يمكن استخدام أداة Password Sync لتعديل كلمات مرور Google Workspace وCloud Identity للمستخدمين مباشرةً من Microsoft Active Directory.
تتوفَّر أداة مزامنة كلمات المرور لمشرفي Google Workspace ومشرفي Cloud Identity.
آلية العمل
بعد تثبيت أداة Password Sync وإعدادها، يتم إرسال كلمات المرور المعدَّلة إلى حسابك على Google في كل مرة يغيّر فيها مستخدم Active Directory كلمة المرور.
- عندما تتغيَّر كلمة مرور أحد المستخدمين، يتم إرسال طلب التعديل إلى وحدة التحكُّم في النطاق (DC).
- يستدعي نظام التشغيل Microsoft Windows مكتبة الروابط الديناميكية (DLL) في أداة مزامنة كلمات المرور على وحدة التحكُّم في النطاق (DC) باستخدام اسم المستخدم وكلمة المرور الجديدة.
- تستلم الخدمة كلمة المرور المُجزأة واسم المستخدم من ملف مكتبة الرابط الديناميكي (DLL).
- تحصل الخدمة على عنوان البريد الإلكتروني للمستخدم من Active Directory باستخدام LDAP.
- تعدّل الخدمة حسابك على Google باستخدام واجهة برمجة تطبيقات الدليل API. بالإضافة إلى ذلك، لكي تعمل واجهات برمجة التطبيقات في Google Workspace بشكل صحيح، عليك فتح عدة منافذ وإضافة بعض أسماء المضيفين إلى القائمة المسموح بها. مزيد من المعلومات
- يمكن حينئذٍ للمستخدم تسجيل الدخول إلى حساب Google باستخدام كلمة مرور Active Directory.
التفاصيل الفنية
- يتم تخزين كلمات المرور ككتابة فقط في Active Directory. ولا يمكن قراءتها من خلال أي واجهة، مثل LDAP. لذلك، لا يمكن لطرق المزامنة التقليدية (على سبيل المثال، أداة مزامنة دليل Google Cloud ) الوصول إليها. الطريقة الوحيدة لقراءة كلمات المرور هي تسجيلها عند ضبطها أو تغييرها.
- تتضمّن مزامنة كلمات المرور ملف DLL باسم "password_sync_dll.dll" مثبّتًا باعتباره حزمة إشعارات LSA. لمزيد من المعلومات عن حِزم إشعارات LSA ، يُرجى الرجوع إلى مقالة Microsoft.
- عند تغيير كلمة المرور على وحدة تحكُّم في نطاق معيّنة، يتلقّى ملف DLL كلمة المرور المعدَّلة واسم مستخدم المستخدم. يجب تثبيت أداة Password Sync في كل وحدة تحكُّم قابلة للكتابة، لأنّ نظام التشغيل Windows على وحدة التحكُّم في النطاق التي تتلقّى تغيير كلمة المرور يعمل على تفعيل مزامنة كلمات المرور. يتم تفعيل المزامنة في كل مرة يتم فيها تعديل كلمة المرور، سواء كان ذلك من قِبل المشرف أو المستخدم النهائي. لمزيد من المعلومات عن دالة رد الاتصال PasswordChangeNotify، راجع مقالة Microsoft.
- عندما يستلم ملف DLL اسم المستخدم وكلمة المرور، فإنه يُجزئ كلمة المرور في صورة SHA512 كقيمة عشوائية، ويرسلها إلى خدمة Password Sync.
- بعد ذلك تبحث خدمة مزامنة كلمات المرور ("password_sync_service.exe") عن عنوان البريد الإلكتروني للمستخدم في Active Directory باستخدام LDAP استنادًا إلى اسم المستخدم الذي تم إرساله بواسطة ملف DLL. وبعد ذلك، يتم تعديل حساب Google باستخدام واجهة برمجة تطبيقات الدليل. عند تغيير كلمات المرور من خلال واجهة برمجة التطبيقات للدليل، يتم إبطال بعض رموز OAuth المميزة للتطبيق. وقد يُطلب من المستخدمين تسجيل الدخول مرة أخرى إلى التطبيقات باستخدام اسم المستخدم وكلمة المرور.
- تتّبع أداة مزامنة كلمات المرور اعتبارات برمجة برامج تصفية كلمات مرور Microsoft. للحصول على التفاصيل، يُرجى الرجوع إلى مقالة Microsoft.
إنّ Google وGoogle Workspace والعلامات والشعارات ذات الصلة هي علامات تجارية (TM) تابعة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية (TM) تملكها الشركات ذات الصلة بها.