2. पुष्टि करने का तरीका चुनें

Password Sync इंस्टॉल करने से पहले, आपको Google से पुष्टि करने का कोई तरीका चुनना होगा. हमारा सुझाव है कि पुष्टि करने के लिए, सेवा खाते का इस्तेमाल करें. अगर आपको कमांड लाइन से Password Sync इंस्टॉल करना है, तो आपको सेवा खाते का इस्तेमाल करना होगा.

पुष्टि करने के लिए, 3-लेग्ड OAuth का भी इस्तेमाल किया जा सकता है. हालांकि, इसका इस्तेमाल सिर्फ़ Microsoft Windows Server with Desktop Experience पर किया जा सकता है. अगर आपके पास पांच से ज़्यादा डोमेन कंट्रोलर हैं, तो आपको हर डोमेन कंट्रोलर को अलग से अनुमति देनी होगी. इसमें समय लग सकता है. हमारा सुझाव है कि इसके बजाय, सेवा खाते का इस्तेमाल करें.

सात चरणों में से दूसरा चरण

पहला विकल्प: पुष्टि करने के लिए सेवा खाते का इस्तेमाल करना

सेवा खाता, किसी उपयोगकर्ता के बजाय किसी ऐप्लिकेशन का होता है. ऐप्लिकेशन, सेवा खाते की ओर से Google API को अनुरोध भेजता है. इसलिए, उपयोगकर्ता सीधे तौर पर पुष्टि करने की प्रोसेस में शामिल नहीं होते.

सेवा खाते के फ़ायदे:

  • एक सेवा खाते को कई डोमेन एडमिन मैनेज और मॉनिटर कर सकते हैं. इसलिए, एडमिन के बदलने पर भी पासवर्ड सिंक करने की सुविधा पर कोई असर नहीं पड़ता.
  • सेवा खातों पर, 3-लेग्ड OAuth पर लागू होने वाली रीफ़्रेश टोकन की सीमा लागू नहीं होती.
  • सेवा खाते के क्रेडेंशियल, JSON फ़ाइल के तौर पर डाउनलोड किए जाते हैं. इनका इस्तेमाल कई डोमेन कंट्रोलर पर किया जा सकता है. आपको हर डोमेन कंट्रोलर के लिए, अनुमति देने की प्रोसेस को दोहराने की ज़रूरत नहीं है.
  • सेवा खातों की पुष्टि करने के लिए, वेब ब्राउज़र की ज़रूरत नहीं होती. Windows Server Core का इस्तेमाल करते समय, पासवर्ड सिंक करने की सुविधा को कॉन्फ़िगर किया जा सकता है.
  • कमांड लाइन का इस्तेमाल करके, Password Sync को इंस्टॉल और कॉन्फ़िगर किया जा सकता है.

सेवा खाते के नुकसान:

  • आपको Google Cloud में एक प्रोजेक्ट बनाना होगा. इससे सेटअप करना ज़्यादा मुश्किल हो जाता है.

दूसरा विकल्प: पुष्टि करने के लिए 3-लेग्ड OAuth का इस्तेमाल करना

थ्री-लेग्ड OAuth की मदद से, ऐप्लिकेशन किसी उपयोगकर्ता की ओर से Google API को अनुरोध भेजता है. हालांकि, सेवा खाते के उलट, तीन लेग वाले OAuth में आम तौर पर हर उपयोगकर्ता को ऐप्लिकेशन को अपने डेटा का ऐक्सेस देने की अनुमति देनी होती है. पासवर्ड सिंक करने की सुविधा के लिए, डोमेन एडमिन सेटअप प्रोसेस के दौरान सभी उपयोगकर्ताओं की ओर से यह कार्रवाई करता है. इसलिए, पासवर्ड सिंक करने की सुविधा को हर डोमेन के उपयोगकर्ता के पासवर्ड सिंक करने के लिए, डोमेन के एडमिन को हर डोमेन कंट्रोलर पर पासवर्ड सिंक करने की सुविधा को अनुमति देनी होगी.

3-लेग्ड OAuth के फ़ायदे:

  • थ्री-लेग्ड OAuth का इस्तेमाल करना आसान है. इसके लिए, सिर्फ़ एक सेटअप चरण की ज़रूरत होती है.

3-लेग्ड OAuth के नुकसान:

  • यह सुविधा सिर्फ़ Windows Server के डेस्कटॉप वर्शन पर उपलब्ध है. यह Windows Server Core पर उपलब्ध नहीं है.
  • एक से ज़्यादा डोमेन कंट्रोलर वाले डोमेन, टोकन की सीमा से ज़्यादा हो सकते हैं. आपको हर डोमेन कंट्रोलर को अलग से अनुमति देनी होगी. इसमें समय लग सकता है.
  • थ्री-लेग्ड OAuth, एक एडमिन खाते से जुड़ा होता है. अगर खाता बंद कर दिया जाता है या मिटा दिया जाता है, तो पासवर्ड सिंक करने की सुविधा काम नहीं करेगी.
  • सेवा खातों के उलट, Google Cloud में इसके इस्तेमाल को मॉनिटर नहीं किया जा सकता.
  • तीन लेग वाले OAuth के साथ कमांड लाइन का इस्तेमाल करके, Password Sync को इंस्टॉल और कॉन्फ़िगर नहीं किया जा सकता.


Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.