पासवर्ड सिंक करने की सुविधा कैसे काम करती है?

पासवर्ड सिंक का इस्तेमाल करके, Microsoft Active Directory से सीधे तौर पर अपने उपयोगकर्ताओं के Google Workspace और Cloud Identity के पासवर्ड अपडेट किए जा सकते हैं.

पासवर्ड सिंक करने की सुविधा, Google Workspace और Cloud Identity के एडमिन के लिए उपलब्ध है.

यह कैसे काम करता है

Password Sync को इंस्टॉल और कॉन्फ़िगर करने के बाद, जब भी कोई Active Directory उपयोगकर्ता अपना पासवर्ड बदलता है, तो यह आपके Google खाते में अपडेट किए गए पासवर्ड भेजता है.

  1. जब किसी उपयोगकर्ता का पासवर्ड बदला जाता है, तो अपडेट करने का अनुरोध डोमेन कंट्रोलर (डीसी) को भेजा जाता है.
  2. Password Sync Dynamic Link Library (DLL) को Microsoft Windows, नए पासवर्ड और उपयोगकर्ता नाम के साथ उस डीसी पर कॉल करता है.
  3. इस सेवा को DLL से हैश किया गया पासवर्ड और उपयोगकर्ता नाम मिलता है.
  4. यह सेवा, LDAP का इस्तेमाल करके Active Directory से उपयोगकर्ता का ईमेल पता हासिल करती है.
  5. यह सेवा, Directory API का इस्तेमाल करके आपके Google खाते को अपडेट करती है. इसके अलावा, Google Workspace API को सही तरीके से काम करने के लिए, आपको कई पोर्ट खोलने होंगे. साथ ही, अनुमति वाली सूची में कुछ होस्ट नाम जोड़ने होंगे. ज़्यादा जानें
  6. इसके बाद, उपयोगकर्ता अपने Active Directory पासवर्ड का इस्तेमाल करके, Google खाते में साइन इन कर सकता है.

तकनीकी जानकारी

  • Active Directory में, पासवर्ड को सिर्फ़ लिखने के लिए सेव किया जाता है. इन्हें LDAP जैसे किसी भी इंटरफ़ेस से नहीं पढ़ा जा सकता. इसलिए, सिंक करने के सामान्य तरीके (उदाहरण के लिए, Google Cloud Directory Sync) इन्हें ऐक्सेस नहीं कर सकते. पासवर्ड को सिर्फ़ तब पढ़ा जा सकता है, जब उन्हें सेट या बदला जाता है.
  • Password Sync में, "password_sync_dll.dll" नाम की एक DLL फ़ाइल इंस्टॉल होती है. यह LSA सूचना पैकेज के तौर पर इंस्टॉल होती है. एलएसए सूचना पैकेज के बारे में ज़्यादा जानकारी के लिए, Microsoft का यह लेख पढ़ें.
  • जब किसी डीसी पर पासवर्ड बदलता है, तो DLL को उपयोगकर्ता का अपडेट किया गया पासवर्ड और उपयोगकर्ता नाम मिलता है. Password Sync को हर ऐसे डीसी पर इंस्टॉल करना ज़रूरी है जिस पर लिखा जा सकता है. ऐसा इसलिए, क्योंकि पासवर्ड बदलने का अनुरोध मिलने पर, डीसी पर मौजूद Windows, पासवर्ड सिंक करने की प्रोसेस शुरू करता है. यह ट्रिगर, पासवर्ड अपडेट होने पर ट्रिगर होता है. भले ही, इसे एडमिन ने अपडेट किया हो या असली उपयोगकर्ता ने. PasswordChangeNotify कॉलबैक फ़ंक्शन के बारे में ज़्यादा जानने के लिए, Microsoft का यह लेख पढ़ें.
  • जब DLL को उपयोगकर्ता नाम और पासवर्ड मिलता है, तो वह पासवर्ड को सॉल्टेड SHA512 के तौर पर हैश करता है. इसके बाद, इसे Password Sync सेवा को भेजता है.
  • इसके बाद, Password Sync सेवा ("password_sync_service.exe"), LDAP का इस्तेमाल करके Active Directory में उपयोगकर्ता का ईमेल पता ढूंढती है. यह ईमेल पता, DLL से भेजे गए उपयोगकर्ता नाम के आधार पर ढूंढा जाता है. इसके बाद, यह Directory API का इस्तेमाल करके Google खाते को अपडेट करता है. Directory API के ज़रिए पासवर्ड बदलने पर, कुछ ऐप्लिकेशन के OAuth टोकन निरस्त कर दिए जाते हैं. उपयोगकर्ताओं को अपने उपयोगकर्ता नाम और पासवर्ड से, ऐप्लिकेशन में फिर से साइन इन करना पड़ सकता है.
  • Password Sync, Microsoft के पासवर्ड फ़िल्टर प्रोग्रामिंग से जुड़े सुझावों का पालन करता है. ज़्यादा जानकारी के लिए, Microsoft का यह लेख पढ़ें.


Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.