पासवर्ड सिंक करने की सुविधा कैसे काम करती है?

पासवर्ड सिंक का इस्तेमाल करके, Microsoft Active Directory से सीधे तौर पर अपने उपयोगकर्ताओं के Google Workspace और Cloud Identity के पासवर्ड अपडेट किए जा सकते हैं.

पासवर्ड सिंक करने की सुविधा, Google Workspace और Cloud Identity के एडमिन के लिए उपलब्ध है.

यह कैसे काम करता है

पासवर्ड सिंक करने की सुविधा इंस्टॉल और कॉन्फ़िगर करने के बाद, जब भी कोई Active Directory उपयोगकर्ता अपना पासवर्ड बदलता है, तो यह सुविधा आपके Google खाते में अपडेट किए गए पासवर्ड भेजती है.

  1. जब किसी उपयोगकर्ता का पासवर्ड बदला जाता है, तो अपडेट करने का अनुरोध डोमेन कंट्रोलर (डीसी) को भेजा जाता है.
  2. Microsoft Windows, उस डीसी पर Password Sync Dynamic Link Library (DLL) को नए पासवर्ड और उपयोगकर्ता नाम के साथ कॉल करता है.
  3. इस सेवा को DLL से हैश किया गया पासवर्ड और उपयोगकर्ता नाम मिलता है.
  4. यह सेवा, LDAP का इस्तेमाल करके Active Directory से उपयोगकर्ता का ईमेल पता हासिल करती है.
  5. यह सेवा, Directory API का इस्तेमाल करके आपके Google खाते को अपडेट करती है. इसके अलावा, Google Workspace API के सही तरीके से काम करने के लिए, आपको कई पोर्ट खोलने होंगे और अनुमति वाली सूची में कुछ होस्ट नाम जोड़ने होंगे. ज़्यादा जानें
  6. इसके बाद, उपयोगकर्ता Active Directory के पासवर्ड का इस्तेमाल करके, अपने Google खाते में साइन इन कर सकता है.

तकनीकी जानकारी

  • Active Directory में, पासवर्ड को सिर्फ़ लिखने के लिए सेव किया जाता है. इन्हें किसी भी इंटरफ़ेस से नहीं पढ़ा जा सकता. जैसे, एलडीएपी. इसलिए, सिंक करने के सामान्य तरीके (उदाहरण के लिए, Google Cloud Directory Sync) उन्हें ऐक्सेस नहीं कर सकते. पासवर्ड को सिर्फ़ तब पढ़ा जा सकता है, जब उन्हें सेट या बदला जाता है.
  • Password Sync में "password_sync_dll.dll" नाम की एक DLL फ़ाइल होती है. इसे LSA सूचना पैकेज के तौर पर इंस्टॉल किया जाता है. एलएसए सूचना पैकेज के बारे में ज़्यादा जानकारी के लिए, Microsoft का यह लेख पढ़ें.
  • जब किसी डीसी पर पासवर्ड बदलता है, तो DLL को उपयोगकर्ता का अपडेट किया गया पासवर्ड और उपयोगकर्ता नाम मिलता है. पासवर्ड सिंक करने की सुविधा को हर ऐसे डीसी पर इंस्टॉल किया जाना चाहिए जिस पर लिखा जा सकता है. ऐसा इसलिए, क्योंकि पासवर्ड बदलने का अनुरोध मिलने पर, डीसी पर मौजूद Windows, पासवर्ड सिंक करने की सुविधा को ट्रिगर करता है. यह ट्रिगर, पासवर्ड अपडेट होने पर ट्रिगर होता है. भले ही, इसे एडमिन ने अपडेट किया हो या असली उपयोगकर्ता ने. PasswordChangeNotify कॉलबैक फ़ंक्शन के बारे में ज़्यादा जानने के लिए, Microsoft का यह लेख पढ़ें.
  • जब DLL को उपयोगकर्ता नाम और पासवर्ड मिलता है, तो वह पासवर्ड को सॉल्टेड SHA512 के तौर पर हैश करता है. इसके बाद, इसे Password Sync सेवा को भेजता है.
  • इसके बाद, Password Sync सेवा ("password_sync_service.exe") DLL से भेजे गए उपयोगकर्ता नाम के आधार पर, LDAP का इस्तेमाल करके Active Directory में उपयोगकर्ता का ईमेल पता ढूंढती है. इसके बाद, यह Directory API का इस्तेमाल करके Google खाते को अपडेट करता है. Directory API के ज़रिए पासवर्ड बदलने पर, कुछ ऐप्लिकेशन के OAuth टोकन निरस्त कर दिए जाते हैं. उपयोगकर्ताओं को ऐप्लिकेशन में अपने उपयोगकर्ता नाम और पासवर्ड से फिर से साइन इन करना पड़ सकता है.
  • Password Sync, Microsoft के पासवर्ड फ़िल्टर प्रोग्रामिंग से जुड़े सुझावों का पालन करता है. ज़्यादा जानकारी के लिए, Microsoft का यह लेख पढ़ें.


Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.