Avisering

Duet AI heter nu Gemini for Google Workspace. Läs mer

Konfigurera lösenordssynkronisering

2. Välj autentiseringsmetod

Innan du installerar Password Sync måste du välja en autentiseringsmetod från Google. Vi rekommenderar att du använder ett tjänstkonto för autentisering. Om du installerar Password Sync från kommandoraden måste du använda ett tjänstkonto.

Du kan använda tresidig OAuth för autentisering, men enbart på Microsoft Windows Server med Desktop Experience. Om du har fler än fem domänkontrollanter måste du auktorisera varje domänkontrollant separat, vilket kan vara tidskrävande. Vi rekommenderar att du använder ett tjänstkonto i stället.

Du är på steg 2 av 7

Alternativ 1: Autentisera med ett tjänstkonto

Ett tjänstkonto tillhör en applikation och inte en enskild användare. Applikationen skickar en begäran till Googles API på uppdrag av tjänstkontot, vilket innebär att användarna inte är direkt inblandade i autentiseringsprocessen.

Fördelar med ett tjänstkonto:

  • Flera domänadministratörer kan hantera och övervaka ett tjänstkonto. Det betyder att Lösenordssynkronisering inte berörs, även vid en ändring av administratör.
  • Tjänstkonton omfattas inte av uppdateringsgränsen för token som påverkar tresidig OAuth.
  • Tjänstekontouppgifter hämtas som en JSON-fil och kan användas på många domänkontrollanter. Du behöver inte upprepa auktoriseringsprocessen för varje domänkontrollant.
  • Tjänstkonton kräver inte en webbläsare för autentisering. Du kan konfigurera Lösenordssynkronisering när du använder Windows Server Core.
  • Du kan installera och konfigurera Lösenordssynkronisering via kommandoraden.

Nackdelar med ett tjänstkonto:

  • Du måste skapa ett projekt i Google Cloud, vilket gör installationen mer komplicerad.

Alternativ 2: Autentisera med tresidig OAuth

Med tresidig OAuth skickar applikationen en begäran till Googles API på uppdrag av en användare. Men till skillnad från ett tjänstkonto kräver tresidig OAuth normalt inte att varje användare ger applikationen åtkomstbehörighet till sin data. För Lösenordssynkronisering utför domänadministratören det här steget åt alla användare under konfigureringen. Om Lösenordssynkronisering framgångsrikt ska kunna synkronisera användarlösenord för varje användare på en domän, måste domänadministratören auktorisera Lösenordssynkronisering på varje domänkontrollant.

Fördelar med tresidig OAuth:

  • Det är lätt att använda tresidig OAuth och det krävs bara ett konfigurationssteg.

Nackdelar med tresidig OAuth:

  • Det är bara tillgängligt på Windows Server med Desktop Experience och inte på Windows Server Core.
  • Domäner med flera domänkontrollanter får överskrida tokengränsen. Du måste auktorisera varje domänkontrollant separat, vilket kan vara tidskrävande.
  • Tresidig OAuth är kopplad till ett administratörskonto. Om kontot har inaktiverats eller tagits bort fungerar inte Lösenordssynkronisering.
  • Till skillnad från tjänstkonton kan användningen inte övervakas via Google Cloud.
  • Du kan inte installera och konfigurera Lösenordssynkronisering med hjälp av kommandoraden med tresidig OAuth.


Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
9752255968138480193
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false