Friday, April 22, 2022

5. Passwortsynchronisierung konfigurieren – Google Workspace-Admin-Hilfe [gg-a-de]

Richten Sie die Passwortsynchronisierung ein

5. Konfigurieren Sie die Kennwortsynchronisierung

Dieser Abschnitt beschreibt, wie Sie Password Sync mit dem Konfigurationsassistenten einrichten. Anweisungen zum Einrichten über die Befehlszeile finden Sie unter Installieren und Konfigurieren von Password Sync über die Befehlszeile .

Als Nächstes müssen Sie Ihre Google Workspace-Domain und Authentifizierungsmethode hinzufügen.

Sie sind bei Schritt 5 von 6

Schritt 1: Fügen Sie Ihre Google Workspace-Domain hinzu

  1. Klicken Sie im Startmenü auf Password Sync und dann Ja und dann Weiter .
  2. Fügen Sie Ihre Google Workspace-Domain und Ihre Administrator-E-Mail-Adresse hinzu.

    Password Sync verwendet diese E-Mail-Adresse, um Kennwortaktualisierungen durchzuführen. Die Adresse wird auch in den Prüfprotokollen in der Google Admin-Konsole angezeigt.

    Wichtig : Bevor Sie fortfahren, vergewissern Sie sich, dass sich dieser Administrator bei der Admin-Konsole angemeldet und die Nutzungsbedingungen akzeptiert hat.

Schritt 2: Richten Sie Ihre Authentifizierungsmethode ein

Wenn Sie ein Dienstkonto verwenden:

  1. Wählen Sie Dienstkonto aus .
  2. Klicken Sie auf Anmeldeinformationen laden und wählen Sie die JSON-Datei Ihres Dienstkontos aus.

    Der Statuswert sollte sich in Authorized ändern.

    Hinweis : Die JSON-Datei enthält einen Schlüssel, der den Zugriff auf Ihre Google-Domain ermöglicht. Entfernen Sie die Datei nach der Authentifizierung aus dem System.

Wenn Sie dreibeiniges OAuth verwenden:

  1. Wählen Sie dreibeiniges OAuth aus und dann Jetzt autorisieren .
  2. Wenn Sie dazu aufgefordert werden, melden Sie sich mit der E-Mail-Adresse, die Sie beim Einrichten des dreibeinigen OAuth verwendet haben, bei Ihrem Google-Konto an und klicken Sie auf Weiter .
  3. Wenn Sie dazu aufgefordert werden, geben Sie Ihren Administrator-Benutzernamen und Ihr Passwort ein und klicken Sie auf Anmelden .
  4. Klicken Sie auf Zulassen .

    Sie sollten "Autorisierung wurde erfolgreich erteilt. Bitte wechseln Sie zu Ihrer Anwendung" sehen.

  5. Schließen Sie Ihren Browser und kehren Sie zu Password Sync zurück. Der Statuswert sollte sich in Authorized ändern.

  6. Wenn auf dem Password Sync-Bildschirm nicht Authorized angezeigt wird, lesen Sie die Fehlermeldung am unteren Rand des Password Sync-Konfigurationsbildschirms. Normalerweise wird die Autorisierung blockiert, weil der Benutzer kein Superadministrator ist oder die Uhrzeit und die Zeitzone auf Ihrem Server nicht richtig eingestellt sind.

Schritt 3: Richten Sie die Autorisierungszugriffsmethode ein

  1. Klicken Sie auf Weiter .
  2. Wählen Sie die Autorisierungszugriffsmethode für Password Sync aus, die zum Abfragen von Microsoft Active Directory verwendet werden soll. Einzelheiten finden Sie unter Autorisierungszugriffsmethoden .
  3. Akzeptieren Sie für Base Distinguished Name (DN) den Standardwert oder geben Sie einen anderen Basis-DN ein.

    Wenn Sie Google Cloud Directory Sync (GCDS) verwenden, ist diese Einstellung normalerweise identisch mit der GCDS-Basis-DN-Einstellung.

  4. Geben Sie für E-Mail-Attribut das E- Mail-Attribut Ihrer Active Directory-Domain ein, das die Google-E-Mail-Adresse jedes Benutzers enthält (normalerweise "mail").

    Die Werte im Attribut müssen genau mit der Google-E-Mail-Adresse übereinstimmen, einschließlich des Domänenteils der Adresse. Wenn Sie die Option Domainnamen in LDAP-E-Mail-Adressen ersetzen in GCDS verwenden, könnte es sich um ein anderes Attribut handeln.

  5. Klicken Sie auf Weiter .

    Der Zusammenfassungsbildschirm zeigt, dass die Konfiguration gespeichert ist und der Dienst ausgeführt wird.

  6. Klicken Sie auf Fertig stellen .
  7. Wiederholen Sie diese Schritte für jeden Domänencontroller in Ihrer Domäne.

Autorisierungszugriffsmethoden

Zugriffsmethode Beschreibung
Sicherheitskontext der Anwendung

Die standardmäßige und empfohlene Einstellung. Password Sync wird im Sicherheitskontext des NetworkService -Kontos ausgeführt, nicht eines Benutzerkontos.

Wenn Sie über Server Core-Domänencontroller verfügen oder die Kennwortsynchronisierung über die Befehlszeile konfigurieren, müssen Sie diese Option auswählen.

Anonym Password Sync verwendet Active Directory Service Interfaces (ADSI) für Authentifizierungszwecke.

Wir empfehlen den anonymen Zugriff nicht, da er von den meisten Active Directory-Konfigurationen nicht unterstützt wird.

Benutzeranmeldeinformationen

Password Sync handelt im Namen eines autorisierten Benutzers. Der Benutzer muss kein Domänenadministrator sein. Es kann sich um ein Rollenkonto mit den folgenden Berechtigungen handeln: „Inhalte auflisten", „Alle Eigenschaften lesen" und „Leseberechtigungen" für „Dieses Objekt und alle untergeordneten Objekte".

Der autorisierte Benutzer ruft die E-Mail-Adressen der Benutzer aus Active Directory ab. Sie müssen Zugriff haben, um das Mail-Attribut für alle Benutzer zu lesen, deren Kennwörter Sie synchronisieren möchten.

Wenn Sie diese Option auswählen, füllen Sie die Felder Autorisierter Benutzer und Kennwort aus.

Nächster Schritt


Google, Google Workspace und zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Firmen- und Produktnamen sind Warenzeichen der Unternehmen, mit denen sie verbunden sind.

Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)