google Cloud Directory Sync (GCDS), setelan ini biasanya identik dengan setelan DN dasar GCDS.
Untuk Mail Attribute, masukkan atribut email domain Active Directory yang berisi alamat email Google setiap pengguna (biasanya, "mail").

Nilai dalam atribut harus sama persis dengan alamat email Google, termasuk bagian domain alamat. Jika Anda menggunakan opsi Replace domain names in LDAP email addresses di GCDS, atribut tersebut mungkin menjadi atribut lain.
Klik Berikutnya.

Layar Summary akan menunjukkan bahwa konfigurasi telah disimpan dan layanan sedang berjalan.
Klik Selesai.
Ulangi langkah ini untuk setiap pengontrol domain di domain Anda.

Metode akses otorisasi

Metode akses	Deskripsi
Konteks Keamanan Aplikasi	Setelan default dan yang direkomendasikan. Password Sync berjalan dalam konteks keamanan akun NetworkService, bukan akun pengguna. Jika memiliki pengontrol domain Server Core atau mengonfigurasi Password Sync dari command line, Anda harus memilih opsi ini.
Anonim	Password Sync menggunakan Active Directory Service Interfaces (ADSI) untuk autentikasi. Kami tidak merekomendasikan akses Anonymous karena tidak didukung oleh sebagian besar konfigurasi Active Directory.
Kredensial Pengguna	Sinkronisasi Sandi bertindak atas nama pengguna yang diotorisasi. Pengguna tidak harus menjadi administrator domain. Pengguna dapat berupa akun peran dengan izin berikut: List Contents, Read All Properties, dan Read Permissions yang diterapkan ke "This object and all child objects". Pengguna yang diotorisasi akan mengambil alamat email pengguna dari Active Directory. Dia harus memiliki akses untuk membaca atribut email semua pengguna yang sandinya ingin Anda sinkronkan. Jika Anda memilih opsi ini, isi kolom Authorized User dan Password.

Metode akses

Deskripsi

Konteks Keamanan Aplikasi

Setelan default dan yang direkomendasikan. Password Sync berjalan dalam konteks keamanan akun NetworkService, bukan akun pengguna.

Jika memiliki pengontrol domain Server Core atau mengonfigurasi Password Sync dari command line, Anda harus memilih opsi ini.

Anonim

Password Sync menggunakan Active Directory Service Interfaces (ADSI) untuk autentikasi.

Kami tidak merekomendasikan akses Anonymous karena tidak didukung oleh sebagian besar konfigurasi Active Directory.

Kredensial Pengguna

Sinkronisasi Sandi bertindak atas nama pengguna yang diotorisasi. Pengguna tidak harus menjadi administrator domain. Pengguna dapat berupa akun peran dengan izin berikut: List Contents, Read All Properties, dan Read Permissions yang diterapkan ke "This object and all child objects".

Pengguna yang diotorisasi akan mengambil alamat email pengguna dari Active Directory. Dia harus memiliki akses untuk membaca atribut email semua pengguna yang sandinya ingin Anda sinkronkan.

Jika Anda memilih opsi ini, isi kolom Authorized User dan Password.

Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang dari masing-masing perusahaan yang bersangkutan.

5. Mengonfigurasi Password Sync Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.