Voordat u Password Sync installeert, moet u een Google-verificatiemethode kiezen. We raden u aan een serviceaccount te gebruiken voor de verificatie. Als u Password Sync installeert vanaf de opdrachtregel, moet u een serviceaccount gebruiken.
U kunt ook driezijdige OAuth gebruiken voor verificatie, maar alleen in Microsoft Windows Server met Bureaubladervaring. Als u meer dan 5 domeincontrollers heeft, moet u elke domeincontroller afzonderlijk autoriseren. Dit kan tijdrovend zijn. We raden u aan om een serviceaccount te gebruiken.
U bent nu bij stap 2 van 7
Optie 1: Verifiëren met een serviceaccount
Een serviceaccount hoort bij een app in plaats van een gebruiker. De app stuurt namens het serviceaccount een verzoek naar de Google-API's. Er zijn dus geen gebruikers betrokken bij het verificatieproces.
Voordelen van een serviceaccount:
- Meerdere domeinbeheerders kunnen hetzelfde serviceaccount beheren en controleren. Zelfs als er dus een andere beheerder komt, blijft Password Sync gewoon werken.
- Serviceaccounts vallen niet onder de limiet voor vernieuwingstokens, zoals driezijdige OAuth.
- Inloggegevens van serviceaccounts worden gedownload als JSON-bestand en kunnen worden gebruikt voor meerdere domeincontrollers. U hoeft het autorisatieproces dus niet steeds opnieuw te doorlopen voor elke domeincontroller.
- Serviceaccounts hebben geen webbrowser nodig om te verifiëren. U kunt Password Sync configureren als u Windows Server Core gebruikt.
- U kunt Password Sync installeren en configureren vanaf de opdrachtregel.
Nadelen van een serviceaccount:
- U moet een project maken in Google Cloud. Dat maakt het instellen ingewikkelder.
Optie 2: Verifiëren met driezijdige OAuth
Met driezijdige OAuth stuurt de app namens een gebruiker een verzoek naar de Google API's. Anders dan bij een serviceaccount, moeten gebruikers bij driezijdige OAuth de app echter toegang tot hun gegevens gegeven. Voor Password Sync voert de domeinbeheerder deze stap tijdens het configuratieproces uit namens alle gebruikers. Daarnaast moet de domeinbeheerder Password Sync autoriseren op elke domeincontroller zodat Password Sync het wachtwoord van elke gebruiker in het domein kan synchroniseren.
Voordelen van driezijdige OAuth:
- Driezijdige OAuth is makkelijk. U hoeft maar 1 installatiestap uit te voeren.
Nadelen van driezijdige OAuth:
- Deze optie is alleen beschikbaar in Windows Server met Bureaubladervaring en niet op Windows Server Core.
- In domeinen met meerdere domeincontrollers kan de tokenlimiet worden overschreden. U moet elke domeincontroller afzonderlijk autoriseren. Dit kan tijdrovend zijn.
- Driezijdige OAuth is gekoppeld aan 1 beheerdersaccount. Als het account wordt uitgezet of verwijderd, werkt Password Sync niet meer.
- In tegenstelling tot serviceaccounts kan het gebruik niet worden gecontroleerd in Google Cloud.
- U kunt Password Sync niet installeren en configureren vanaf de opdrachtregel met driezijdige OAuth.
Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.