Notifikasi

Duet AI kini menjadi Gemini untuk Google Workspace. Pelajari lebih lanjut

Menyiapkan Password Sync

2. Memilih metode autentikasi

Sebelum menginstal Password Sync, Anda harus memilih metode autentikasi Google. Sebaiknya gunakan akun layanan untuk autentikasi. Jika Password Sync diinstal dari command line, Anda harus menggunakan akun layanan.

Anda juga dapat menggunakan 3-legged OAuth untuk autentikasi, tetapi hanya di Microsoft Windows Server dengan Desktop Experience. Jika memiliki lebih dari 5 pengontrol domain, Anda harus memberi otorisasi ke setiap pengontrol domain secara terpisah, yang dapat memakan waktu. Sebaiknya gunakan akun layanan.

Anda berada di langkah 2 dari 7

Opsi 1: Menggunakan akun layanan untuk mengautentikasi

Akun layanan dimiliki oleh aplikasi, bukan pengguna. Aplikasi tersebut mengirimkan permintaan ke Google API atas nama akun layanan, sehingga pengguna tidak terlibat secara langsung dalam proses autentikasi.

Kelebihan akun layanan:

  • Pengelolaan dan pemantauan akun layanan dapat dilakukan oleh beberapa administrator domain. Oleh karena itu, meski administrator berubah, Password Sync tidak akan terpengaruh.
  • Akun layanan tidak tunduk pada batas token refresh yang memengaruhi 3-legged OAuth.
  • Kredensial akun layanan akan didownload sebagai file JSON dan dapat digunakan di sebagian besar pengontrol domain. Anda tidak perlu mengulangi proses otorisasi untuk setiap pengontrol domain.
  • Akun layanan tidak memerlukan browser web untuk mengautentikasi. Anda dapat mengonfigurasi Password Sync saat menggunakan Windows Server Core.
  • Anda dapat menginstal dan mengonfigurasi Password Sync menggunakan command line.

Kekurangan akun layanan:

  • Anda harus membuat project di Google Cloud, yang membuat penyiapan menjadi lebih kompleks.

Opsi 2: Menggunakan 3-legged OAuth untuk mengautentikasi

Dengan 3-legged OAuth, aplikasi mengirimkan permintaan ke Google API atas nama pengguna. Namun, berbeda dengan akun layanan, 3-legged OAuth biasanya mewajibkan setiap pengguna memberikan izin kepada aplikasi untuk mengakses datanya. Untuk Password Sync, administrator domain melakukan langkah ini atas nama semua pengguna selama proses penyiapan. Oleh karena itu, agar Password Sync berhasil menyinkronkan sandi pengguna untuk setiap pengguna di domain, administrator domain harus memberi otorisasi kepada Password Sync di setiap pengontrol domain.

Kelebihan 3-legged OAuth:

  • Penggunaan 3-legged OAuth cukup mudah dan hanya memerlukan satu langkah penyiapan.

Kekurangan 3-legged OAuth:

  • Kebijakan ini hanya tersedia di Windows Server dengan Desktop Experience, bukan di Windows Server Core.
  • Domain dengan beberapa pengontrol domain dapat melebihi batas token. Anda harus memberi otorisasi kepada setiap pengontrol domain secara terpisah, yang dapat memakan waktu.
  • 3-legged OAuth terikat dengan satu akun administrator. Jika akun dinonaktifkan atau dihapus, Password Sync tidak akan berfungsi.
  • Tidak seperti akun layanan, penggunaan tidak dapat dipantau di Google Cloud.
  • Anda tidak dapat menginstal dan mengonfigurasi Password Sync menggunakan command line dengan 3-legged OAuth.


Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Posting ke komunitas bantuan Dapatkan jawaban dari anggota komunitas
Hubungi kami Beri tahu kami selengkapnya dan kami akan membantu Anda
true
Mulailah uji coba gratis 14 hari Anda

Email profesional, penyimpanan online, kalender bersama, rapat video, dan lainnya. Mulailah uji coba gratis G Suite sekarang.

Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
4765124330462443800
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false