Avant d'installer Password Sync, vous devez choisir une méthode d'authentification Google. Nous vous recommandons d'utiliser un compte de service comme méthode d'authentification. Si vous installez Password Sync à partir de la ligne de commande, vous devez utiliser un compte de service.
Vous pouvez également utiliser le protocole OAuth en trois étapes pour l'authentification, mais uniquement sur Microsoft Windows Server avec Expérience utilisateur. Si vous avez plus de cinq contrôleurs de domaine, vous devez autoriser chaque contrôleur de domaine séparément, ce qui peut prendre beaucoup de temps. Nous vous recommandons plutôt d'utiliser un compte de service.
Vous êtes à l'étape 2 sur 7
Option 1 : Authentification à l'aide d'un compte de service
Le compte de service appartient à une application, et non à un utilisateur. L'application envoie une requête aux API Google au nom du compte de service, de sorte que les utilisateurs ne sont pas directement impliqués dans le processus d'authentification.
Avantages d'un compte de service :
- Le compte de service peut être géré et contrôlé par plusieurs administrateurs de domaine. Cela évite tout impact sur Password Sync en cas de changement d'administrateur.
- Les comptes de service ne sont pas soumis à la limite de jetons d'actualisation, qui s'applique au protocole OAuth en trois étapes.
- Les identifiants du compte de service sont téléchargés sous forme de fichier JSON et peuvent être utilisés sur plusieurs contrôleurs de domaine. Vous n'avez pas besoin de répéter le processus d'autorisation pour chaque contrôleur de domaine.
- Avec les comptes de service, l'authentification ne nécessite pas de navigateur Web. Vous pouvez configurer Password Sync lorsque vous utilisez Windows Server Core.
- Vous pouvez installer et configurer Password Sync à l'aide de la ligne de commande.
Inconvénients d'un compte de service :
- Vous devez créer un projet dans Google Cloud, ce qui rend la configuration plus complexe.
Option 2 : Authentification avec le protocole OAuth en trois étapes
Avec OAuth en trois étapes, l'application envoie une requête aux API Google au nom d'un utilisateur. Cette méthode implique normalement que chaque utilisateur autorise l'application à accéder à ses données, contrairement à l'authentification à l'aide d'un compte de service. Cependant, dans le cas de Password Sync, l'administrateur de domaine accorde cette autorisation au nom de tous les utilisateurs durant le processus de configuration. De même, pour que Password Sync puisse synchroniser tous les mots de passe utilisateur d'un domaine, l'administrateur du domaine doit autoriser Password Sync sur chaque contrôleur de domaine.
Avantages du protocole OAuth en trois étapes :
- Le protocole OAuth en trois étapes est simple à utiliser et ne requiert qu'une seule étape de configuration.
Inconvénients du protocole OAuth en trois étapes :
- Il n'est disponible que si vous utilisez Windows Server avec la fonctionnalité Expérience utilisateur et non sur Windows Server Core.
- Sur les domaines comportant plusieurs contrôleurs de domaine, il se peut que la limite de jetons soit dépassée. Vous devez autoriser chaque contrôleur de domaine séparément, ce qui peut prendre beaucoup de temps.
- Le protocole OAuth en trois étapes est lié à un seul compte administrateur. Si le compte est désactivé ou supprimé, Password Sync ne fonctionnera pas.
- Vous ne pouvez pas contrôler son utilisation depuis Google Cloud, comme vous le feriez pour un compte de service.
- Il est impossible d'installer ou de configurer Password Sync à l'aide de la ligne de commande avec le protocole OAuth en trois étapes.
Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.
