همگام‌سازی رمز عبور چگونه کار می‌کند؟

Password Sync can be used to update your users' Google Workspace and Cloud Identity passwords directly from Microsoft Active Directory.

همگام‌سازی رمز عبور برای مدیران Google Workspace و Cloud Identity در دسترس است.

چگونه کار می‌کند؟

After Password Sync is installed and configured, it sends updated passwords to your Google Account each time an Active Directory user changes their password.

  1. When a user's password is changed, the update request is sent to a domain controller (DC).
  2. The Password Sync Dynamic Link Library (DLL) is called by Microsoft Windows on that DC with the new password and username.
  3. The service receives the hashed password and the username from the DLL.
  4. The service gets the email address for the user from Active Directory using LDAP.
  5. این سرویس حساب گوگل شما را با استفاده از API دایرکتوری به‌روزرسانی می‌کند. علاوه بر این، برای اینکه APIهای Google Workspace به درستی کار کنند، باید چندین پورت را باز کنید و چند نام میزبان را به لیست مجاز خود اضافه کنید. اطلاعات بیشتر
  6. The user can then sign in to their Google Account using their Active Directory password.

جزئیات فنی

  • در اکتیو دایرکتوری، رمزهای عبور به صورت فقط نوشتنی ذخیره می‌شوند. آنها را نمی‌توان از طریق هیچ رابطی مانند LDAP خواند. بنابراین، روش‌های همگام‌سازی مرسوم (به عنوان مثال، همگام‌سازی دایرکتوری ابری گوگل ) نمی‌توانند به آنها دسترسی داشته باشند. تنها راه خواندن رمزهای عبور، ثبت آنها هنگام تنظیم یا تغییر است.
  • Password Sync has a DLL named "password_sync_dll.dll" installed as an LSA Notification Package. For more information on LSA Notification Packages, consult this Microsoft article .
  • وقتی تغییر رمز عبور در یک DC خاص رخ می‌دهد، DLL رمز عبور به‌روز شده و نام کاربری کاربر را دریافت می‌کند. Password Sync باید روی هر DC قابل نوشتن نصب شود زیرا ویندوز روی DC که تغییر رمز عبور را دریافت می‌کند، همگام‌سازی رمز عبور را فعال می‌کند. این فعال‌سازی در هر به‌روزرسانی رمز عبور، چه توسط مدیر و چه توسط کاربر نهایی، رخ می‌دهد. برای اطلاعات بیشتر در مورد تابع فراخوانی PasswordChangeNotify، به این مقاله مایکروسافت مراجعه کنید.
  • When the DLL receives the username and password, it hashes the password as salted SHA512, and sends it to the Password Sync service.
  • سرویس همگام‌سازی رمز عبور ("password_sync_service.exe") سپس با استفاده از LDAP و بر اساس نام کاربری ارسال شده توسط DLL، آدرس ایمیل کاربر را در Active Directory پیدا می‌کند. سپس حساب گوگل را با استفاده از Directory API به‌روزرسانی می‌کند. هنگامی که رمزهای عبور از طریق Directory API تغییر می‌کنند، برخی از توکن‌های OAuth برنامه لغو می‌شوند. ممکن است از کاربران خواسته شود دوباره با نام کاربری و رمز عبور خود به برنامه‌ها وارد شوند.
  • Password Sync follows Microsoft's password filter programming considerations. For details, consult this Microsoft article .


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.