5. Настройка синхронизации паролей.

В этом разделе описывается, как настроить синхронизацию паролей с помощью мастера настройки. Инструкции по настройке с помощью командной строки см. в разделе «Установка и настройка синхронизации паролей из командной строки» .

Далее вам необходимо добавить домен Google Workspace и метод аутентификации.

Вы на 5-м шаге из 7.

Шаг 1: Добавьте свой домен Google Workspace.

  1. В меню «Пуск» выберите «Синхронизация паролей». а потом Да а потом Следующий .

  2. Добавьте свой адрес электронной почты администратора Google Workspace.

    Функция синхронизации паролей использует этот адрес электронной почты для обновления паролей. Этот адрес также отображается в журналах аудита в консоли администратора Google.

    Важно : Прежде чем продолжить, убедитесь, что этот администратор вошел в консоль администратора и принял Условия предоставления услуг.

Шаг 2: Настройте метод аутентификации

Если вы используете служебный аккаунт:

  1. Выберите учетную запись службы .

  2. Нажмите «Загрузить учетные данные» и выберите JSON-файл вашей учетной записи службы.

    Значение параметра «Статус» должно измениться на «Авторизованный» .

    Примечание : JSON-файл содержит ключ, предоставляющий доступ к вашему домену Google. После аутентификации удалите файл из системы.

Если вы используете трехэтапную аутентификацию OAuth:

  1. Выберите трехэтапную OAuth- аутентификацию а потом Авторизовать сейчас .
  2. Когда появится соответствующий запрос, войдите в свою учетную запись Google, используя адрес электронной почты, который вы использовали при настройке трехэтапной аутентификации OAuth, и нажмите «Продолжить» .
  3. При появлении запроса укажите имя пользователя и пароль администратора и нажмите «Войти» .

  4. Нажмите «Разрешить» .

    Вы должны увидеть сообщение «Авторизация успешно предоставлена. Пожалуйста, переключитесь на ваше приложение».

  5. Закройте браузер и вернитесь на сайт Password Sync. Значение поля Status должно измениться на Authorized .

  6. Если на экране синхронизации паролей не отображается сообщение «Авторизовано» , обратитесь к сообщению об ошибке в нижней части экрана настройки синхронизации паролей. Как правило, авторизация блокируется, потому что пользователь не является суперадминистратором или время и часовой пояс на вашем сервере установлены неправильно.

Шаг 3: Настройка параметров Active Directory

  1. Нажмите «Далее» .
  2. Выберите метод авторизации доступа для синхронизации паролей, который будет использоваться для запросов к Microsoft Active Directory. Подробности см. в разделе «Методы авторизации доступа» (ниже).

  3. Для параметра «Базовое отличительное имя (DN)» примите значение по умолчанию или введите другое базовое отличительное имя.

    Если вы используете Google Cloud Directory Sync (GCDS), этот параметр обычно идентичен базовому параметру DN в GCDS.

  4. В поле «Почтовый атрибут» введите почтовый атрибут вашего домена Active Directory, содержащий адрес электронной почты каждого пользователя Google (обычно «mail»).

    Значения атрибута должны точно совпадать с адресом электронной почты Google, включая доменную часть адреса. Если вы используете параметр « Заменять доменные имена в адресах электронной почты LDAP» в GCDS, это может быть другой атрибут.

  5. Нажмите «Далее» .

    На экране «Сводка» отображается информация о том, что конфигурация сохранена и служба запущена.

  6. Нажмите «Готово» .

  7. Повторите эти шаги для каждого контроллера домена в вашем домене.

Методы авторизации доступа

метод доступа Описание
Контекст безопасности приложения

Настройки по умолчанию и рекомендуемые. Синхронизация паролей выполняется в контексте безопасности учетной записи NetworkService, а не учетной записи пользователя.

Если у вас есть контроллеры домена Server Core или вы настраиваете синхронизацию паролей из командной строки, вам необходимо выбрать этот параметр.

Аноним Функция синхронизации паролей использует интерфейсы служб Active Directory (ADSI) для целей аутентификации.

Мы не рекомендуем анонимный доступ, поскольку он не поддерживается большинством конфигураций Active Directory.

Учетные данные пользователя

Функция синхронизации паролей работает от имени авторизованного пользователя. Пользователю не обязательно быть администратором домена. Это может быть учетная запись роли со следующими разрешениями: просмотр содержимого, чтение всех свойств и чтение разрешений, применяемых к «этому объекту и всем дочерним объектам».

Авторизованный пользователь получает адреса электронной почты пользователей из Active Directory. Он должен иметь доступ к чтению атрибута mail для всех пользователей, пароли которых вы хотите синхронизировать.

Если вы выберете этот вариант, заполните поля «Авторизованный пользователь» и «Пароль» .


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.

,

В этом разделе описывается, как настроить синхронизацию паролей с помощью мастера настройки. Инструкции по настройке с помощью командной строки см. в разделе «Установка и настройка синхронизации паролей из командной строки» .

Далее вам необходимо добавить домен Google Workspace и метод аутентификации.

Вы на 5-м шаге из 7.

Шаг 1: Добавьте свой домен Google Workspace.

  1. В меню «Пуск» выберите «Синхронизация паролей». а потом Да а потом Следующий .

  2. Добавьте свой адрес электронной почты администратора Google Workspace.

    Функция синхронизации паролей использует этот адрес электронной почты для обновления паролей. Этот адрес также отображается в журналах аудита в консоли администратора Google.

    Важно : Прежде чем продолжить, убедитесь, что этот администратор вошел в консоль администратора и принял Условия предоставления услуг.

Шаг 2: Настройте метод аутентификации

Если вы используете служебный аккаунт:

  1. Выберите учетную запись службы .

  2. Нажмите «Загрузить учетные данные» и выберите JSON-файл вашей учетной записи службы.

    Значение параметра «Статус» должно измениться на «Авторизованный» .

    Примечание : JSON-файл содержит ключ, предоставляющий доступ к вашему домену Google. После аутентификации удалите файл из системы.

Если вы используете трехэтапную аутентификацию OAuth:

  1. Выберите трехэтапную OAuth- аутентификацию а потом Авторизовать сейчас .
  2. Когда появится соответствующий запрос, войдите в свою учетную запись Google, используя адрес электронной почты, который вы использовали при настройке трехэтапной аутентификации OAuth, и нажмите «Продолжить» .
  3. При появлении запроса укажите имя пользователя и пароль администратора и нажмите «Войти» .

  4. Нажмите «Разрешить» .

    Вы должны увидеть сообщение «Авторизация успешно предоставлена. Пожалуйста, переключитесь на ваше приложение».

  5. Закройте браузер и вернитесь на сайт Password Sync. Значение поля Status должно измениться на Authorized .

  6. Если на экране синхронизации паролей не отображается сообщение «Авторизовано» , обратитесь к сообщению об ошибке в нижней части экрана настройки синхронизации паролей. Как правило, авторизация блокируется, потому что пользователь не является суперадминистратором или время и часовой пояс на вашем сервере установлены неправильно.

Шаг 3: Настройка параметров Active Directory

  1. Нажмите «Далее» .
  2. Выберите метод авторизации доступа для синхронизации паролей, который будет использоваться для запросов к Microsoft Active Directory. Подробности см. в разделе «Методы авторизации доступа» (ниже).

  3. Для параметра «Базовое отличительное имя (DN)» примите значение по умолчанию или введите другое базовое отличительное имя.

    Если вы используете Google Cloud Directory Sync (GCDS), этот параметр обычно идентичен базовому параметру DN в GCDS.

  4. В поле «Почтовый атрибут» введите почтовый атрибут вашего домена Active Directory, содержащий адрес электронной почты каждого пользователя Google (обычно «mail»).

    Значения атрибута должны точно совпадать с адресом электронной почты Google, включая доменную часть адреса. Если вы используете параметр « Заменять доменные имена в адресах электронной почты LDAP» в GCDS, это может быть другой атрибут.

  5. Нажмите «Далее» .

    На экране «Сводка» отображается информация о том, что конфигурация сохранена и служба запущена.

  6. Нажмите «Готово» .

  7. Повторите эти шаги для каждого контроллера домена в вашем домене.

Методы авторизации доступа

метод доступа Описание
Контекст безопасности приложения

Настройки по умолчанию и рекомендуемые. Синхронизация паролей выполняется в контексте безопасности учетной записи NetworkService, а не учетной записи пользователя.

Если у вас есть контроллеры домена Server Core или вы настраиваете синхронизацию паролей из командной строки, вам необходимо выбрать этот параметр.

Аноним Функция синхронизации паролей использует интерфейсы служб Active Directory (ADSI) для целей аутентификации.

Мы не рекомендуем анонимный доступ, поскольку он не поддерживается большинством конфигураций Active Directory.

Учетные данные пользователя

Функция синхронизации паролей работает от имени авторизованного пользователя. Пользователю не обязательно быть администратором домена. Это может быть учетная запись роли со следующими разрешениями: просмотр содержимого, чтение всех свойств и чтение разрешений, применяемых к «этому объекту и всем дочерним объектам».

Авторизованный пользователь получает адреса электронной почты пользователей из Active Directory. Он должен иметь доступ к чтению атрибута mail для всех пользователей, пароли которых вы хотите синхронизировать.

Если вы выберете этот вариант, заполните поля «Авторизованный пользователь» и «Пароль» .


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.