Before you install Password Sync, you need to choose a Google authentication method. We recommend using a service account for authentication. If you're installing Password Sync from the command line, you must use a service account.
You can also use 3-legged OAuth for authentication, but only on Microsoft Windows Server with Desktop Experience. If you have more than 5 domain controllers, you must authorize each domain controller separately, which can be time-consuming. We recommend using a service account instead.
আপনি ৭টি ধাপের মধ্যে ২য় ধাপে আছেন।
বিকল্প ১: প্রমাণীকরণের জন্য একটি পরিষেবা অ্যাকাউন্ট ব্যবহার করুন
A service account belongs to an application rather than a user. The application sends a request to Google APIs on behalf of the service account, so users aren't directly involved in the authentication process.
সার্ভিস অ্যাকাউন্টের সুবিধাগুলো হলো:
- একাধিক ডোমেইন অ্যাডমিনিস্ট্রেটর একটি সার্ভিস অ্যাকাউন্ট পরিচালনা ও পর্যবেক্ষণ করতে পারেন। তাই, অ্যাডমিনিস্ট্রেটর পরিবর্তিত হলেও পাসওয়ার্ড সিঙ্ক প্রভাবিত হয় না।
- সার্ভিস অ্যাকাউন্টগুলো সেই রিফ্রেশ টোকেন সীমার আওতাভুক্ত নয়, যা ৩-লেগড OAuth-এর ক্ষেত্রে প্রযোজ্য।
- সার্ভিস অ্যাকাউন্টের ক্রেডেনশিয়ালগুলো একটি JSON ফাইল হিসেবে ডাউনলোড করা হয় এবং একাধিক ডোমেইন কন্ট্রোলারে ব্যবহার করা যায়। প্রতিটি ডোমেইন কন্ট্রোলারের জন্য আপনাকে অথরাইজেশন প্রক্রিয়ার পুনরাবৃত্তি করতে হবে না।
- সার্ভিস অ্যাকাউন্ট প্রমাণীকরণের জন্য ওয়েব ব্রাউজারের প্রয়োজন হয় না। Windows Server Core ব্যবহার করার সময় আপনি পাসওয়ার্ড সিঙ্ক কনফিগার করতে পারেন।
- আপনি কমান্ড লাইন ব্যবহার করে পাসওয়ার্ড সিঙ্ক ইনস্টল ও কনফিগার করতে পারেন।
সার্ভিস অ্যাকাউন্টের অসুবিধাগুলো:
- আপনাকে গুগল ক্লাউডে একটি প্রজেক্ট তৈরি করতে হবে, যা সেটআপটিকে আরও জটিল করে তোলে।
বিকল্প ২: প্রমাণীকরণের জন্য ৩-লেগড OAuth ব্যবহার করুন
থ্রি-লেগড OAuth-এর ক্ষেত্রে, অ্যাপ্লিকেশনটি একজন ব্যবহারকারীর পক্ষ থেকে গুগল এপিআই-তে একটি অনুরোধ পাঠায়। তবে, একটি সার্ভিস অ্যাকাউন্টের মতো নয়, থ্রি-লেগড OAuth-এর জন্য সাধারণত প্রত্যেক ব্যবহারকারীকে তাদের ডেটা অ্যাক্সেস করার জন্য অ্যাপ্লিকেশনটিকে অনুমতি দিতে হয়। পাসওয়ার্ড সিঙ্ক-এর ক্ষেত্রে, সেটআপ প্রক্রিয়ার সময় ডোমেইন অ্যাডমিনিস্ট্রেটর সমস্ত ব্যবহারকারীর পক্ষ থেকে এই ধাপটি সম্পন্ন করেন। ফলস্বরূপ, একটি ডোমেইনের প্রত্যেক ব্যবহারকারীর পাসওয়ার্ড সফলভাবে সিঙ্ক্রোনাইজ করার জন্য, ডোমেইনের অ্যাডমিনিস্ট্রেটরকে প্রতিটি ডোমেইন কন্ট্রোলারে পাসওয়ার্ড সিঙ্ক-কে অনুমোদন দিতে হবে।
৩-লেগড OAuth-এর সুবিধাসমূহ:
- 3-লেগড OAuth ব্যবহার করা সহজ এবং এর জন্য শুধুমাত্র একটি সেটআপ ধাপ প্রয়োজন।
৩-লেগড OAuth-এর অসুবিধাগুলো:
- এটি শুধুমাত্র ডেস্কটপ এক্সপেরিয়েন্স সহ উইন্ডোজ সার্ভারে উপলব্ধ, উইন্ডোজ সার্ভার কোরে নয়।
- একাধিক ডোমেইন কন্ট্রোলারযুক্ত ডোমেইনগুলো টোকেন সীমা অতিক্রম করতে পারে। আপনাকে প্রতিটি ডোমেইন কন্ট্রোলারকে আলাদাভাবে অনুমোদন করতে হবে, যা সময়সাপেক্ষ হতে পারে।
- ৩-লেগড OAuth একটিমাত্র অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টের সাথে সংযুক্ত থাকে। যদি অ্যাকাউন্টটি বন্ধ বা মুছে ফেলা হয়, তাহলে পাসওয়ার্ড সিঙ্ক কাজ করবে না।
- সার্ভিস অ্যাকাউন্টের মতো গুগল ক্লাউডে ব্যবহার পর্যবেক্ষণ করা যায় না।
- আপনি 3-legged OAuth ব্যবহার করে কমান্ড লাইনের মাধ্যমে পাসওয়ার্ড সিঙ্ক ইনস্টল এবং কনফিগার করতে পারবেন না।
গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।