Notifica

Duet AI ha cambiato nome in Gemini per Google Workspace. Scopri di più

Configurare Sincronizzazione password

5. Configurare Sincronizzazione password

In questa sezione viene descritto come configurare Password Sync con la configurazione guidata. Per istruzioni su come eseguire la configurazione mediante la riga di comando, vedi Installare e configurare Password Sync dalla riga di comando.

Successivamente, devi aggiungere il dominio Google Workspace e il metodo di autenticazione.

Sei al passaggio 5 di 7

Passaggio 1: aggiungi il dominio Google Workspace

  1. Nel menu Start, fai clic su Password Synce poi e poiAvanti.
  2. Aggiungi il tuo indirizzo email di amministratore di Google Workspace.

    Password Sync utilizza questo indirizzo email per eseguire aggiornamenti della password. L'indirizzo viene visualizzato anche nei log di controllo della Console di amministrazione Google.

    Importante: prima di continuare, assicurati che questo amministratore abbia eseguito l'accesso alla Console di amministrazione e abbia accettato i Termini di servizio.

Passaggio 2: configura il metodo di autenticazione

Se utilizzi un account di servizio:

  1. Seleziona Service Account (Account di servizio).
  2. Fai clic su Load Credentials (Carica credenziali) e seleziona il file JSON del tuo account di servizio.

    Il valore Status (Stato) deve cambiare in Authorized (Autorizzato).

    Nota: il file JSON contiene una chiave che consente l'accesso al tuo dominio Google. Dopo l'autenticazione, rimuovi il file dal sistema.

Se utilizzi OAuth a tre vie:

  1. Seleziona OAuth a tre viee poiAutorizza ora.
  2. Quando richiesto, accedi al tuo Account Google con l'indirizzo email utilizzato quando hai configurato OAuth a tre vie e fai clic su Continua.
  3. Se necessario, fornisci il nome utente e la password amministratore e fai clic su Accedi.
  4. Fai clic su Allow (Consenti).

    Viene visualizzato un messaggio che indica che l'autorizzazione è stata concessa e che puoi passare alla tua applicazione.

  5. Chiudi il browser e torna a Sincronizzazione password. Il valore Stato deve essere impostato su Autorizzato.

  6. Se nella schermata Sincronizzazione password non viene visualizzato Autorizzato, fai riferimento al messaggio di errore nella parte inferiore della schermata di configurazione di Password Sync. In genere, l'autorizzazione è bloccata perché l'utente non è un super amministratore o perché l'ora e il fuso orario non sono impostati correttamente sul tuo server.

Passaggio 3: configura il metodo di accesso all'autorizzazione

  1. Tocca Avanti.
  2. Seleziona il metodo di accesso all'autorizzazione che Password Sync deve utilizzare per eseguire query in Microsoft Active Directory. Per informazioni dettagliate, vedi Metodi di autorizzazione all'accesso in basso.
  3. Per Nome distinto (DN) di base accetta il valore predefinito o inserisci un altro DN di base.

    Se utilizzi Google Cloud Directory Sync (GCDS), questa impostazione di solito è identica all'impostazione Base DN di GCDS.

  4. In Attributo email, inserisci l'attributo email del dominio Active Directory che contiene l'indirizzo email Google di ciascun utente (di solito, "mail").

    I valori nell'attributo devono corrispondere esattamente all'indirizzo email di Google, inclusa la parte dell'indirizzo contenente il dominio. Se utilizzi l'opzione Sostituisci i nomi di dominio negli indirizzi email LDAP in GCDS, potrebbe essere un altro attributo.

  5. Tocca Avanti.

    La schermata Riepilogo mostra che la configurazione è stata salvata e il servizio è in esecuzione.

  6. Fai clic su Fine.
  7. Ripeti questi passaggi per ciascun controller di dominio del tuo dominio.

Metodi di accesso all'autorizzazione

Metodo di accesso Descrizione
Contesto di sicurezza dell'applicazione

L'impostazione predefinita e consigliata. Sincronizzazione password viene eseguito nel contesto della sicurezza dell'account NetworkService, non di quello dell'utente.

Se hai controller di dominio Server Core o stai configurando Password Sync dalla riga di comando, devi scegliere questa opzione.
Anonimo Sincronizzazione password utilizza ADSI (Active Directory Service Interfaces) per l'autenticazione.

L'accesso anonimo non è consigliato perché non è supportato dalla maggior parte delle configurazioni di Active Directory.
Credenziali utente

Password Sync agisce per conto di un utente autorizzato. L'utente non deve necessariamente essere un amministratore di dominio. È sufficiente un account del ruolo con le seguenti autorizzazioni: Elenca contenuto, Leggi tutte le proprietà e Autorizzazioni di lettura applicate a "Questo oggetto e tutti gli oggetti secondari".

L'utente autorizzato recupera gli indirizzi email degli utenti da Active Directory, pertanto deve disporre dell'accesso in lettura per l'attributo Mail di tutti gli utenti di cui vuoi sincronizzare le password.

Se selezioni questa opzione, compila i campi Utente autorizzato e Password.


Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
16276484195265930940
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false