2. เลือกวิธีการตรวจสอบสิทธิ์

คุณต้องเลือกวิธีการตรวจสอบสิทธิ์ของ Google ก่อนที่จะติดตั้ง Password Sync เราขอแนะนำให้ใช้บัญชีบริการในการตรวจสอบสิทธิ์ คุณต้องใช้บัญชีบริการหากจะติดตั้ง Password Sync จากบรรทัดคำสั่ง

นอกจากนี้คุณจะใช้ OAuth แบบ 3 ทางสำหรับการตรวจสอบสิทธิ์ได้ด้วย แต่เฉพาะบน Microsoft Windows Server ที่มี Desktop Experience เท่านั้น หากมีตัวควบคุมโดเมนมากกว่า 5 รายการ คุณต้องให้สิทธิ์ตัวควบคุมโดเมนแต่ละรายการแยกกัน ซึ่งอาจใช้เวลานาน เราขอแนะนำให้ใช้บัญชีบริการแทน

คุณอยู่ที่ขั้นตอนที่ 2 จากทั้งหมด 7 ขั้นตอน

ตัวเลือกที่ 1: ใช้บัญชีบริการในการตรวจสอบสิทธิ์

บัญชีบริการเป็นของแอปพลิเคชัน ไม่ใช่ของผู้ใช้ แอปพลิเคชันจะส่งคำขอไปยัง Google APIs ในนามบัญชีบริการนั้น ผู้ใช้จึงไม่มีส่วนเกี่ยวข้องกับกระบวนการตรวจสอบสิทธิ์โดยตรง

ข้อดีของบัญชีบริการ

  • ผู้ดูแลระบบโดเมนหลายคนสามารถจัดการและตรวจสอบบัญชีบริการได้ ดังนั้น แม้จะมีการเปลี่ยนผู้ดูแลระบบ แต่ Password Sync จะไม่ได้รับผลกระทบใดๆ
  • บัญชีบริการไม่ได้มีการจำกัดโทเค็นการรีเฟรชที่ส่งผลกับ OAuth แบบ 3 ทาง
  • ข้อมูลเข้าสู่ระบบของบัญชีบริการจะดาวน์โหลดเป็นไฟล์ JSON และใช้กับตัวควบคุมโดเมนหลายรายการได้ คุณจึงไม่ต้องดำเนินกระบวนการให้สิทธิ์ซ้ำกับตัวควบคุมโดเมนแต่ละรายการ
  • บัญชีบริการไม่ต้องใช้เว็บเบราว์เซอร์ในการตรวจสอบสิทธิ์ คุณจะกำหนดค่า Password Sync ได้เมื่อใช้ Windows Server Core
  • คุณจะติดตั้งและกำหนดค่า Password Sync ได้โดยใช้บรรทัดคำสั่ง

ข้อเสียของบัญชีบริการ

  • คุณต้องสร้างโปรเจ็กต์ใน Google Cloud ซึ่งทำให้การตั้งค่าซับซ้อนขึ้น

ตัวเลือกที่ 2: ใช้ OAuth แบบ 3 ทางในการตรวจสอบสิทธิ์

แอปพลิเคชันจะใช้ OAuth แบบ 3 ทางเพื่อส่งคำขอไปยัง Google APIs ในนามผู้ใช้ได้ แต่ OAuth แบบ 3 ทางจะแตกต่างจากบัญชีบริการ เนื่องจากผู้ใช้แต่ละรายต้องให้สิทธิ์เข้าถึงข้อมูลของตนแก่แอปพลิเคชัน หากใช้ Password Sync ผู้ดูแลระบบโดเมนต้องทำขั้นตอนนี้ในนามผู้ใช้ทุกคนเมื่อดำเนินการตั้งค่า และต้องให้สิทธิ์ Password Sync ในตัวควบคุมโดเมนแต่ละรายการ เพื่อให้ Password Sync ซิงค์ข้อมูลรหัสผ่านของผู้ใช้แต่ละรายในโดเมนได้สำเร็จ

ข้อดีของ OAuth แบบ 3 ทาง

  • OAuth แบบ 3 ทางใช้งานได้ง่ายและมีขั้นตอนการตั้งค่าเพียงขั้นตอนเดียวเท่านั้น

ข้อเสียของ OAuth แบบ 3 ทาง

  • OAuth แบบ 3 ทางจะใช้ได้เฉพาะใน Windows Server ที่มี Desktop Experience แต่ใช้ใน Windows Server Core ไม่ได้
  • โดเมนที่มีตัวควบคุมโดเมนหลายรายการอาจใช้โทเค็นเกินที่จำกัดไว้ คุณต้องให้สิทธิ์ตัวควบคุมโดเมนแต่ละรายการแยกกัน ซึ่งอาจใช้เวลานาน
  • OAuth แบบ 3 ทางจะผูกกับบัญชีผู้ดูแลระบบเพียงบัญชีเดียว หากมีการปิดหรือลบบัญชี Password Sync จะทำงานไม่ได้
  • ตรวจสอบการใช้งานใน Google Cloud ไม่ได้ ซึ่งแตกต่างจากบัญชีบริการ
  • คุณไม่สามารถติดตั้งและกำหนดค่า Password Sync โดยใช้บรรทัดคำสั่งกับ OAuth แบบ 3 ทางได้


Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร
true
ค้นหา
ล้างการค้นหา
ปิดการค้นหา
เมนูหลัก
14165086724251854609
true
ค้นหาศูนย์ช่วยเหลือ
true
true
true
false
false