Antes de instalar o Password Sync, você precisa escolher um método de autenticação do Google. É recomendado usar uma conta de serviço para a autenticação. Se você instalar o Password Sync pela linha de comando, precisará usar uma conta de serviço.
Você também pode usar o OAuth de três etapas para autenticação, mas somente no Microsoft Windows Server com Experiência Desktop. Se você tiver mais de cinco controladores de domínio, precisará autorizar cada um deles separadamente, o que pode ser demorado. Recomendamos o uso de uma conta de serviço.
Você está na etapa 2 de 7
Opção 1: usar uma conta de serviço para a autenticação
Uma conta de serviço pertence a um app, e não a um usuário. Como o app envia uma solicitação para as APIs do Google em nome da conta de serviço, os usuários não participam diretamente do processo de autenticação.
Vantagens de uma conta de serviço:
- Vários administradores de domínio podem gerenciar e monitorar uma conta de serviço. Portanto, mesmo se houver uma mudança de administrador, o Password Sync não será afetado.
- As contas de serviço não estão sujeitas ao limite de tokens de atualização do OAuth de três etapas.
- O download das credenciais da conta de serviço é feito como um arquivo JSON que pode ser usado em vários controladores de domínio. Não é necessário repetir o processo de autorização para cada controlador de domínio.
- As contas de serviço não precisam de um navegador da Web para a autenticação. Você pode configurar o Password Sync ao usar o Windows Server Core.
- É possível instalar e configurar o Password Sync pela linha de comando.
Desvantagens de uma conta de serviço:
- Você precisa criar um projeto em Google Cloud, o que torna a configuração mais complexa.
Opção 2: usar o OAuth de três etapas para a autenticação
Com o OAuth de três etapas, o app envia uma solicitação para as APIs do Google em nome de um usuário. No entanto, o OAuth de três etapas normalmente exige que todos os usuários concedam permissão ao app para acessar os dados deles, o que não acontece na conta de serviço. No caso do Password Sync, o administrador do domínio segue essa etapa em nome de todos os usuários durante o processo de configuração. Entretanto, para o Password Sync sincronizar as senhas de todos os usuários de um domínio, o administrador precisa autorizar o Password Sync em cada controlador de domínio.
Vantagens do OAuth de três etapas:
- Usar o OAuth de três etapas é simples e exige apenas uma etapa de configuração.
Desvantagens do OAuth de três etapas:
- Ela só está disponível no Windows Server com Experiência Desktop e não no Windows Server Core.
- Os domínios com vários controladores de domínio podem exceder o limite de tokens. É necessário autorizar cada controlador de domínio separadamente, o que pode ser demorado.
- O OAuth de três etapas está vinculado a uma única conta de administrador. Se a conta for desativada ou excluída, o Password Sync não vai funcionar.
- Não é possível monitorar o uso no Google Cloud, como acontece nas contas de serviço.
- Não é possível instalar e configurar o Password Sync pela linha de comando com o OAuth de três etapas.
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.