Şifre Senkronizasyonu nasıl çalışır?

Password Sync, kullanıcılarınızın Google Workspace ve Cloud Identity şifrelerini doğrudan Microsoft Active Directory'den güncellemek için kullanılabilir.

Password Sync, Google Workspace ve Cloud Identity yöneticileri tarafından kullanılabilir.

İşleyiş şekli

Password Sync yüklendikten ve yapılandırıldıktan sonra, bir Active Directory kullanıcısının her şifre değiştirme işleminde Google Hesabınıza güncellenmiş şifreyi gönderir.

  1. Bir kullanıcının şifresi değiştirildiğinde Alan Denetleyicisi'ne (DC) güncelleme isteği gönderilir.
  2. Password Sync Dynamic Link Library (DLL), bu DC'de Microsoft Windows tarafından yeni şifreyle ve kullanıcı adıyla çağrılır.
  3. Hizmet, DLL'den karma şifreyi ve kullanıcı adını alır.
  4. Hizmet, LDAP'yi kullanarak kullanıcının e-posta adresini Active Directory'den alır.
  5. Hizmet, Google Hesabınızı Directory API'yi kullanarak günceller. Ayrıca, Google Workspace API'lerinin düzgün çalışması için birkaç bağlantı noktası açmanız ve izin verilenler listenize bazı ana makine adları eklemeniz gerekir. Daha fazla bilgi
  6. Kullanıcı daha sonra kendi Active Directory şifresini kullanarak Google Hesabında oturum açabilir.

Teknik ayrıntılar

  • Active Directory'de, şifreler salt yazılır olarak saklanır. Şifreler, LDAP gibi herhangi bir arayüz üzerinden okunamaz. Bu nedenle, geleneksel senkronizasyon yöntemleri (örneğin, Google Cloud Directory Sync) şifrelere erişemez. Şifreleri okumanın tek yolu, onları belirlendikleri veya değiştirildikleri sırada kaydetmektir.
  • Şifre Senkronizasyonu'nun LSA Bildirim Paketi olarak yüklenen "password_sync_dll.dll" adında bir DLL'si vardır. LSA Bildirim Paketleri hakkında daha fazla bilgi için bu Microsoft makalesine bakın.
  • Belirli bir etki alanı denetleyicisinde bir şifre değişikliği olduğunda, DLL kullanıcıya ait güncellenmiş şifre ve kullanıcı adını alır. Şifre değişikliğini alan etki alanı denetleyicisinde Windows şifre senkronizasyonunu tetiklediğinden Password Sync'in yazılabilir her etki alanı denetleyicisine yüklenmiş olması gerekir. Tetikleme işleminin yönetici veya son kullanıcı tarafından yapılmış olmasından bağımsız olarak bu işlem her şifre güncelleme işleminde gerçekleştirilir. PasswordChangeNotify geri çağırma işlevi hakkında daha fazla bilgi için bu Microsoft makalesine bakın.
  • DLL, kullanıcı adını ve şifreyi aldıktan sonra şifreyi salt edilmiş SHA512 olarak karma oluşturur ve Password Sync hizmetine gönderir.
  • Password Sync hizmeti ("password_sync_service.exe"), DLL tarafından gönderilen kullanıcı adını temel alarak LDAP aracılığıyla Active Directory'de kullanıcının e-posta adresini bulur. Ardından, Directory API'yi kullanarak Google Hesabı'nı günceller. Şifreler Directory API aracılığıyla değiştirildiğinde bazı uygulama OAuth jetonları iptal edilir. Kullanıcıların, kullanıcı adları ve şifreleriyle uygulamalarda tekrar oturum açmaları gerekebilir.
  • Password Sync, Microsoft'un şifre filtresi programlamayla ilgili yaklaşımlarına uyar. Ayrıntılar için bu Microsoft makalesine bakın.


Google, Google Workspace ve ilgili markalar ile logolar, Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.