คุณต้องเลือกวิธีการตรวจสอบสิทธิ์ของ Google ก่อนที่จะติดตั้ง Password Sync เราขอแนะนำให้ใช้บัญชีบริการในการตรวจสอบสิทธิ์ คุณต้องใช้บัญชีบริการหากจะติดตั้ง Password Sync จากบรรทัดคำสั่ง
นอกจากนี้คุณจะใช้ OAuth แบบ 3 ทางสำหรับการตรวจสอบสิทธิ์ได้ด้วย แต่เฉพาะบน Microsoft Windows Server ที่มี Desktop Experience เท่านั้น หากมีตัวควบคุมโดเมนมากกว่า 5 รายการ คุณต้องให้สิทธิ์ตัวควบคุมโดเมนแต่ละรายการแยกกัน ซึ่งอาจใช้เวลานาน เราขอแนะนำให้ใช้บัญชีบริการแทน
คุณอยู่ที่ขั้นตอนที่ 2 จากทั้งหมด 7 ขั้นตอน
ตัวเลือกที่ 1: ใช้บัญชีบริการในการตรวจสอบสิทธิ์
บัญชีบริการเป็นของแอปพลิเคชัน ไม่ใช่ของผู้ใช้ แอปพลิเคชันจะส่งคำขอไปยัง Google APIs ในนามบัญชีบริการนั้น ผู้ใช้จึงไม่มีส่วนเกี่ยวข้องกับกระบวนการตรวจสอบสิทธิ์โดยตรง
ข้อดีของบัญชีบริการ
- ผู้ดูแลระบบโดเมนหลายคนสามารถจัดการและตรวจสอบบัญชีบริการได้ ดังนั้น แม้จะมีการเปลี่ยนผู้ดูแลระบบ แต่ Password Sync จะไม่ได้รับผลกระทบใดๆ
- บัญชีบริการไม่ได้มีการจำกัดโทเค็นการรีเฟรชที่ส่งผลกับ OAuth แบบ 3 ทาง
- ข้อมูลเข้าสู่ระบบของบัญชีบริการจะดาวน์โหลดเป็นไฟล์ JSON และใช้กับตัวควบคุมโดเมนหลายรายการได้ คุณจึงไม่ต้องดำเนินกระบวนการให้สิทธิ์ซ้ำกับตัวควบคุมโดเมนแต่ละรายการ
- บัญชีบริการไม่ต้องใช้เว็บเบราว์เซอร์ในการตรวจสอบสิทธิ์ คุณจะกำหนดค่า Password Sync ได้เมื่อใช้ Windows Server Core
- คุณจะติดตั้งและกำหนดค่า Password Sync ได้โดยใช้บรรทัดคำสั่ง
ข้อเสียของบัญชีบริการ
- คุณต้องสร้างโปรเจ็กต์ใน Google Cloud ซึ่งทำให้การตั้งค่าซับซ้อนขึ้น
ตัวเลือกที่ 2: ใช้ OAuth แบบ 3 ทางในการตรวจสอบสิทธิ์
แอปพลิเคชันจะใช้ OAuth แบบ 3 ทางเพื่อส่งคำขอไปยัง Google APIs ในนามผู้ใช้ได้ แต่ OAuth แบบ 3 ทางจะแตกต่างจากบัญชีบริการ เนื่องจากผู้ใช้แต่ละรายต้องให้สิทธิ์เข้าถึงข้อมูลของตนแก่แอปพลิเคชัน หากใช้ Password Sync ผู้ดูแลระบบโดเมนต้องทำขั้นตอนนี้ในนามผู้ใช้ทุกคนเมื่อดำเนินการตั้งค่า และต้องให้สิทธิ์ Password Sync ในตัวควบคุมโดเมนแต่ละรายการ เพื่อให้ Password Sync ซิงค์ข้อมูลรหัสผ่านของผู้ใช้แต่ละรายในโดเมนได้สำเร็จ
ข้อดีของ OAuth แบบ 3 ทาง
- OAuth แบบ 3 ทางใช้งานได้ง่ายและมีขั้นตอนการตั้งค่าเพียงขั้นตอนเดียวเท่านั้น
ข้อเสียของ OAuth แบบ 3 ทาง
- OAuth แบบ 3 ทางจะใช้ได้เฉพาะใน Windows Server ที่มี Desktop Experience แต่ใช้ใน Windows Server Core ไม่ได้
- โดเมนที่มีตัวควบคุมโดเมนหลายรายการอาจใช้โทเค็นเกินที่จำกัดไว้ คุณต้องให้สิทธิ์ตัวควบคุมโดเมนแต่ละรายการแยกกัน ซึ่งอาจใช้เวลานาน
- OAuth แบบ 3 ทางจะผูกกับบัญชีผู้ดูแลระบบเพียงบัญชีเดียว หากมีการปิดหรือลบบัญชี Password Sync จะทำงานไม่ได้
- ตรวจสอบการใช้งานใน Google Cloud ไม่ได้ ซึ่งแตกต่างจากบัญชีบริการ
- คุณไม่สามารถติดตั้งและกำหนดค่า Password Sync โดยใช้บรรทัดคำสั่งกับ OAuth แบบ 3 ทางได้
Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง