همگام‌سازی رمز عبور چگونه کار می‌کند؟

همگام‌سازی رمز عبور می‌تواند برای به‌روزرسانی رمزهای عبور Google Workspace و Cloud Identity کاربران شما مستقیماً از Microsoft Active Directory استفاده شود.

همگام‌سازی رمز عبور برای مدیران Google Workspace و Cloud Identity در دسترس است.

چگونه کار می‌کند؟

پس از نصب و پیکربندی همگام‌سازی رمز عبور، هر بار که یک کاربر Active Directory رمز عبور خود را تغییر می‌دهد، رمزهای عبور به‌روز شده را به حساب Google شما ارسال می‌کند.

  1. وقتی رمز عبور کاربر تغییر می‌کند، درخواست به‌روزرسانی به یک کنترل‌کننده دامنه (DC) ارسال می‌شود.
  2. کتابخانه پیوند پویای همگام‌سازی رمز عبور (DLL) توسط مایکروسافت ویندوز در آن DC با رمز عبور و نام کاربری جدید فراخوانی می‌شود.
  3. این سرویس رمز عبور هش شده و نام کاربری را از DLL دریافت می‌کند.
  4. این سرویس با استفاده از LDAP آدرس ایمیل کاربر را از Active Directory دریافت می‌کند.
  5. این سرویس حساب گوگل شما را با استفاده از API دایرکتوری به‌روزرسانی می‌کند. علاوه بر این، برای اینکه APIهای Google Workspace به درستی کار کنند، باید چندین پورت را باز کنید و چند نام میزبان را به لیست مجاز خود اضافه کنید. اطلاعات بیشتر
  6. سپس کاربر می‌تواند با استفاده از رمز عبور Active Directory خود وارد حساب گوگل خود شود.

جزئیات فنی

  • در اکتیو دایرکتوری، رمزهای عبور به صورت فقط نوشتنی ذخیره می‌شوند. آنها را نمی‌توان از طریق هیچ رابطی مانند LDAP خواند. بنابراین، روش‌های همگام‌سازی مرسوم (به عنوان مثال، همگام‌سازی دایرکتوری ابری گوگل ) نمی‌توانند به آنها دسترسی داشته باشند. تنها راه خواندن رمزهای عبور، ثبت آنها هنگام تنظیم یا تغییر است.
  • همگام‌سازی رمز عبور یک DLL با نام "password_sync_dll.dll" دارد که به عنوان یک بسته اعلان LSA نصب شده است. برای اطلاعات بیشتر در مورد بسته‌های اعلان LSA، به این مقاله مایکروسافت مراجعه کنید.
  • وقتی تغییر رمز عبور در یک DC خاص رخ می‌دهد، DLL رمز عبور به‌روز شده و نام کاربری کاربر را دریافت می‌کند. Password Sync باید روی هر DC قابل نوشتن نصب شود زیرا ویندوز روی DC که تغییر رمز عبور را دریافت می‌کند، همگام‌سازی رمز عبور را فعال می‌کند. این فعال‌سازی در هر به‌روزرسانی رمز عبور، چه توسط مدیر و چه توسط کاربر نهایی، رخ می‌دهد. برای اطلاعات بیشتر در مورد تابع فراخوانی PasswordChangeNotify، به این مقاله مایکروسافت مراجعه کنید.
  • وقتی DLL نام کاربری و رمز عبور را دریافت می‌کند، رمز عبور را به صورت SHA512 هش می‌کند و آن را به سرویس همگام‌سازی رمز عبور ارسال می‌کند.
  • سرویس همگام‌سازی رمز عبور ("password_sync_service.exe") سپس با استفاده از LDAP و بر اساس نام کاربری ارسال شده توسط DLL، آدرس ایمیل کاربر را در Active Directory پیدا می‌کند. سپس حساب گوگل را با استفاده از Directory API به‌روزرسانی می‌کند. هنگامی که رمزهای عبور از طریق Directory API تغییر می‌کنند، برخی از توکن‌های OAuth برنامه لغو می‌شوند. ممکن است از کاربران خواسته شود دوباره با نام کاربری و رمز عبور خود به برنامه‌ها وارد شوند.
  • همگام‌سازی رمز عبور از ملاحظات برنامه‌نویسی فیلتر رمز عبور مایکروسافت پیروی می‌کند. برای جزئیات بیشتر، به این مقاله مایکروسافت مراجعه کنید.


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.