5. Configurare Sincronizzazione password

Questa sezione descrive come configurare la sincronizzazione delle password utilizzando la configurazione guidata. Per istruzioni su come eseguire la configurazione mediante la riga di comando, vedi Installare e configurare Sincronizzazione password dalla riga di comando.

Successivamente, devi aggiungere il dominio Google Workspace e il metodo di autenticazione.

Sei al passaggio 5 di 7

Passaggio 1: aggiungi il tuo dominio Google Workspace

  1. Nel menu Start, fai clic su Password Sync e poi e poiAvanti.

  2. Aggiungi il tuo indirizzo email di amministratore di Google Workspace.

    Sincronizzazione password utilizza questo indirizzo email per eseguire aggiornamenti della password. L'indirizzo viene visualizzato anche nei log di controllo della Console di amministrazione Google.

    Importante: prima di continuare, assicurati che questo amministratore abbia eseguito l'accesso alla Console di amministrazione e abbia accettato i Termini di servizio.

Passaggio 2: configura il metodo di autenticazione

Se utilizzi un service account:

  1. Seleziona Service Account (Account di servizio).

  2. Fai clic su Load Credentials (Carica credenziali) e seleziona il file JSON del tuo service account.

    Il valore Status (Stato) deve diventare Authorized (Autorizzato).

    Nota: il file JSON contiene una chiave che consente l'accesso al tuo dominio Google. Dopo l'autenticazione, rimuovi il file dal sistema.

Se utilizzi OAuth a tre vie:

  1. Seleziona OAuth a tre vie e poiAutorizza ora.
  2. Quando richiesto, accedi al tuo Account Google con l'indirizzo email utilizzato quando hai configurato OAuth a tre vie e fai clic su Continua.
  3. Se richiesto, fornisci il nome utente e la password amministratore e fai clic su Accedi.

  4. Fai clic su Consenti.

    Viene visualizzato un messaggio che indica che l'autorizzazione è stata concessa e che puoi passare alla tua applicazione.

  5. Chiudi il browser e torna a Sincronizzazione password. Il valore Status (Stato) deve diventare Authorized (Autorizzato).

  6. Se nella schermata Sincronizzazione password non viene visualizzato Autorizzato, fai riferimento al messaggio di errore nella parte inferiore della schermata di configurazione di Sincronizzazione password. In genere, l'autorizzazione è bloccata perché l'utente non è un super amministratore o perché l'ora e il fuso orario non sono impostati correttamente sul tuo server.

Passaggio 3: configura le impostazioni di Active Directory

  1. Fai clic su Avanti.
  2. Seleziona il metodo di accesso all'autorizzazione che Sincronizzazione password deve utilizzare per eseguire query in Microsoft Active Directory. Per informazioni dettagliate, vedi Metodi di autorizzazione all'accesso di seguito.

  3. Per Nome distinto (DN) di base, accetta il valore predefinito o inserisci un altro DN di base.

    Se utilizzi Google Cloud Directory Sync (GCDS), questa impostazione di solito è identica all'impostazione Base DN di GCDS.

  4. In Attributo email, inserisci l'attributo email del dominio Active Directory che contiene l'indirizzo email Google di ciascun utente (di solito, "mail").

    I valori nell'attributo devono corrispondere esattamente all'indirizzo email di Google, inclusa la parte dell'indirizzo contenente il dominio. Se utilizzi l'opzione Sostituisci i nomi di dominio negli indirizzi email LDAP in GCDS, potrebbe essere un altro attributo.

  5. Fai clic su Avanti.

    La schermata Riepilogo mostra che la configurazione è stata salvata e il servizio è in esecuzione.

  6. Fai clic su Fine.

  7. Ripeti questi passaggi per ciascun controller di dominio del tuo dominio.

Metodi di accesso all'autorizzazione

Metodo di accesso Descrizione
Contesto di sicurezza dell'applicazione

L'impostazione predefinita e consigliata. La sincronizzazione delle password viene eseguita nel contesto di sicurezza dell'account NetworkService, non di un account utente.

Se hai controller di dominio Server Core o stai configurando Sincronizzazione password dalla riga di comando, devi scegliere questa opzione.
Anonimo Sincronizzazione password utilizza ADSI (Active Directory Service Interfaces) per l'autenticazione.

L'accesso anonimo non è consigliato perché non è supportato dalla maggior parte delle configurazioni di Active Directory.
Credenziali utente

Sincronizzazione password agisce per conto di un utente autorizzato. L'utente non deve necessariamente essere un amministratore di dominio. È sufficiente un account del ruolo con le seguenti autorizzazioni: Elenca contenuto, Leggi tutte le proprietà e Autorizzazioni di lettura applicate a "Questo oggetto e tutti gli oggetti secondari".

L'utente autorizzato recupera gli indirizzi email degli utenti da Active Directory, pertanto deve disporre dell'accesso in lettura per l'attributo Mail di tutti gli utenti di cui vuoi sincronizzare le password.

Se selezioni questa opzione, compila i campi Utente autorizzato e Password.


Google, Google Workspace e i marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.