Notifikasi

Merencanakan strategi kembali bekerja di kantor? Lihat cara Chrome OS dapat membantu.

Bagaimana cara kerja Change Password Notifier untuk Active Directory?

Setelah diinstal dan dikonfigurasi, CPN untuk AD akan membatalkan validasi token sandi pengguna setiap kali pengguna Active Directory mengubah sandinya.

  1. Saat sandi pengguna diubah, permintaan pembaruan dikirim ke Pengontrol Domain (DC).
  2. Dynamic Link Library (DLL) CPN untuk AD dipanggil oleh Microsoft Windows dalam DC tersebut dengan nama pengguna.
  3. Layanan ini menerima nama pengguna dari DLL.
  4. Layanan akan melampirkan nama domain dari file konfigurasi (ChangedPasswordNotifier.config, parameter domain) ke nama pengguna untuk mendapatkan alamat email bagi pengguna.
  5. Layanan akan memperbarui Akun Google Anda menggunakan Device Token API. Anda harus memasukkan API ke daftar yang diizinkan dan membuka port HTTPS 443. Agar Google Workspace API berfungsi dengan benar, Anda harus membuka beberapa port dan menambahkan beberapa nama host ke daftar yang diizinkan.
    Tujuan URL

    Autentikasi

    Untuk detail selengkapnya, lihat Menggunakan OAuth 2.0 untuk Aplikasi Server Web.

    https://accounts.google.com/o/oauth2

    https://www.googleapis.com/oauth2

    https://oauth2.googleapis.com/token
    Titik entri API utama

    https://*.googleapis.com

    (* mewakili string apa pun yang tidak berisi titik)
  6. Kemudian, pengguna diminta untuk login secara online, atau membuka kunci perangkatnya, bergantung pada penyiapan kebijakan single sign-on SAML, untuk memperbarui sandi ChromeOS lokalnya. Untuk mengetahui detail selengkapnya, lihat langkah 4 di Mengonfigurasi single sign-on SAML untuk perangkat ChromeOS.

Detail teknis

  • CPN untuk AD memiliki DLL, changed_password_notifier_dll.dll, yang diinstal sebagai Paket Notifikasi LSA. Untuk mengetahui informasi selengkapnya tentang Paket Notifikasi LSA, lihat Menginstal dan Mendaftarkan DLL Filter Sandi.
  • Jika sandi diubah di DC tertentu, DLL akan menerima nama pengguna dari pengguna. CPN untuk AD harus diinstal di setiap DC yang dapat ditulis karena sinkronisasi sandi dipicu oleh Windows di DC yang menerima perubahan sandi. Pemicu terjadi pada setiap pembaruan sandi, baik perubahan dilakukan admin atau pengguna akhir. Untuk mengetahui informasi selengkapnya tentang fungsi callback PasswordChangeNotify, lihat fungsi callback PSAM_PASSWORD_NOTIFICATION_ROUTINE.
  • Saat DLL menerima nama pengguna, DLL akan mengirimkannya ke CPN untuk layanan AD.
  • CPN untuk layanan AD, ChangedPasswordNotifier.exe, akan melampirkan nama domain dari file konfigurasi, ChangedPasswordNotifier.config, parameter domain, ke nama pengguna untuk mengambil alamat email bagi pengguna.
  • CPN untuk layanan AD akan mengirimkan notifikasi ke Akun Google menggunakan Device Token API. Bergantung pada penyiapan kebijakan single sign-on SAML, pengguna harus login secara online saat login atau saat membuka layar kunci perangkat ChromeOS mereka berikutnya. Untuk mengetahui detail selengkapnya, lihat langkah 4 di Mengonfigurasi single sign-on SAML untuk perangkat ChromeOS.
  • CPN untuk layanan AD mengikuti pertimbangan pemrograman filter sandi Microsoft. Untuk mengetahui detailnya, lihat Pertimbangan Pemrograman Filter Sandi.
 
Google serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan terkait.

Apakah ini membantu?

Bagaimana cara meningkatkannya?
true
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
3963599882892726691
true
Pusat Bantuan Penelusuran
true
true
true
true
true
410864
false
false