كيف تعمل ميزة "مزامنة كلمات المرور"؟

يمكن استخدام "مزامنة كلمة المرور" لتعديل كلمات مرور المستخدمين على Google Workspace وCloud Identity مباشرةً من Microsoft Active Directory.

تتوفّر ميزة "مزامنة كلمات المرور" لمشرفي Google Workspace وCloud Identity.

آلية العمل

بعد تثبيت "مزامنة كلمات المرور" وإعدادها، ترسل كلمات المرور المحدَّثة إلى حسابك على Google في كل مرة يغيّر فيها مستخدم Active Directory كلمة المرور.

  1. عندما تتغيَّر كلمة مرور أحد المستخدمين، يتم إرسال طلب التعديل إلى وحدة التحكّم في النطاق (DC).
  2. يستدعي نظام تشغيل Microsoft Windows مكتبة الروابط الديناميكية (DLL) في Password Sync باستخدام اسم المستخدم وكلمة المرور الجديدة.
  3. تستلم الخدمة كلمة المرور المُجزأة واسم المستخدم من ملف DLL.
  4. تحصل الخدمة على عنوان البريد الإلكتروني للمستخدم من Active Directory باستخدام LDAP.
  5. تحدّث الخدمة حسابك على Google باستخدام واجهة برمجة تطبيقات الدليل. بالإضافة إلى ذلك، لكي تعمل واجهات برمجة التطبيقات في Google Workspace بشكل صحيح، عليك فتح عدة منافذ وإضافة بعض أسماء المضيف إلى القائمة المسموح بها. مزيد من المعلومات
  6. يمكن حينئذٍ للمستخدم تسجيل الدخول إلى حساب Google باستخدام كلمة مرور Active Directory.

التفاصيل الفنية

  • يتم تخزين كلمات المرور ككتابة فقط في Active Directory. ولا يمكن قراءتها من خلال أي واجهة، مثل LDAP. لذلك، لا يمكن لطرق المزامنة التقليدية (على سبيل المثال، أداة مزامنة دليل Google Cloud) الوصول إليها. والطريقة الوحيدة لقراءة كلمات المرور هي تصويرها وقت ضبطها أو تغييرها.
  • تتضمّن "مزامنة كلمات المرور" ملف DLL باسم "password_sync_dll.dll" مثبَّتًا باعتباره حزمة إشعارات LSA. لمزيد من المعلومات عن حِزم إشعارات LSA، يُرجى الرجوع إلى مقالة Microsoft.
  • عند تغيير كلمة مرور في وحدة تحكّم في نطاق DC معين، يستلم ملف DLL كلمة المرور المُحدَّثة واسم المستخدم التابع للمستخدم. يجب تثبيت ميزة "مزامنة كلمات المرور" على كل وحدة تحكّم قابلة للكتابة لأنّ نظام التشغيل Windows على وحدة التحكّم في النطاق التي تتلقّى تغيير كلمة المرور تعمل على تفعيل مزامنة كلمات المرور. ويتم تشغيل المزامنة عند كل تعديل لكلمة مرور، سواء تم ذلك بواسطة مشرف أو مستخدم. للحصول على مزيد من المعلومات عن دالة رد الاتصال PasswordChangeNotify، راجع مقالة Microsoft.
  • عندما يستلم ملف DLL اسم المستخدم وكلمة المرور، فإنه يُجزئ كلمة المرور في صورة SHA512 كقيمة عشوائية، ويرسلها إلى خدمة "مزامنة كلمات المرور".
  • بعد ذلك تبحث خدمة "مزامنة كلمات المرور" ("password_sync_service.exe") عن عنوان البريد الإلكتروني للمستخدم في Active Directory باستخدام LDAP استنادًا إلى اسم المستخدم الذي تم إرساله بواسطة ملف DLL. وبعد ذلك، يتم تحديث حساب Google باستخدام واجهة برمجة تطبيقات الدليل. عند تغيير كلمات المرور من خلال واجهة برمجة التطبيقات للدليل، يتم إبطال بعض رموز OAuth المميزة للتطبيق. وقد يُطلب من المستخدمين تسجيل الدخول مرة أخرى إلى التطبيقات باستخدام اسم المستخدم وكلمة المرور.
  • تراعي ميزة "مزامنة كلمات المرور" اعتبارات برمجة Microsoft لفلتر كلمات المرور. للحصول على التفاصيل، يُرجى الرجوع إلى مقالة Microsoft هذه.


إنّ Google وGoogle Workspace والعلامات والشعارات المرتبطة بهما هي علامات تجارية مسجَّلة مملوكة من قِبل شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.