5. Konfigurowanie Password Sync

W tej sekcji opisaliśmy, jak skonfigurować Password Sync przy użyciu kreatora konfiguracji. Instrukcje konfigurowania za pomocą wiersza poleceń znajdziesz w artykule Instalowanie i konfigurowanie Password Sync z poziomu wiersza poleceń.

Następnie musisz dodać domenę Google Workspace i metodę uwierzytelniania.

Krok 5 z 7

Krok 1. Dodaj domenę Google Workspace

W menu Start kliknij Password Sync Tak Dalej.
Dodaj adres e-mail administratora Google Workspace.
Password Sync używa tego adresu e-mail do aktualizowania haseł. Adres ten pojawi się też w dziennikach kontrolnych w konsoli administracyjnej Google.

Ważne: zanim przejdziesz dalej, sprawdź, czy ten administrator zalogował się w konsoli administracyjnej i zaakceptował Warunki korzystania z usługi.

Krok 2. Skonfiguruj metodę uwierzytelniania

Jeśli używasz konta usługi, wykonaj te czynności:

Wybierz Service Account (Konto usługi).
Kliknij Load Credentials (Wczytaj dane logowania) i wybierz swój plik JSON konta usługi.
Wartość w polu Status (Stan) powinna się zmienić na Authorized (Autoryzowane).

Uwaga: plik JSON zawiera klucz umożliwiający dostęp do Twojej domeny Google. Po uwierzytelnieniu usuń ten plik z systemu.

Jeśli używasz trzyetapowej autoryzacji OAuth, wykonaj te czynności:

Wybierz trzyetapową autoryzację OAuth Autoryzuj teraz.
Gdy pojawi się odpowiedni komunikat, zaloguj się na konto Google przy użyciu adresu e-mail użytego podczas konfigurowania trzyetapowej autoryzacji OAuth i kliknij Dalej.
Jeśli wyświetli się zapytanie, wpisz swoją nazwę administratora i hasło, a następnie kliknij Sign in (Zaloguj się).
Kliknij Allow (Zezwól).
Powinien pojawić się komunikat „Authorization has been granted successfully. Please switch to your application” (Autoryzacja przebiegła pomyślnie. Przełącz się do swojej aplikacji).
Zamknij przeglądarkę i wróć do Password Sync. Wartość Status (Stan) powinna zmienić się na Authorized (Uwierzytelniono).
Jeśli na ekranie Password Sync nie pojawi się komunikat Uwierzytelniono, zapoznaj się z komunikatem o błędzie u dołu ekranu konfiguracji Password Sync. Najczęściej autoryzacja jest blokowana, bo użytkownik nie jest superadministratorem lub ustawienia czasu albo strefy czasowej na serwerze są nieprawidłowe.

Krok 3. Skonfiguruj metodę dostępu do autoryzacji

Kliknij Dalej.
Wybierz metodę dostępu do autoryzacji, której Password Sync ma używać do wysyłania zapytań do Microsoft Active Directory. Szczegółowe informacje znajdziesz w sekcji Metody dostępu do autoryzacji (poniżej).
W polu Podstawowa nazwa wyróżniająca (DN) możesz zaakceptować wartość domyślną lub wpisać inną podstawową nazwę wyróżniającą.
Jeśli używasz Google Cloud Directory Sync (GCDS), to ustawienie jest zwykle takie samo jak ustawienie podstawowej nazwy wyróżniającej w GCDS.
W polu Atrybut poczty wpisz atrybut poczty domeny Active Directory, który zawiera adres e-mail Google każdego użytkownika (zwykle jest to „poczta”).
Wartości w atrybucie muszą być dokładnie takie same jak adres e-mail Google (łącznie z domeną w adresie). Atrybut może być inny, jeśli w GCDS używasz opcji Zastąp nazwy domen w adresach e-mail LDAP.
Kliknij Dalej.
Na ekranie z podsumowaniem wyświetli się informacja, że konfiguracja została zapisana, a usługa jest uruchomiona.
Kliknij Zakończ.
Powtórz te czynności w przypadku każdego kontrolera domeny w swojej domenie.

Metody dostępu do autoryzacji

Metoda dostępu	Opis
Application’s Security Context (Kontekst zabezpieczeń aplikacji)	Ustawienie domyślne i zalecane. Password Sync działa w kontekście zabezpieczeń konta NetworkService, a nie konta użytkownika. Jeśli masz kontrolery domeny Server Core lub konfigurujesz Password Sync z poziomu wiersza poleceń, musisz wybrać tę opcję.
Anonim	Password Sync używa do uwierzytelniania Active Directory Service Interfaces (ADSI). Nie zalecamy korzystania z anonimowego dostępu, ponieważ większość konfiguracji Active Directory tego nie obsługuje.
User Credentials (Dane logowania użytkownika)	Password Sync działa w imieniu autoryzowanego użytkownika. Użytkownik nie musi być administratorem domeny. Jego konto może mieć rolę z uprawnieniami Wyświetlanie zawartości, Odczyt wszystkich właściwości i Odczyt uprawnień zastosowanymi do elementu „Ten obiekt oraz wszystkie obiekty podrzędne”. Autoryzowany użytkownik pobiera adresy e-mail użytkowników z Active Directory, dlatego musi mieć możliwość odczytywania atrybutu poczty wszystkich użytkowników, których hasła mają zostać zsynchronizowane. Jeśli wybierzesz tę opcję, wypełnij pola Autoryzowany użytkownik i Hasło.

Metoda dostępu

Opis

Application’s Security Context (Kontekst zabezpieczeń aplikacji)

Ustawienie domyślne i zalecane. Password Sync działa w kontekście zabezpieczeń konta NetworkService, a nie konta użytkownika.

Jeśli masz kontrolery domeny Server Core lub konfigurujesz Password Sync z poziomu wiersza poleceń, musisz wybrać tę opcję.

Anonim

Password Sync używa do uwierzytelniania Active Directory Service Interfaces (ADSI).

Nie zalecamy korzystania z anonimowego dostępu, ponieważ większość konfiguracji Active Directory tego nie obsługuje.

User Credentials (Dane logowania użytkownika)

Password Sync działa w imieniu autoryzowanego użytkownika. Użytkownik nie musi być administratorem domeny. Jego konto może mieć rolę z uprawnieniami Wyświetlanie zawartości, Odczyt wszystkich właściwości i Odczyt uprawnień zastosowanymi do elementu „Ten obiekt oraz wszystkie obiekty podrzędne”.

Autoryzowany użytkownik pobiera adresy e-mail użytkowników z Active Directory, dlatego musi mieć możliwość odczytywania atrybutu poczty wszystkich użytkowników, których hasła mają zostać zsynchronizowane.

Jeśli wybierzesz tę opcję, wypełnij pola Autoryzowany użytkownik i Hasło.

_{Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.}

Czy to było pomocne?

Jak możemy ją poprawić?