पासवर्ड सिंक करने की सुविधा कैसे काम करती है?

Password Sync का इस्तेमाल करके, Microsoft Active Directory से सीधे तौर पर अपने उपयोगकर्ताओं के Google Workspace और Cloud Identity के पासवर्ड अपडेट किए जा सकते हैं.

Password Sync, Google Workspace और Cloud Identity के एडमिन के लिए उपलब्ध है.

यह कैसे काम करता है

Password Sync को इंस्टॉल और कॉन्फ़िगर करने के बाद, यह आपके Google खाते में अपडेट किए गए पासवर्ड भेजता है. ऐसा तब होता है, जब Active Directory का कोई उपयोगकर्ता अपना पासवर्ड बदलता है.

  1. जब किसी उपयोगकर्ता का पासवर्ड बदला जाता है, तो अपडेट करने का अनुरोध, डोमेन कंट्रोलर (डीसी) को भेजा जाता है.
  2. Microsoft Windows, उस डीसी पर नए पासवर्ड और उपयोगकर्ता नाम के साथ, Password Sync की डाइनैमिक लिंक लाइब्रेरी (डीएलएल) को कॉल करता है.
  3. यह सेवा, डीएलएल से हैश किया गया पासवर्ड और उपयोगकर्ता नाम हासिल करती है.
  4. यह सेवा, एलडीएपी का इस्तेमाल करके, Active Directory से उपयोगकर्ता का ईमेल पता हासिल करती है.
  5. यह सेवा, Directory API का इस्तेमाल करके, आपके Google खाते को अपडेट करती है. इसके अलावा, Google Workspace के एपीआई को सही तरीके से काम करने के लिए, आपको कई पोर्ट खोलने होंगे और अनुमति वाली सूची में कुछ होस्टनेम जोड़ने होंगे. ज़्यादा जानें
  6. इसके बाद, उपयोगकर्ता अपने Active Directory के पासवर्ड का इस्तेमाल करके, अपने Google खाते में साइन इन कर सकता है.

तकनीकी जानकारी

  • Active Directory में, पासवर्ड सिर्फ़ लिखने के लिए सेव किए जाते हैं. इन्हें किसी भी इंटरफ़ेस से पढ़ा नहीं जा सकता. जैसे, एलडीएपी. इसलिए, सिंक करने के पारंपरिक तरीकों (उदाहरण के लिए, Google Cloud Directory Sync) से इन्हें ऐक्सेस नहीं किया जा सकता. पासवर्ड पढ़ने का सिर्फ़ एक तरीका है. वह यह है कि जब पासवर्ड सेट या बदला जाए, तब उन्हें कैप्चर किया जाए.
  • Password Sync में, "password_sync_dll.dll" नाम की एक डीएलएल, एलएसए नोटिफ़िकेशन पैकेज के तौर पर इंस्टॉल की जाती है. एलएसए नोटिफ़िकेशन पैकेज के बारे में ज़्यादा जानकारी पाने के लिए, Microsoft का यह लेख पढ़ें.
  • जब किसी खास डीसी पर पासवर्ड में बदलाव होता है, तो डीएलएल को अपडेट किया गया पासवर्ड और उपयोगकर्ता का नाम मिलता है. Password Sync को हर ऐसे डीसी पर इंस्टॉल करना ज़रूरी है जिस पर लिखा जा सकता है. ऐसा इसलिए, क्योंकि पासवर्ड में बदलाव करने वाले डीसी पर Windows, पासवर्ड सिंक को ट्रिगर करता है. पासवर्ड अपडेट होने पर, ट्रिगर होता है. भले ही, यह बदलाव एडमिन ने किया हो या एंड यूज़र ने. PasswordChangeNotify कॉलबैक फ़ंक्शन के बारे में ज़्यादा जानकारी पाने के लिए, यह Microsoft लेख पढ़ें.
  • जब डीएलएल को उपयोगकर्ता नाम और पासवर्ड मिलता है, तो वह पासवर्ड को सॉल्टेड SHA512 के तौर पर हैश करता है. इसके बाद, इसे Password Sync सेवा को भेजता है.
  • इसके बाद, Password Sync सेवा ("password_sync_service.exe"), डीएलएल से भेजे गए उपयोगकर्ता नाम के आधार पर, एलडीएपी का इस्तेमाल करके, Active Directory में उपयोगकर्ता का ईमेल पता ढूंढती है. इसके बाद, यह Directory API का इस्तेमाल करके, Google खाते को अपडेट करती है. Directory API के ज़रिए पासवर्ड बदलने पर, कुछ ऐप्लिकेशन के OAuth टोकन निरस्त कर दिए जाते हैं. उपयोगकर्ताओं को अपने उपयोगकर्ता नाम और पासवर्ड से, ऐप्लिकेशन में दोबारा साइन इन करना पड़ सकता है.
  • Password Sync, Microsoft के पासवर्ड फ़िल्टर प्रोग्रामिंग से जुड़े सुझावों का पालन करता है. ज़्यादा जानकारी के लिए, Microsoft का यह लेख पढ़ें.


Google, Google Workspace, और इनसे जुड़े निशान और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनियों और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.