5. Konfigurowanie Password Sync

W tej sekcji opisaliśmy, jak skonfigurować synchronizację haseł przy użyciu kreatora konfiguracji. Instrukcje konfigurowania za pomocą wiersza poleceń znajdziesz w artykule Instalowanie i konfigurowanie Password Sync z poziomu wiersza poleceń.

Następnie musisz dodać domenę Google Workspace i metodę uwierzytelniania.

Krok 5 z 7

Krok 1. Dodaj domenę Google Workspace

W menu Start kliknij Synchronizacja haseł. Tak Dalej.
Dodaj adres e-mail administratora Google Workspace.

Password Sync używa tego adresu e-mail do aktualizowania haseł. Adres ten pojawi się też w dziennikach kontrolnych w konsoli administracyjnej Google.

Ważne: zanim przejdziesz dalej, sprawdź, czy ten administrator zalogował się w konsoli administracyjnej i zaakceptował Warunki korzystania z usługi.

Krok 2. Skonfiguruj metodę uwierzytelniania

Jeśli używasz konta usługi:

Wybierz Konto usługi.
Kliknij Load Credentials (Wczytaj dane logowania) i wybierz swój plik JSON konta usługi.

Wartość w polu Status (Stan) powinna się zmienić na Authorized (Autoryzowane).

Uwaga: plik JSON zawiera klucz umożliwiający dostęp do Twojej domeny Google. Po uwierzytelnieniu usuń ten plik z systemu.

Jeśli używasz trzyetapowej autoryzacji OAuth:

Wybierz 3-legged OAuth (Trzyetapowa autoryzacja OAuth). Autoryzuj teraz.
Gdy pojawi się odpowiedni komunikat, zaloguj się na konto Google przy użyciu adresu e-mail użytego podczas konfigurowania trzyetapowej autoryzacji OAuth i kliknij Dalej.
Jeśli wyświetli się zapytanie, wpisz swoją nazwę administratora i hasło, a następnie kliknij Sign in (Zaloguj się).
Kliknij Zezwól.

Powinien pojawić się komunikat „Authorization has been granted successfully. Please switch to your application” (Autoryzacja przebiegła pomyślnie. Przełącz się do swojej aplikacji).
Zamknij przeglądarkę i wróć do synchronizacji haseł. Wartość w polu Status (Stan) powinna się zmienić na Authorized (Autoryzowane).
Jeśli na ekranie Synchronizacja haseł nie pojawi się komunikat Uwierzytelniono, zapoznaj się z komunikatem o błędzie u dołu ekranu konfiguracji Synchronizacji haseł. Najczęściej autoryzacja jest blokowana, bo użytkownik nie jest superadministratorem lub ustawienia czasu albo strefy czasowej na serwerze są nieprawidłowe.

Krok 3. Skonfiguruj ustawienia Active Directory

Kliknij Dalej.
Wybierz metodę dostępu do autoryzacji, której Password Sync ma używać do wysyłania zapytań do Microsoft Active Directory. Szczegółowe informacje znajdziesz w sekcji Metody dostępu do autoryzacji (poniżej).
W polu Podstawowa nazwa wyróżniająca (DN) możesz zaakceptować wartość domyślną lub wpisać inną podstawową nazwę wyróżniającą.

Jeśli używasz Google Cloud Directory Sync (GCDS), to ustawienie jest zwykle takie samo jak ustawienie podstawowej nazwy wyróżniającej w GCDS.
W polu Atrybut poczty wpisz atrybut poczty domeny Active Directory, który zawiera adres e-mail Google każdego użytkownika (zwykle jest to „poczta”).

Wartości w atrybucie muszą być dokładnie takie same jak adres e-mail Google (łącznie z domeną w adresie). Atrybut może być inny, jeśli w GCDS używasz opcji Zastąp nazwy domen w adresach e-mail LDAP.
Kliknij Dalej.

Na ekranie z podsumowaniem wyświetli się informacja, że konfiguracja została zapisana, a usługa jest uruchomiona.
Kliknij Zakończ.
Powtórz te czynności w przypadku każdego kontrolera domeny w swojej domenie.

Metody dostępu do autoryzacji

Metoda dostępu	Opis
Application's Security Context (Kontekst zabezpieczeń aplikacji)	Ustawienie domyślne i zalecane. Synchronizacja haseł działa w kontekście zabezpieczeń konta NetworkService, a nie konta użytkownika. Jeśli masz kontrolery domeny Server Core lub konfigurujesz Password Sync z poziomu wiersza poleceń, musisz wybrać tę opcję.
Anonim	Password Sync używa do uwierzytelniania Active Directory Service Interfaces (ADSI). Nie zalecamy korzystania z anonimowego dostępu, ponieważ większość konfiguracji Active Directory tego nie obsługuje.
Dane logowania użytkownika	Synchronizacja haseł działa w imieniu autoryzowanego użytkownika. Użytkownik nie musi być administratorem domeny. Jego konto może mieć rolę z uprawnieniami Wyświetlanie zawartości, Odczyt wszystkich właściwości i Odczyt uprawnień zastosowanymi do elementu „Ten obiekt oraz wszystkie obiekty podrzędne”. Autoryzowany użytkownik pobiera adresy e-mail użytkowników z Active Directory, dlatego musi mieć możliwość odczytywania atrybutu poczty wszystkich użytkowników, których hasła mają zostać zsynchronizowane. Jeśli wybierzesz tę opcję, wypełnij pola Autoryzowany użytkownik i Hasło.

Metoda dostępu

Opis

Application's Security Context (Kontekst zabezpieczeń aplikacji)

Ustawienie domyślne i zalecane. Synchronizacja haseł działa w kontekście zabezpieczeń konta NetworkService, a nie konta użytkownika.

Jeśli masz kontrolery domeny Server Core lub konfigurujesz Password Sync z poziomu wiersza poleceń, musisz wybrać tę opcję.

Anonim

Password Sync używa do uwierzytelniania Active Directory Service Interfaces (ADSI).

Nie zalecamy korzystania z anonimowego dostępu, ponieważ większość konfiguracji Active Directory tego nie obsługuje.

Dane logowania użytkownika

Synchronizacja haseł działa w imieniu autoryzowanego użytkownika. Użytkownik nie musi być administratorem domeny. Jego konto może mieć rolę z uprawnieniami Wyświetlanie zawartości, Odczyt wszystkich właściwości i Odczyt uprawnień zastosowanymi do elementu „Ten obiekt oraz wszystkie obiekty podrzędne”.

Autoryzowany użytkownik pobiera adresy e-mail użytkowników z Active Directory, dlatego musi mieć możliwość odczytywania atrybutu poczty wszystkich użytkowników, których hasła mają zostać zsynchronizowane.

Jeśli wybierzesz tę opcję, wypełnij pola Autoryzowany użytkownik i Hasło.

Google, Google Workspace i znaki pokrewne są znakami towarowymi Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.

5. Konfigurowanie Password Sync Zadbaj o dobrą organizację dzięki kolekcji Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.