In dit gedeelte staat hoe u Password Sync instelt met de configuratiewizard. Ga naar Password Sync installeren en instellen vanaf de opdrachtregel voor instructies om Password Sync in te stellen via de opdrachtregel.
Daarna voegt u uw Google Workspace-domein en verificatiemethode toe.
U bent nu bij stap 5 van 7
Stap 1: Voeg uw Google Workspace-domein toe
- Klik in het menu Start op Password SyncJaVolgende.
- Voeg uw beheerdersmailadres voor Google Workspace toe.
Password Sync gebruikt dit e-mailadres om wachtwoordupdates uit te voeren. Dit adres staat ook in de controlelogboeken in de Google Beheerdersconsole.
Belangrijk: Voordat u doorgaat, moet u controleren of deze beheerder is ingelogd bij de Beheerdersconsole en de Servicevoorwaarden heeft geaccepteerd.
Stap 2: Stel uw verificatiemethode in
Doe het volgende als u een serviceaccount gebruikt:
- Selecteer Serviceaccount.
- Klik op Inloggegevens laden en selecteer het JSON-bestand van uw serviceaccount.
De waarde Status wordt gewijzigd in Geautoriseerd.
Opmerking: Het JSON-bestand bevat een sleutel waarmee toegang wordt gegeven tot uw Google-domein. Na de verificatie moet u het bestand verwijderen uit het systeem.
Doe het volgende als u driezijdige OAuth gebruikt:
- Selecteer Driezijdige OAuthNu autoriseren.
- Als hierom wordt gevraagd, logt u in op uw Google-account met het e-mailadres dat u heeft gebruikt toen u driezijdige OAuth instelde en klikt u op Doorgaan.
- Als hierom wordt gevraagd, voert u de gebruikersnaam en het wachtwoord van uw beheerdersaccount in en klikt u op Inloggen.
- Klik op Toestaan.
U ziet nu het bericht 'Autorisatie toegewezen. Schakel over naar uw app.'
-
Sluit de browser en ga terug naar Password Sync. De waarde Status wordt gewijzigd in Geautoriseerd.
- Als Geautoriseerd niet wordt getoond op het scherm Password Sync, gaat u naar de foutmelding onderaan het Password Sync-configuratiescherm. Autorisatie wordt meestal geblokkeerd omdat de gebruiker geen hoofdbeheerder is of omdat de tijd en tijdzone op de server niet correct zijn ingesteld.
Stap 3: Stel de toegangsmethode voor autorisaties in
- Klik op Volgende.
- Selecteer de autorisatietoegangsmethode waarmee Password Sync kan zoeken in Microsoft Active Directory. Zie Toegangsmethoden voor autorisatie (hieronder) voor meer informatie.
- Accepteer voor Base Distinguished Name (DN) de standaardinstelling of voer een andere base DN in.
Als u Google Cloud Directory Sync (GCDS) gebruikt, is deze instelling meestal identiek aan de Base DN-instelling in GCDS.
- Voer bij E-mailkenmerk het e-mailkenmerk van uw Active Directory-domein in dat het Google-mailadres van elke gebruiker bevat (meestal 'mail').
De waarden in het kenmerk moeten exact overeenkomen met het e-mailadres van Google, inclusief het domeingedeelte van het adres. Als u de optie Domeinnamen vervangen in LDAP-mailadressen gebruikt in GCDS, kan dit een ander kenmerk zijn.
- Klik op Volgende.
Op het scherm Overzicht staat dat de configuratie is opgeslagen en dat de service wordt uitgevoerd.
- Klik op Afronden.
- Herhaal deze stappen voor elke domeincontroller in uw domein.
Autorisatietoegangsmethoden
Toegangsmethode | Beschrijving |
---|---|
De beveiligingscontext van de app |
De standaard en aanbevolen instelling. Password Sync wordt uitgevoerd in de beveiligingscontext van het NetworkService-account, niet in een gebruikersaccount. Als u Server Core-domeincontrollers heeft of Password Sync instelt via de opdrachtregel, moet u deze optie kiezen. |
Anoniem | Password Sync gebruikt Active Directory Service Interfaces (ADSI) voor verificatiedoeleinden.
We raden anonieme toegang af, omdat dit niet wordt ondersteund door de meeste Active Directory-configuraties. |
Inloggegevens van gebruiker |
Password Sync handelt namens een geautoriseerde gebruiker. De gebruiker hoeft geen domeinbeheerder te zijn. Dit account kan een rolaccount zijn met de volgende rechten: Lijstcontent, Alle eigenschappen lezen en Rechten lezen, toegepast op Dit object en alle onderliggende objecten. De geautoriseerde gebruiker haalt de e-mailadressen van gebruikers op uit Active Directory. De gebruiker moet het recht hebben het e-mailkenmerk te lezen van alle gebruikers voor wie u het wachtwoord wilt synchroniseren. Als u deze optie selecteert, voert u de velden Geautoriseerde gebruiker en Wachtwoord in. |
Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.