Antes de instalar Password Sync, tienes que seleccionar un método de autenticación de Google. Te recomendamos que utilices una cuenta de servicio para llevar a cabo la autenticación. Si vas a instalar Password Sync mediante la línea de comandos, debes tener una cuenta de servicio.
También puedes configurar que la autenticación se haga con el protocolo OAuth de tres vías, pero solo si usas Microsoft Windows Server con Experiencia de escritorio. Si tienes más de cinco controladores de dominio, deberás autorizar cada controlador por separado, lo que puede llevar mucho tiempo. Te recomendamos que utilices una cuenta de servicio.
You're on step 2 de 7
Opción 1: Usar una cuenta de servicio para autenticarse
Las cuentas de servicio pertenecen a una aplicación en lugar de a un usuario. La aplicación envía una solicitud a las APIs de Google en nombre de la cuenta de servicio, por lo que los usuarios no se ven directamente implicados en el proceso de autenticación.
Ventajas de utilizar una cuenta de servicio:
- Una cuenta de servicio la pueden gestionar y supervisar varios administradores de dominio, por lo que los cambios de administrador que haya no afectarán a Sincronización de contraseñas.
- Las cuentas de servicio no están sujetas al límite de tokens de actualización que afecta al protocolo OAuth de tres vías.
- Las credenciales de la cuenta de servicio se descargan como un archivo JSON y se pueden utilizar en muchos controladores de dominio. No es necesario repetir el proceso de autorización de cada controlador de dominio.
- Las cuentas de servicio no requieren un navegador web para realizar la autenticación. Puedes configurar Sincronización de contraseñas con Windows Server Core.
- Puedes instalar y configurar Sincronización de contraseñas mediante la línea de comandos.
Inconvenientes de utilizar cuentas de servicio:
- Debes crear un proyecto en la Google Cloud, por lo que la configuración será más compleja.
Opción 2: Usar el protocolo OAuth de tres vías para autenticarse
Con este protocolo, la aplicación envía una solicitud a las APIs de Google en nombre de un usuario. Sin embargo, a diferencia de una cuenta de servicio, al emplear este protocolo suele ser necesario que los usuarios permitan que la aplicación acceda a sus datos. En el caso de Sincronización de contraseñas, el administrador del dominio sigue este paso en nombre de todos los usuarios durante el proceso de configuración. A su vez, para que Sincronización de contraseñas pueda sincronizar correctamente las contraseñas de todos los usuarios de un dominio, el administrador de este dominio debe autorizar a Sincronización de contraseñas en cada controlador de dominio.
Ventajas del protocolo OAuth de tres vías:
- Utilizar el protocolo OAuth de tres vías es fácil y solo requiere un paso de configuración.
Desventajas del protocolo OAuth de tres vías:
- Solo está disponible en Windows Server con Experiencia de escritorio, no en Windows Server Core.
- Los dominios con varios controladores de dominio pueden superar el límite de tokens. Debes autorizar cada controlador de dominio por separado, lo que puede llevarte tiempo.
- El protocolo OAuth de tres vías está vinculado a una única cuenta de administrador. Si se inhabilita o se elimina esa cuenta, Sincronización de contraseñas dejará de funcionar.
- A diferencia de las cuentas de servicio, su uso no se puede supervisar en Google Cloud.
- Si lo utilizas, no puedes instalar ni configurar Sincronización de contraseñas con la línea de comandos.
Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.
