Konfigurera lösenordssynkronisering

5. Konfigurera lösenordssynkronisering

Nästa: 6. Konfigurera användarautentisering

I det här avsnittet beskrivs hur du konfigurerar Password Sync med hjälp av konfigurationsguiden. Anvisningar om hur du konfigurerar via kommandoraden finns i Installera och konfigurera Password Sync från kommandoraden.

Därefter lägger du till Google Workspace-domänen och autentiseringsmetoden.

Du är på steg 5 av 7

Steg 1: Lägg till Google Workspace-domänen

Klicka på Password SyncJa på Start-menyn Nästa.
Lägg till Google Workspace-administratörens e-postadress.
Password Sync använder den här e-postadressen för att utföra lösenordsuppdateringar. Adressen visas också i granskningsloggarna på Googles administratörskonsol.

Viktigt! Innan du fortsätter kontrollerar du att administratören har loggat in på administratörskonsolen och godkänt användarvillkoren.

Steg 2: Konfigurera autentiseringsmetoden

Om du använder ett tjänstkonto:

Välj Tjänstkonto.
Klicka på Läs in referenser och välj tjänstkontots JSON-fil.
Statusvärdet ska ändras till Auktoriserat.

Obs! JSON-filen har en nyckel som ger åtkomst till Google-domänen. Ta bort filen från systemet efter autentiseringen.

Om du använder 3-sidig OAuth:

Välj 3-sidig OAuthAuktorisera nu.
När du uppmanas att göra det loggar du in på Google-kontot med e-postadressen som du använde när du konfigurerade 3-sidig OAuth och klickar på Fortsätt.
Om det behövs anger du ditt användarnamn och lösenord som administratör och klickar på Logga in.
Klicka på Tillåt.
Meddelandet Auktoriseringen har beviljats ska visas. Växla till appen.
Stäng webbläsaren och återgå till Lösenordssynkronisering. Statusvärdet ska ändras till Auktoriserat.
Om Lösenordssynkronisering-skärmen inte visar Auktoriserad läser du felmeddelandet längst ned på konfigurationsskärmen för Password Sync. Vanligtvis blockeras auktorisering eftersom användaren inte är en avancerad administratör eller på grund av att tid och tidszon på servern inte är korrekt inställda.

Steg 3: Konfigurera åtkomstmetod för auktorisering

Klicka på Nästa.
Välj åtkomstmetod för auktorisering som ska användas i Password Sync för frågor på Microsoft Active Directory. Mer information finns i Åtkomstmetoder för auktorisering (below).
För Unikt basnamn godkänner du standardnamnet eller anger ett annat unikt basnamn.
Om du använder Google Cloud Directory Sync (GCDS) är den här inställningen vanligtvis identisk med inställningen för unikt basnamn för GCDS.
För E-postattribut anger du Active Directory-domänens e-postattribut som innehåller varje användares e-postadress i Google (vanligtvis ”mail”).
Värdena i attributet måste matcha e-postadressen för Google exakt, inklusive domändelen av adressen. Om du använder alternativet Ersätt domännamn i LDAP-e-postadresser i GCDS kan det vara ett annat attribut.
Klicka på Nästa.
Sammanfattningsskärmen visar att konfigurationen har sparats och att tjänsten körs.
Klicka på Slutför.
Upprepa de här stegen för varje domänkontrollant på domänen.

Åtkomstmetoder för auktorisering

Åtkomstmetod	Beskrivning
Appens säkerhetskontext	Standardinställningen och den rekommenderade inställningen. Lösenordssynkronisering körs i säkerhetskontexten för NetworkService-kontot, inte ett användarkonto. Om du har Server Core-kontroller eller om du konfigurerar Password Sync från kommandoraden måste du välja det här alternativet.
Anonym	Lösenordssynkronisering använder Active Directory Service Interface (ADSI) i autentiseringssyften. Vi rekommenderar inte anonym åtkomst eftersom den inte stöds av de flesta Active Directory-konfigurationer.
Användarreferenser	Password Sync agerar på uppdrag av en auktoriserad användare. Användaren behöver inte vara domänadministratör. Användaren kan vara ett rollkonto med följande behörigheter: Lista innehåll, Läs alla egenskaper och Läs behörigheter tillämpas på Det här objektet och alla underordnade objekt. Den auktoriserade användaren hämtar e-postadresserna för användare från Active Directory. Därför måste användaren ha tillgång till att läsa e-postattribut för alla användare vars lösenord du vill synkronisera. Om du väljer det här alternativet fyller du i fälten Behörig användare och Lösenord.

Åtkomstmetod

Beskrivning

Appens säkerhetskontext

Standardinställningen och den rekommenderade inställningen. Lösenordssynkronisering körs i säkerhetskontexten för NetworkService-kontot, inte ett användarkonto.

Om du har Server Core-kontroller eller om du konfigurerar Password Sync från kommandoraden måste du välja det här alternativet.

Anonym

Lösenordssynkronisering använder Active Directory Service Interface (ADSI) i autentiseringssyften.

Vi rekommenderar inte anonym åtkomst eftersom den inte stöds av de flesta Active Directory-konfigurationer.

Användarreferenser

Password Sync agerar på uppdrag av en auktoriserad användare. Användaren behöver inte vara domänadministratör. Användaren kan vara ett rollkonto med följande behörigheter: Lista innehåll, Läs alla egenskaper och Läs behörigheter tillämpas på Det här objektet och alla underordnade objekt.

Den auktoriserade användaren hämtar e-postadresserna för användare från Active Directory. Därför måste användaren ha tillgång till att läsa e-postattribut för alla användare vars lösenord du vill synkronisera.

Om du väljer det här alternativet fyller du i fälten Behörig användare och Lösenord.

_{Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.}

Var det här till hjälp?

Hur kan vi förbättra den?