পাসওয়ার্ড সিঙ্ক ইনস্টল করার আগে, আপনাকে একটি গুগল অথেন্টিকেশন পদ্ধতি বেছে নিতে হবে। আমরা অথেন্টিকেশনের জন্য একটি সার্ভিস অ্যাকাউন্ট ব্যবহার করার পরামর্শ দিই। আপনি যদি কমান্ড লাইন থেকে পাসওয়ার্ড সিঙ্ক ইনস্টল করেন, তবে আপনাকে অবশ্যই একটি সার্ভিস অ্যাকাউন্ট ব্যবহার করতে হবে।
আপনি অথেনটিকেশনের জন্য 3-legged OAuth-ও ব্যবহার করতে পারেন, কিন্তু তা শুধুমাত্র ডেস্কটপ এক্সপেরিয়েন্স সহ মাইক্রোসফট উইন্ডোজ সার্ভারে। যদি আপনার ৫টির বেশি ডোমেইন কন্ট্রোলার থাকে, তবে আপনাকে প্রতিটি ডোমেইন কন্ট্রোলারকে আলাদাভাবে অনুমোদন করতে হবে, যা সময়সাপেক্ষ হতে পারে। এর পরিবর্তে আমরা একটি সার্ভিস অ্যাকাউন্ট ব্যবহার করার পরামর্শ দিই।
আপনি ৭টি ধাপের মধ্যে ২য় ধাপে আছেন।
বিকল্প ১: প্রমাণীকরণের জন্য একটি পরিষেবা অ্যাকাউন্ট ব্যবহার করুন
একটি সার্ভিস অ্যাকাউন্ট কোনো ব্যবহারকারীর নয়, বরং একটি অ্যাপ্লিকেশনের। অ্যাপ্লিকেশনটি সার্ভিস অ্যাকাউন্টের পক্ষ থেকে গুগল এপিআই-তে অনুরোধ পাঠায়, তাই ব্যবহারকারীরা প্রমাণীকরণ প্রক্রিয়ায় সরাসরি জড়িত থাকেন না।
সার্ভিস অ্যাকাউন্টের সুবিধাগুলো হলো:
- একাধিক ডোমেইন অ্যাডমিনিস্ট্রেটর একটি সার্ভিস অ্যাকাউন্ট পরিচালনা ও পর্যবেক্ষণ করতে পারেন। তাই, অ্যাডমিনিস্ট্রেটর পরিবর্তিত হলেও পাসওয়ার্ড সিঙ্ক প্রভাবিত হয় না।
- সার্ভিস অ্যাকাউন্টগুলো রিফ্রেশ টোকেন সীমার আওতাভুক্ত নয়, যা ৩-লেগড OAuth-এর ক্ষেত্রে প্রযোজ্য।
- সার্ভিস অ্যাকাউন্টের ক্রেডেনশিয়ালগুলো একটি JSON ফাইল হিসেবে ডাউনলোড করা হয় এবং একাধিক ডোমেইন কন্ট্রোলারে ব্যবহার করা যায়। প্রতিটি ডোমেইন কন্ট্রোলারের জন্য আপনাকে অথরাইজেশন প্রক্রিয়ার পুনরাবৃত্তি করতে হবে না।
- সার্ভিস অ্যাকাউন্ট প্রমাণীকরণের জন্য ওয়েব ব্রাউজারের প্রয়োজন হয় না। Windows Server Core ব্যবহার করার সময় আপনি পাসওয়ার্ড সিঙ্ক কনফিগার করতে পারেন।
- আপনি কমান্ড লাইন ব্যবহার করে পাসওয়ার্ড সিঙ্ক ইনস্টল ও কনফিগার করতে পারেন।
সার্ভিস অ্যাকাউন্টের অসুবিধাগুলো:
- আপনাকে গুগল ক্লাউডে একটি প্রজেক্ট তৈরি করতে হবে, যা সেটআপটিকে আরও জটিল করে তোলে।
বিকল্প ২: প্রমাণীকরণের জন্য ৩-লেগড OAuth ব্যবহার করুন
থ্রি-লেগড OAuth-এর ক্ষেত্রে, অ্যাপ্লিকেশনটি একজন ব্যবহারকারীর পক্ষ থেকে গুগল এপিআই-তে একটি অনুরোধ পাঠায়। তবে, একটি সার্ভিস অ্যাকাউন্টের মতো নয়, থ্রি-লেগড OAuth-এর জন্য সাধারণত প্রত্যেক ব্যবহারকারীকে তাদের ডেটা অ্যাক্সেস করার জন্য অ্যাপ্লিকেশনটিকে অনুমতি দিতে হয়। পাসওয়ার্ড সিঙ্ক-এর ক্ষেত্রে, সেটআপ প্রক্রিয়ার সময় ডোমেইন অ্যাডমিনিস্ট্রেটর সমস্ত ব্যবহারকারীর পক্ষ থেকে এই ধাপটি সম্পন্ন করেন। ফলস্বরূপ, একটি ডোমেইনের প্রত্যেক ব্যবহারকারীর পাসওয়ার্ড সফলভাবে সিঙ্ক্রোনাইজ করার জন্য, ডোমেইনের অ্যাডমিনিস্ট্রেটরকে প্রতিটি ডোমেইন কন্ট্রোলারে পাসওয়ার্ড সিঙ্ক-কে অনুমোদন দিতে হবে।
৩-লেগড OAuth-এর সুবিধাসমূহ:
- 3-লেগড OAuth ব্যবহার করা সহজ এবং এর জন্য শুধুমাত্র একটি সেটআপ ধাপ প্রয়োজন।
৩-লেগড OAuth-এর অসুবিধাগুলো:
- এটি শুধুমাত্র ডেস্কটপ এক্সপেরিয়েন্স সহ উইন্ডোজ সার্ভারে উপলব্ধ, উইন্ডোজ সার্ভার কোরে নয়।
- একাধিক ডোমেইন কন্ট্রোলারযুক্ত ডোমেইনগুলো টোকেন সীমা অতিক্রম করতে পারে। আপনাকে প্রতিটি ডোমেইন কন্ট্রোলারকে আলাদাভাবে অনুমোদন করতে হবে, যা সময়সাপেক্ষ হতে পারে।
- ৩-লেগড OAuth একটিমাত্র অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টের সাথে সংযুক্ত থাকে। যদি অ্যাকাউন্টটি বন্ধ বা মুছে ফেলা হয়, তাহলে পাসওয়ার্ড সিঙ্ক কাজ করবে না।
- সার্ভিস অ্যাকাউন্টের মতো গুগল ক্লাউডে ব্যবহার পর্যবেক্ষণ করা যায় না।
- আপনি 3-legged OAuth ব্যবহার করে কমান্ড লাইনের মাধ্যমে পাসওয়ার্ড সিঙ্ক ইনস্টল এবং কনফিগার করতে পারবেন না।
গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।