পাসওয়ার্ড সিঙ্ক কিভাবে কাজ করে?

পাসওয়ার্ড সিঙ্ক ব্যবহার করে সরাসরি মাইক্রোসফট অ্যাক্টিভ ডিরেক্টরি থেকে আপনার ব্যবহারকারীদের গুগল ওয়ার্কস্পেস এবং ক্লাউড আইডেন্টিটি পাসওয়ার্ড আপডেট করা যায়।

গুগল ওয়ার্কস্পেস এবং ক্লাউড আইডেন্টিটি অ্যাডমিনিস্ট্রেটরদের জন্য পাসওয়ার্ড সিঙ্ক সুবিধাটি উপলব্ধ।

এটি কীভাবে কাজ করে

পাসওয়ার্ড সিঙ্ক ইনস্টল ও কনফিগার করার পর, যখনই কোনো অ্যাক্টিভ ডিরেক্টরি ব্যবহারকারী তাদের পাসওয়ার্ড পরিবর্তন করেন, এটি আপনার গুগল অ্যাকাউন্টে আপডেট করা পাসওয়ার্ড পাঠিয়ে দেয়।

  1. যখন কোনো ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করা হয়, তখন আপডেটের অনুরোধটি একটি ডোমেইন কন্ট্রোলারের (DC) কাছে পাঠানো হয়।
  2. মাইক্রোসফট উইন্ডোজ সেই ডিসি-তে নতুন পাসওয়ার্ড এবং ইউজারনেম ব্যবহার করে পাসওয়ার্ড সিঙ্ক ডাইনামিক লিঙ্ক লাইব্রেরি (ডিএলএল)-কে কল করে।
  3. সার্ভিসটি ডিএলএল থেকে হ্যাশ করা পাসওয়ার্ড এবং ইউজারনেম গ্রহণ করে।
  4. পরিষেবাটি LDAP ব্যবহার করে Active Directory থেকে ব্যবহারকারীর ইমেল ঠিকানা সংগ্রহ করে।
  5. এই পরিষেবাটি ডিরেক্টরি এপিআই (Directory API) ব্যবহার করে আপনার গুগল অ্যাকাউন্ট আপডেট করে। এছাড়াও, গুগল ওয়ার্কস্পেস এপিআই (Google Workspace APIs) সঠিকভাবে কাজ করার জন্য আপনাকে কয়েকটি পোর্ট খুলতে হবে এবং আপনার অনুমোদিত তালিকায় (allowlist) কিছু হোস্ট নেম যোগ করতে হবে। আরও জানুন।
  6. এরপর ব্যবহারকারী তাঁর অ্যাক্টিভ ডিরেক্টরি পাসওয়ার্ড ব্যবহার করে নিজের গুগল অ্যাকাউন্টে সাইন ইন করতে পারবেন।

প্রযুক্তিগত বিবরণ

  • অ্যাক্টিভ ডিরেক্টরিতে পাসওয়ার্ডগুলো শুধুমাত্র লেখার অনুমতি (write-only) সহ সংরক্ষিত থাকে। LDAP-এর মতো কোনো ইন্টারফেসের মাধ্যমে এগুলো পড়া যায় না। তাই, প্রচলিত সিনক্রোনাইজেশন পদ্ধতিগুলো (যেমন, গুগল ক্লাউড ডিরেক্টরি সিঙ্ক ) এগুলো অ্যাক্সেস করতে পারে না। পাসওয়ার্ড পড়ার একমাত্র উপায় হলো, যখন সেগুলো সেট বা পরিবর্তন করা হয়, তখন সেগুলোর তথ্য সংগ্রহ করা।
  • পাসওয়ার্ড সিঙ্ক-এ 'password_sync_dll.dll' নামের একটি ডিএলএল (DLL) এলএসএ নোটিফিকেশন প্যাকেজ (LSA Notification Package) হিসেবে ইনস্টল করা থাকে। এলএসএ নোটিফিকেশন প্যাকেজ সম্পর্কে আরও তথ্যের জন্য, মাইক্রোসফটের এই আর্টিকেলটি দেখুন।
  • যখন কোনো নির্দিষ্ট ডিসি-তে পাসওয়ার্ড পরিবর্তন করা হয়, তখন ডিএলএল (DLL) আপডেট করা পাসওয়ার্ড এবং ব্যবহারকারীর ইউজারনেম গ্রহণ করে। প্রতিটি রাইটেবল ডিসি-তে পাসওয়ার্ড সিঙ্ক অবশ্যই ইনস্টল করতে হবে, কারণ যে ডিসি পাসওয়ার্ড পরিবর্তনের তথ্য গ্রহণ করে, সেখানকার উইন্ডোজ পাসওয়ার্ড সিঙ্ক প্রক্রিয়াটি চালু করে দেয়। এই প্রক্রিয়াটি প্রতিটি পাসওয়ার্ড আপডেটের সময় ঘটে, তা প্রশাসক বা সাধারণ ব্যবহারকারী যার দ্বারাই করা হোক না কেন। PasswordChangeNotify কলব্যাক ফাংশন সম্পর্কে আরও তথ্যের জন্য, মাইক্রোসফটের এই আর্টিকেলটি দেখুন।
  • যখন DLL-টি ইউজারনেম এবং পাসওয়ার্ড গ্রহণ করে, তখন এটি পাসওয়ার্ডটিকে সল্টেড SHA512 ফরম্যাটে হ্যাশ করে এবং পাসওয়ার্ড সিঙ্ক সার্ভিসে পাঠিয়ে দেয়।
  • এরপর পাসওয়ার্ড সিঙ্ক সার্ভিস ("password_sync_service.exe") ডিএলএল (DLL) দ্বারা প্রেরিত ইউজারনেমের উপর ভিত্তি করে এলড্যাপ (LDAP) ব্যবহার করে অ্যাক্টিভ ডিরেক্টরিতে (Active Directory) ব্যবহারকারীর ইমেল ঠিকানা খুঁজে বের করে। তারপর এটি ডিরেক্টরি এপিআই (Directory API) ব্যবহার করে গুগল অ্যাকাউন্টটি আপডেট করে। যখন ডিরেক্টরি এপিআই-এর মাধ্যমে পাসওয়ার্ড পরিবর্তন করা হয়, তখন কিছু অ্যাপ্লিকেশনের ওঅথ (OAuth) টোকেন বাতিল হয়ে যায়। ব্যবহারকারীদের তাদের ইউজারনেম এবং পাসওয়ার্ড দিয়ে অ্যাপ্লিকেশনগুলিতে পুনরায় সাইন ইন করতে হতে পারে।
  • পাসওয়ার্ড সিঙ্ক মাইক্রোসফটের পাসওয়ার্ড ফিল্টার প্রোগ্রামিং সংক্রান্ত বিবেচ্য বিষয়গুলো অনুসরণ করে। বিস্তারিত জানতে মাইক্রোসফটের এই আর্টিকেলটি দেখুন।


গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি (Google LLC)-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।