5. पासवर्ड सिंक करने की सुविधा कॉन्फ़िगर करना

इस सेक्शन में, कॉन्फ़िगरेशन विज़र्ड का इस्तेमाल करके, पासवर्ड सिंक की सुविधा सेट अप करने का तरीका बताया गया है. कमांड लाइन का इस्तेमाल करके, पासवर्ड सिंक की सुविधा सेट अप करने के निर्देशों के लिए, कमांड लाइन से पासवर्ड सिंक इंस्टॉल और कॉन्फ़िगर करना लेख पढ़ें.

इसके बाद, आपको अपना Google Workspace डोमेन और पुष्टि करने का तरीका जोड़ना होगा.

यह सात चरणों में से पांचवां चरण है

पहला चरण: अपना Google Workspace डोमेन जोड़ना

स्टार्ट मेन्यू में जाकर, पासवर्ड सिंक हां आगे बढ़ें पर क्लिक करें.
अपने Google Workspace एडमिन का ईमेल पता जोड़ें.

पासवर्ड सिंक, पासवर्ड अपडेट करने के लिए इस ईमेल पते का इस्तेमाल करता है. यह पता, Google Admin console में ऑडिट लॉग में भी दिखता है.

अहम जानकारी: आगे बढ़ने से पहले, पक्का करें कि इस एडमिन ने Admin console में साइन इन किया हो और सेवा की शर्तें स्वीकार की हों.

दूसरा चरण: पुष्टि करने का तरीका सेट अप करना

अगर सेवा खाते का इस्तेमाल किया जा रहा है, तो:

सेवा खाता चुनें.
क्रेडेंशियल लोड करें पर क्लिक करें और अपने सेवा खाते की JSON फ़ाइल चुनें.

स्टेटस की वैल्यू अनुमति मिली में बदल जानी चाहिए.

ध्यान दें: JSON फ़ाइल में एक कुंजी होती है. इसकी मदद से, आपके Google डोमेन को ऐक्सेस किया जा सकता है. पुष्टि करने के बाद, फ़ाइल को सिस्टम से हटा दें.

अगर 3-लेग्ड OAuth का इस्तेमाल किया जा रहा है, तो:

3-लेग्ड OAuth अभी अनुमति दें चुनें.
जब आपसे पूछा जाए, तो अपने Google खाते में उस ईमेल पते से साइन इन करें जिसका इस्तेमाल आपने 3-लेग्ड OAuth सेट अप करते समय किया था. इसके बाद, जारी रखें पर क्लिक करें.
अगर आपसे पूछा जाए, तो अपना एडमिन उपयोगकर्ता नाम और पासवर्ड डालें. इसके बाद, साइन इन करें पर क्लिक करें.
अनुमति दें पर क्लिक करें.

आपको "अनुमति मिल गई है. कृपया अपने ऐप्लिकेशन पर जाएं" मैसेज दिखेगा.
अपना ब्राउज़र बंद करें और पासवर्ड सिंक पर वापस जाएं. स्टेटस की वैल्यू अनुमति मिली में बदल जानी चाहिए.
अगर पासवर्ड सिंक की स्क्रीन पर अनुमति मिली नहीं दिखता है, तो पासवर्ड सिंक की कॉन्फ़िगरेशन स्क्रीन के सबसे नीचे मौजूद गड़बड़ी का मैसेज देखें. आम तौर पर, अनुमति इसलिए ब्लॉक की जाती है, क्योंकि उपयोगकर्ता सुपर एडमिन नहीं है या आपके सर्वर पर समय और टाइम ज़ोन सही तरीके से सेट नहीं है.

तीसरा चरण: Active Directory की सेटिंग कॉन्फ़िगर करना

आगे बढ़ें पर क्लिक करें.
पासवर्ड सिंक के लिए, अनुमति का ऐक्सेस देने का तरीका चुनें. इसकी मदद से, Microsoft Active Directory से क्वेरी की जा सकती है. ज़्यादा जानकारी के लिए, अनुमति का ऐक्सेस देने के तरीके (नीचे) देखें.
बेस डिस्टिंग्विश्ड नेम (डीएन) के लिए, डिफ़ॉल्ट वैल्यू स्वीकार करें या कोई दूसरा बेस डीएन डालें.

अगर Google Cloud डायरेक्ट्री सिंक (जीसीडीएस) का इस्तेमाल किया जा रहा है, तो आम तौर पर यह सेटिंग, जीसीडीएस की बेस डीएन सेटिंग जैसी ही होती है.
मेल एट्रिब्यूट के लिए, अपने Active Directory डोमेन का मेल एट्रिब्यूट डालें . इसमें हर उपयोगकर्ता का Google ईमेल पता होता है. आम तौर पर, यह "मेल" होता है.

एट्रिब्यूट में मौजूद वैल्यू, Google ईमेल पते से पूरी तरह मेल खानी चाहिए. इसमें पते का डोमेन वाला हिस्सा भी शामिल है. अगर जीसीडीएस में एलडीएपी ईमेल पतों में डोमेन के नाम बदलें विकल्प का इस्तेमाल किया जा रहा है, तो यह कोई दूसरा एट्रिब्यूट हो सकता है.
आगे बढ़ें पर क्लिक करें.

खास जानकारी वाली स्क्रीन पर दिखता है कि कॉन्फ़िगरेशन सेव हो गया है और सेवा चालू है.
पूरा करें पर क्लिक करें.
अपने डोमेन में मौजूद हर डोमेन कंट्रोलर के लिए, यह तरीका दोहराएं.

अनुमति का ऐक्सेस देने के तरीके

ऐक्सेस करने का तरीका	ब्यौरा
ऐप्लिकेशन का सुरक्षा कॉन्टेक्स्ट	यह डिफ़ॉल्ट और सुझाई गई सेटिंग है. पासवर्ड सिंक, NetworkService खाते के सुरक्षा कॉन्टेक्स्ट में चलता है. यह किसी उपयोगकर्ता खाते में नहीं चलता. अगर आपके पास Server Core डोमेन कंट्रोलर हैं या कमांड लाइन से पासवर्ड सिंक कॉन्फ़िगर किया जा रहा है, तो आपको यह विकल्प चुनना होगा.
अनाम	पासवर्ड सिंक, पुष्टि करने के लिए Active Directory Service Interfaces (ADSI) का इस्तेमाल करता है. हम अनाम ऐक्सेस का सुझाव नहीं देते, क्योंकि यह ज़्यादातर Active Directory कॉन्फ़िगरेशन के साथ काम नहीं करता.
उपयोगकर्ता के क्रेडेंशियल	पासवर्ड सिंक, अनुमति वाले उपयोगकर्ता की ओर से काम करता है. उपयोगकर्ता का डोमेन एडमिन होना ज़रूरी नहीं है. यह एक रोल खाता हो सकता है. इसमें ये अनुमतियां होनी चाहिए: कॉन्टेंट की सूची बनाना, सभी प्रॉपर्टी पढ़ना, और "इस ऑब्जेक्ट और सभी चाइल्ड ऑब्जेक्ट" पर लागू अनुमतियां पढ़ना. अनुमति वाला उपयोगकर्ता, Active Directory से उपयोगकर्ताओं के ईमेल पते हासिल करता है. उनके पास उन सभी उपयोगकर्ताओं के लिए मेल एट्रिब्यूट पढ़ने का ऐक्सेस होना चाहिए जिनके पासवर्ड सिंक करने हैं. अगर यह विकल्प चुना जाता है, तो अनुमति वाला उपयोगकर्ता और पासवर्ड फ़ील्ड भरें.

ऐक्सेस करने का तरीका

ब्यौरा

ऐप्लिकेशन का सुरक्षा कॉन्टेक्स्ट

यह डिफ़ॉल्ट और सुझाई गई सेटिंग है. पासवर्ड सिंक, NetworkService खाते के सुरक्षा कॉन्टेक्स्ट में चलता है. यह किसी उपयोगकर्ता खाते में नहीं चलता.

अगर आपके पास Server Core डोमेन कंट्रोलर हैं या कमांड लाइन से पासवर्ड सिंक कॉन्फ़िगर किया जा रहा है, तो आपको यह विकल्प चुनना होगा.

अनाम

पासवर्ड सिंक, पुष्टि करने के लिए Active Directory Service Interfaces (ADSI) का इस्तेमाल करता है.

हम अनाम ऐक्सेस का सुझाव नहीं देते, क्योंकि यह ज़्यादातर Active Directory कॉन्फ़िगरेशन के साथ काम नहीं करता.

उपयोगकर्ता के क्रेडेंशियल

पासवर्ड सिंक, अनुमति वाले उपयोगकर्ता की ओर से काम करता है. उपयोगकर्ता का डोमेन एडमिन होना ज़रूरी नहीं है. यह एक रोल खाता हो सकता है. इसमें ये अनुमतियां होनी चाहिए: कॉन्टेंट की सूची बनाना, सभी प्रॉपर्टी पढ़ना, और "इस ऑब्जेक्ट और सभी चाइल्ड ऑब्जेक्ट" पर लागू अनुमतियां पढ़ना.

अनुमति वाला उपयोगकर्ता, Active Directory से उपयोगकर्ताओं के ईमेल पते हासिल करता है. उनके पास उन सभी उपयोगकर्ताओं के लिए मेल एट्रिब्यूट पढ़ने का ऐक्सेस होना चाहिए जिनके पासवर्ड सिंक करने हैं.

अगर यह विकल्प चुना जाता है, तो अनुमति वाला उपयोगकर्ता और पासवर्ड फ़ील्ड भरें.

Google, Google Workspace, और इनसे जुड़े निशान और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.