ส่วนนี้จะอธิบายวิธีตั้งค่าการซิงค์รหัสผ่านโดยใช้วิซาร์ดการกำหนดค่า หากต้องการดูวิธีการตั้งค่าโดยใช้บรรทัดคำสั่ง โปรดดูหัวข้อติดตั้งและกำหนดค่า Password Sync จากบรรทัดคำสั่ง
ขั้นตอนต่อไป คุณจะต้องเพิ่มโดเมน Google Workspace และวิธีการตรวจสอบสิทธิ์
คุณอยู่ที่ขั้นตอนที่ 5 จากทั้งหมด 7 ขั้นตอน
ขั้นตอนที่ 1: เพิ่มโดเมน Google Workspace
- จากเมนู Start ให้คลิก Password Sync
Yes
Next เพิ่มอีเมลของผู้ดูแลระบบ Google Workspace
Password Sync จะใช้อีเมลนี้ในการอัปเดตรหัสผ่าน โดยอีเมลนี้จะปรากฏในบันทึกการตรวจสอบในคอนโซลผู้ดูแลระบบของ Google ด้วย
สำคัญ: ก่อนดำเนินการต่อ โปรดตรวจสอบว่าผู้ดูแลระบบได้ลงชื่อเข้าใช้คอนโซลผู้ดูแลระบบและยอมรับข้อกำหนดในการให้บริการแล้ว
ขั้นตอนที่ 2: ตั้งค่าวิธีการตรวจสอบสิทธิ์
กรณีที่ใช้บัญชีบริการ
- เลือก Service Account
คลิก Load Credentials แล้วเลือกไฟล์ JSON ของบัญชีบริการ
ค่า Status ควรเปลี่ยนเป็น Authorized
หมายเหตุ: ไฟล์ JSON จะมีคีย์ที่อนุญาตการเข้าถึงโดเมน Google ดังนั้นหลังจากตรวจสอบสิทธิ์แล้ว ให้นำไฟล์นี้ออกจากระบบ
กรณีที่ใช้ OAuth แบบ 3 ทาง
- เลือก OAuth แบบ 3 ทาง
ให้สิทธิ์ทันที
- เมื่อได้รับข้อความแจ้ง ให้ลงชื่อเข้าใช้บัญชี Google ด้วยอีเมลที่เลือกใช้เมื่อตั้งค่า OAuth แบบ 3 ทาง แล้วคลิก Continue
- หากได้รับแจ้ง โปรดระบุชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ แล้วคลิก Sign in
คลิกอนุญาต
คุณควรเห็นข้อความ "ได้รับสิทธิ์แล้ว โปรดเปลี่ยนไปใช้แอปพลิเคชันของคุณ"
ปิดเบราว์เซอร์แล้วกลับไปที่การซิงค์รหัสผ่าน ค่า Status ควรเปลี่ยนเป็น Authorized
หากหน้าจอการซิงค์รหัสผ่านไม่แสดงข้อความ Authorized ให้ดูข้อความแสดงข้อผิดพลาดที่ด้านล่างของหน้าจอการกำหนดค่าการซิงค์รหัสผ่าน โดยทั่วไป การให้สิทธิ์จะถูกบล็อกเนื่องจากผู้ใช้ไม่ใช่ผู้ดูแลระบบขั้นสูง หรือไม่ได้ตั้งค่าเวลาและเขตเวลาในเซิร์ฟเวอร์อย่างถูกต้อง
ขั้นตอนที่ 3: กำหนดการตั้งค่า Active Directory
- คลิกถัดไป
- เลือกวิธีการให้สิทธิ์การเข้าถึงแก่ Password Sync เพื่อใช้ในการค้นหา Microsoft Active Directory โปรดดูรายละเอียดที่หัวข้อวิธีการให้สิทธิ์เข้าถึง (ด้านล่าง)
สำหรับ Base distinguished name (DN) ให้ยอมรับค่าเริ่มต้นหรือป้อน DN พื้นฐานอื่น
หากใช้ Google Cloud Directory Sync (GCDS) อยู่ การตั้งค่านี้โดยทั่วไปจะเหมือนกับการตั้งค่า DN พื้นฐานของ GCDS
สำหรับ Mail Attribute ให้ป้อนแอตทริบิวต์อีเมลของโดเมน Active Directory ที่มีอีเมล Google ของผู้ใช้แต่ละราย (โดยปกติคือ "อีเมล")
ค่าในแอตทริบิวต์ต้องตรงกับอีเมล Google ทุกประการรวมถึงส่วนโดเมนของอีเมล หากใช้ตัวเลือก Replace domain names in LDAP email addresses ใน GCDS แอตทริบิวต์นั้นอาจจะเป็นแอตทริบิวต์อื่น
คลิกถัดไป
หน้าจอสรุปจะแสดงว่ามีการบันทึกการกำหนดค่าแล้วและบริการกำลังทำงานอยู่
คลิกเสร็จสิ้น
ทำขั้นตอนนี้ซ้ำกับตัวควบคุมแต่ละรายการในโดเมนของคุณ
วิธีการเข้าถึงการให้สิทธิ์
| วิธีการเข้าถึง | คำอธิบาย |
|---|---|
| บริบทด้านความปลอดภัยของแอปพลิเคชัน |
การตั้งค่าเริ่มต้นและการตั้งค่าที่แนะนำ การซิงค์รหัสผ่านจะทำงานในบริบทด้านความปลอดภัยของบัญชี NetworkService ไม่ใช่บัญชีผู้ใช้ หากมีตัวควบคุมโดเมน Server Core หรือกำลังกำหนดค่า Password Sync จากบรรทัดคำสั่ง คุณต้องเลือกตัวเลือกนี้ |
| ไม่ระบุชื่อ |
Password Sync จะใช้ Active Directory Services Interfaces (ADSI) เพื่อวัตถุประสงค์ในการตรวจสอบสิทธิ์
เราไม่แนะนำให้ใช้การเข้าถึงที่ไม่ระบุชื่อเนื่องจากการกำหนดค่า Active Directory ส่วนใหญ่ไม่รองรับ |
| ข้อมูลเข้าสู่ระบบของผู้ใช้ |
การซิงค์รหัสผ่านจะดำเนินการในนามของผู้ใช้ที่ได้รับอนุญาต ผู้ใช้นี้ไม่จำเป็นต้องเป็นผู้ดูแลระบบโดเมน แต่อาจเป็นบัญชีบทบาทที่มีสิทธิ์ต่างๆ ได้แก่ List Contents, Read All Properties และ Read Permissions ที่ใช้กับ "This object and all child objects" ผู้ใช้ที่ได้รับอนุญาตจะเรียกคืนอีเมลของผู้ใช้จาก Active Directory จึงต้องมีสิทธิ์อ่านแอตทริบิวต์อีเมลสำหรับผู้ใช้ทั้งหมดซึ่งมีรหัสผ่านที่คุณต้องการซิงค์ หากเลือกตัวเลือกนี้ ให้กรอกข้อมูลในช่องผู้ใช้ที่ได้รับอนุญาตและรหัสผ่าน |
Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง