2. पुष्टि करने का तरीका चुनें

Password Sync इंस्टॉल करने से पहले, आपको Google से पुष्टि करने का कोई तरीका चुनना होगा. हम पुष्टि करने के लिए, सेवा खाते का इस्तेमाल करने का सुझाव देते हैं. अगर Password Sync को कमांड लाइन से इंस्टॉल किया जा रहा है, तो आपको सेवा खाते का इस्तेमाल करना होगा.

पुष्टि करने के लिए, 3-लेग्ड OAuth का भी इस्तेमाल किया जा सकता है. हालांकि, यह सुविधा सिर्फ़ Microsoft Windows Server के डेस्कटॉप एक्सपीरियंस वाले वर्शन पर उपलब्ध है. अगर आपके पास पांच से ज़्यादा डोमेन कंट्रोलर हैं, तो आपको हर डोमेन कंट्रोलर को अलग-अलग अनुमति देनी होगी. इसमें ज़्यादा समय लग सकता है. हमारा सुझाव है कि इसके बजाय, सेवा खाते का इस्तेमाल करें.

आप सात चरणों में से दूसरे चरण पर हैं

पहला विकल्प: पुष्टि करने के लिए, सेवा खाते का इस्तेमाल करना

सेवा खाता, किसी उपयोगकर्ता के बजाय किसी ऐप्लिकेशन का होता है. ऐप्लिकेशन, सेवा खाते की ओर से Google API को अनुरोध भेजता है. इसलिए, पुष्टि करने की प्रोसेस में उपयोगकर्ता सीधे तौर पर शामिल नहीं होते.

सेवा खाते के फ़ायदे:

  • कई डोमेन एडमिन, सेवा खाते को मैनेज और मॉनिटर कर सकते हैं. इसलिए, अगर कोई एडमिन बदलता है, तो Password Sync पर कोई असर नहीं पड़ता.
  • सेवा खातों पर, रीफ़्रेश टोकन की सीमा लागू नहीं होती. यह सीमा, 3-लेग्ड OAuth पर लागू होती है.
  • सेवा खाते की क्रेडेंशियल, JSON फ़ाइल के तौर पर डाउनलोड की जाती हैं. इनका इस्तेमाल, कई डोमेन कंट्रोलर पर किया जा सकता है. आपको हर डोमेन कंट्रोलर के लिए, अनुमति देने की प्रोसेस को दोहराने की ज़रूरत नहीं होती.
  • सेवा खातों की पुष्टि करने के लिए, वेब ब्राउज़र की ज़रूरत नहीं होती. Windows Server Core का इस्तेमाल करते समय, Password Sync को कॉन्फ़िगर किया जा सकता है.
  • कमांड लाइन का इस्तेमाल करके, Password Sync को इंस्टॉल और कॉन्फ़िगर किया जा सकता है.

सेवा खाते के नुकसान:

  • आपको Google Cloud में कोई प्रोजेक्ट बनाना होगा. इससे सेटअप की प्रोसेस और मुश्किल हो जाती है.

दूसरा विकल्प: पुष्टि करने के लिए, 3-लेग्ड OAuth का इस्तेमाल करना

3-लेग्ड OAuth की मदद से, ऐप्लिकेशन किसी उपयोगकर्ता की ओर से Google API को अनुरोध भेजता है. हालांकि, सेवा खाते के उलट, 3-लेग्ड OAuth के लिए आम तौर पर हर उपयोगकर्ता को, अपने डेटा को ऐक्सेस करने की अनुमति ऐप्लिकेशन को देनी होती है. Password Sync के लिए, सेटअप की प्रोसेस के दौरान डोमेन एडमिन, सभी उपयोगकर्ताओं की ओर से यह चरण पूरा करता है. इसके अलावा, Password Sync को किसी डोमेन में हर उपयोगकर्ता के पासवर्ड को सिंक करने के लिए, डोमेन के एडमिन को हर डोमेन कंट्रोलर पर Password Sync को अनुमति देनी होगी.

3-लेग्ड OAuth के फ़ायदे:

  • 3-लेग्ड OAuth का इस्तेमाल करना आसान है. इसके लिए, सेटअप का सिर्फ़ एक चरण पूरा करना होता है.

3-लेग्ड OAuth के नुकसान:

  • यह सुविधा सिर्फ़ Windows Server के डेस्कटॉप एक्सपीरियंस वाले वर्शन पर उपलब्ध है. यह Windows Server Core पर उपलब्ध नहीं है.
  • एक से ज़्यादा डोमेन कंट्रोलर वाले डोमेन, टोकन की सीमा से ज़्यादा हो सकते हैं. आपको हर डोमेन कंट्रोलर को अलग-अलग अनुमति देनी होगी. इसमें ज़्यादा समय लग सकता है.
  • 3-लेग्ड OAuth, सिर्फ़ एक एडमिन खाते से जुड़ा होता है. अगर खाता बंद कर दिया जाता है या मिटा दिया जाता है, तो Password Sync काम नहीं करेगा.
  • सेवा खातों के उलट, Google Cloud में इसके इस्तेमाल को मॉनिटर नहीं किया जा सकता.
  • 3-लेग्ड OAuth के साथ, कमांड लाइन का इस्तेमाल करके Password Sync को इंस्टॉल और कॉन्फ़िगर नहीं किया जा सकता.


Google, Google Workspace, और इनसे जुड़े निशान और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.