5. पासवर्ड सिंक करने की सुविधा कॉन्फ़िगर करना

इस सेक्शन में, कॉन्फ़िगरेशन विज़र्ड का इस्तेमाल करके, पासवर्ड सिंक करने की सुविधा सेट अप करने का तरीका बताया गया है. कमांड लाइन का इस्तेमाल करके, इसे सेट अप करने के निर्देशों के लिए, कमांड लाइन से Password Sync इंस्टॉल और कॉन्फ़िगर करना पर जाएं.

इसके बाद, आपको अपना Google Workspace डोमेन और पुष्टि करने का तरीका जोड़ना होगा.

सात चरणों में से पांचवां चरण

पहला चरण: अपना Google Workspace डोमेन जोड़ना

शुरू करें मेन्यू में जाकर, पासवर्ड सिंक करें पर क्लिक करें हां अगला पर क्लिक करें.
Google Workspace एडमिन का ईमेल पता जोड़ें.

Password Sync, पासवर्ड अपडेट करने के लिए इस ईमेल पते का इस्तेमाल करता है. यह पता, Google Admin console में मौजूद ऑडिट लॉग में भी दिखता है.

अहम जानकारी: आगे बढ़ने से पहले, पक्का करें कि इस एडमिन ने Admin console में साइन इन किया हो और सेवा की शर्तें स्वीकार की हों.

दूसरा चरण: पुष्टि करने का तरीका सेट अप करना

अगर सेवा खाते का इस्तेमाल किया जा रहा है, तो:

सेवा खाता चुनें.
क्रेडेंशियल लोड करें पर क्लिक करें और अपने सेवा खाते की JSON फ़ाइल चुनें.

Status की वैल्यू बदलकर Authorized हो जानी चाहिए.

ध्यान दें: JSON फ़ाइल में एक ऐसी कुंजी होती है जिससे आपके Google डोमेन को ऐक्सेस किया जा सकता है. पुष्टि हो जाने के बाद, फ़ाइल को सिस्टम से हटा दें.

अगर 3-लेग्ड OAuth का इस्तेमाल किया जा रहा है, तो:

3-लेग्ड OAuth अभी अनुमति दें को चुनें.
जब कहा जाए, तब उस ईमेल पते से अपने Google खाते में साइन इन करें जिसका इस्तेमाल आपने तीन लेग वाले OAuth को सेट अप करते समय किया था. इसके बाद, जारी रखें पर क्लिक करें.
अगर आपसे कहा जाए, तो एडमिन का उपयोगकर्ता नाम और पासवर्ड डालें. इसके बाद, साइन इन करें पर क्लिक करें.
अनुमति दें पर क्लिक करें.

आपको "ऐप्लिकेशन को अनुमति दे दी गई है. कृपया अपने ऐप्लिकेशन पर जाएं."
अपने ब्राउज़र को बंद करें और पासवर्ड सिंक करने की सुविधा पर वापस जाएं. Status की वैल्यू बदलकर Authorized हो जानी चाहिए.
अगर पासवर्ड सिंक करने की स्क्रीन पर अनुमति दी गई नहीं दिखता है, तो पासवर्ड सिंक करने के कॉन्फ़िगरेशन की स्क्रीन पर सबसे नीचे मौजूद गड़बड़ी का मैसेज देखें. आम तौर पर, अनुमति इसलिए नहीं दी जाती, क्योंकि उपयोगकर्ता सुपर एडमिन नहीं है या आपके सर्वर पर समय और टाइम ज़ोन सही तरीके से सेट नहीं किया गया है.

तीसरा चरण: Active Directory की सेटिंग कॉन्फ़िगर करना

आगे बढ़ें पर क्लिक करें.
पासवर्ड सिंक करने की सुविधा के लिए, ऑथराइज़ेशन ऐक्सेस करने का तरीका चुनें. इससे Microsoft Active Directory से क्वेरी की जा सकेगी. ज़्यादा जानकारी के लिए, अनुमति देने के तरीके (नीचे) पर जाएं.
बेस डिस्टिंग्विश्ड नेम (डीएन) के लिए, डिफ़ॉल्ट वैल्यू स्वीकार करें या कोई दूसरा बेस डीएन डालें.

अगर Google Cloud डायरेक्ट्री सिंक (GCDS) का इस्तेमाल किया जा रहा है, तो यह सेटिंग आम तौर पर GCDS के बेस डीएन सेटिंग जैसी होती है.
ईमेल एट्रिब्यूट के लिए, अपने Active Directory डोमेन का ईमेल एट्रिब्यूट डालें. इसमें हर उपयोगकर्ता का Google ईमेल पता होता है. आम तौर पर, यह "mail" होता है.

एट्रिब्यूट की वैल्यू, Google के ईमेल पते से पूरी तरह मेल खानी चाहिए. इसमें पते का डोमेन वाला हिस्सा भी शामिल है. अगर GCDS में एलडीएपी ईमेल पतों में डोमेन के नाम बदलें विकल्प का इस्तेमाल किया जा रहा है, तो हो सकता है कि यह कोई दूसरा एट्रिब्यूट हो.
आगे बढ़ें पर क्लिक करें.

'खास जानकारी' स्क्रीन पर, यह दिखाया जाता है कि कॉन्फ़िगरेशन सेव हो गया है और सेवा चालू है.
पूरा करें पर क्लिक करें.
अपने डोमेन में मौजूद हर डोमेन कंट्रोलर के लिए, यह तरीका दोहराएं.

पुष्टि करने के लिए ऐक्सेस करने के तरीके

ऐक्सेस करने का तरीका	ब्यौरा
ऐप्लिकेशन का सुरक्षा कॉन्टेक्स्ट	यह डिफ़ॉल्ट और सुझाई गई सेटिंग है. पासवर्ड सिंक करने की सुविधा, NetworkService खाते के सुरक्षा कॉन्टेक्स्ट में काम करती है. यह किसी उपयोगकर्ता खाते के सुरक्षा कॉन्टेक्स्ट में काम नहीं करती. अगर आपके पास Server Core डोमेन कंट्रोलर हैं या आपको कमांड लाइन से पासवर्ड सिंक करने की सुविधा कॉन्फ़िगर करनी है, तो आपको यह विकल्प चुनना होगा.
पहचान ज़ाहिर नहीं की है	पासवर्ड सिंक, पुष्टि करने के लिए Active Directory Service Interfaces (ADSI) का इस्तेमाल करता है. हमारा सुझाव है कि आप'बिना नाम के ऐक्सेस' का इस्तेमाल न करें, क्योंकि यह ज़्यादातर Active Directory कॉन्फ़िगरेशन के साथ काम नहीं करता.
उपयोगकर्ता के क्रेडेंशियल	पासवर्ड सिंक करने की सुविधा, अनुमति पा चुके उपयोगकर्ता की ओर से काम करती है. यह ज़रूरी नहीं है कि उपयोगकर्ता, डोमेन एडमिन हो. यह एक ऐसा भूमिका खाता हो सकता है जिसके पास ये अनुमतियां हों: कॉन्टेंट की सूची बनाना, सभी प्रॉपर्टी पढ़ना, और "यह ऑब्जेक्ट और सभी चाइल्ड ऑब्जेक्ट" पर लागू होने वाली अनुमतियां पढ़ना. अनुमति पा चुका उपयोगकर्ता, Active Directory से उपयोगकर्ताओं के ईमेल पते वापस पाता है. उनके पास उन सभी उपयोगकर्ताओं के लिए, ईमेल एट्रिब्यूट को पढ़ने का ऐक्सेस होना चाहिए जिनके पासवर्ड सिंक करने हैं. यह विकल्प चुनने पर, अनुमति पा चुके उपयोगकर्ता और पासवर्ड फ़ील्ड भरें.

ऐक्सेस करने का तरीका

ब्यौरा

ऐप्लिकेशन का सुरक्षा कॉन्टेक्स्ट

यह डिफ़ॉल्ट और सुझाई गई सेटिंग है. पासवर्ड सिंक करने की सुविधा, NetworkService खाते के सुरक्षा कॉन्टेक्स्ट में काम करती है. यह किसी उपयोगकर्ता खाते के सुरक्षा कॉन्टेक्स्ट में काम नहीं करती.

अगर आपके पास Server Core डोमेन कंट्रोलर हैं या आपको कमांड लाइन से पासवर्ड सिंक करने की सुविधा कॉन्फ़िगर करनी है, तो आपको यह विकल्प चुनना होगा.

पहचान ज़ाहिर नहीं की है

पासवर्ड सिंक, पुष्टि करने के लिए Active Directory Service Interfaces (ADSI) का इस्तेमाल करता है.

हमारा सुझाव है कि आप'बिना नाम के ऐक्सेस' का इस्तेमाल न करें, क्योंकि यह ज़्यादातर Active Directory कॉन्फ़िगरेशन के साथ काम नहीं करता.

उपयोगकर्ता के क्रेडेंशियल

पासवर्ड सिंक करने की सुविधा, अनुमति पा चुके उपयोगकर्ता की ओर से काम करती है. यह ज़रूरी नहीं है कि उपयोगकर्ता, डोमेन एडमिन हो. यह एक ऐसा भूमिका खाता हो सकता है जिसके पास ये अनुमतियां हों: कॉन्टेंट की सूची बनाना, सभी प्रॉपर्टी पढ़ना, और "यह ऑब्जेक्ट और सभी चाइल्ड ऑब्जेक्ट" पर लागू होने वाली अनुमतियां पढ़ना.

अनुमति पा चुका उपयोगकर्ता, Active Directory से उपयोगकर्ताओं के ईमेल पते वापस पाता है. उनके पास उन सभी उपयोगकर्ताओं के लिए, ईमेल एट्रिब्यूट को पढ़ने का ऐक्सेस होना चाहिए जिनके पासवर्ड सिंक करने हैं.

यह विकल्प चुनने पर, अनुमति पा चुके उपयोगकर्ता और पासवर्ड फ़ील्ड भरें.

Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.