इस पेज का अनुवाद Cloud Translation API से किया गया है.

ChromeOS में एसएएमएल की मदद से पुष्टि करना

डिफ़ॉल्ट रूप से, Google की बाहरी तौर पर ऐक्सेस की जा सकने वाली खाता सेवा, Google खातों के लिए पुष्टि की प्रोसेस को मैनेज करती है. जब पुष्टि न किया गया कोई उपयोगकर्ता, ऐसे Google पेज पर जाता है जिसके लिए पुष्टि करना ज़रूरी है, तो Google का लॉगिन फ़ॉर्म उपयोगकर्ता से उसका ईमेल पता और पासवर्ड मांगता है. जब उपयोगकर्ता अपना ईमेल और पासवर्ड सबमिट करता है, तो Google की पुष्टि करने वाली सुविधा यह पुष्टि करती है कि डाले गए क्रेडेंशियल सही हैं. अगर क्रेडेंशियल सही हैं, तो Google की पुष्टि करने की सुविधा, उपयोगकर्ता की लॉगिन कुकी सेट करती है.

कुछ बड़े कारोबार, ज़्यादा बेहतर मॉडल का इस्तेमाल करते हैं. इसमें तीसरे पक्ष का आइडेंटिटी प्रोवाइडर (आईडीपी), पुष्टि करने की प्रोसेस को मैनेज करता है. Google ऑथेंटिकेशन, इंडस्ट्री स्टैंडर्ड सिक्योरिटी असर्शन मार्कअप लैंग्वेज (एसएएमएल) प्रोटोकॉल के ज़रिए इस मॉडल के साथ काम करता है. एडमिन, एसएएमएल पुष्टि का इस्तेमाल करने के लिए किसी डोमेन को कॉन्फ़िगर कर सकता है.

उपयोगकर्ता का पासवर्ड पाना

ChromeOS को लॉगिन के दौरान डाले गए उपयोगकर्ता के पासवर्ड की पहचान करनी होती है, ताकि:

इस कुकी का इस्तेमाल, डिस्क ड्राइव पर सेव किए गए उपयोगकर्ता के डेटा को एन्क्रिप्ट (सुरक्षित) करने के लिए किया जाता है.
लॉक स्क्रीन को सुरक्षित रखें.
नेटवर्क उपलब्ध न होने पर, ऑफ़लाइन लॉगिन की सुविधा चालू करें.

एसएएमएल का इस्तेमाल करते समय, पासवर्ड को सीधे तौर पर ChromeOS सिस्टम डायलॉग में नहीं डाला जाता है. इसके बजाय, इसे पहचान देने वाली कंपनी की ओर से होस्ट किए गए वेबव्यू में डाला जाता है. ChromeOS के पास एचटीएमएल का ऐक्सेस होता है. हालांकि, पासवर्ड पाने का कोई आसान और आधिकारिक तरीका नहीं है, क्योंकि यह पता नहीं चलता कि कौनसे फ़ॉर्म फ़ील्ड में डेटा मौजूद है.

एसएएमएल का इस्तेमाल करते समय, किसी उपयोगकर्ता का पासवर्ड पाने के दो तरीके होते हैं: क्रेडेंशियल पास करने वाला एपीआई और पासवर्ड स्क्रैपिंग.

Chrome Credentials Passing API

Google, क्रेडेंशियल पास करने वाला एपीआई उपलब्ध कराता है. आइडेंटिटी प्रोवाइडर, इस एपीआई को एसएएमएल पेजों और JavaScript में लागू कर सकते हैं, ताकि ChromeOS को ज़रूरी डेटा पास किया जा सके. Google पर पुष्टि करने की सुविधा इस एपीआई का इस्तेमाल करती है. हालांकि, पहचान की सेवा देने वाला कोई भी एसएएमएल इसे इस्तेमाल कर सकता है.

पासवर्ड स्क्रैप करना

अगर एसएएमएल आइडेंटिटी प्रोवाइडर, क्रेडेंशियल पास करने वाले एपीआई के साथ काम नहीं करता है, तो वह पासवर्ड स्क्रैपिंग का इस्तेमाल कर सकता है.

इस तरीके में:

पुष्टि करने वाली स्क्रीन, लॉगिन प्रोसेस को होस्ट करने वाले वेबव्यू में कॉन्टेंट स्क्रिप्ट डालती है.
कॉन्टेंट स्क्रिप्ट, पासवर्ड टाइप वाले एचटीएमएल इनपुट फ़ील्ड की पहचान करती है और उनके कॉन्टेंट को एक ऐरे में कॉपी करती है. पासवर्ड फ़ील्ड के कॉन्टेंट में बदलाव होने पर, यह ऐरे अपडेट हो जाता है.
स्क्रैप किए गए पासवर्ड, बैकग्राउंड पेज पर भेजे जाते हैं. यह पेज, उन्हें इकट्ठा करता है. इस तरह, पासवर्ड को कैप्चर किया जा सकता है. भले ही, लॉगिन फ़्लो अलग-अलग एचटीएमएल पेजों पर कई रीडायरेक्ट तक फैला हो.

लॉगिन फ़्लो के आखिर में, स्क्रैप किए गए पासवर्ड का कलेक्शन, बैकग्राउंड पेज से वापस पाया जाता है. तीन तरह के मामले हो सकते हैं: कोई पासवर्ड स्क्रैप नहीं किया गया, सिर्फ़ एक पासवर्ड स्क्रैप किया गया या एक से ज़्यादा पासवर्ड स्क्रैप किए गए.

कोई पासवर्ड स्क्रैप नहीं किया गया

कॉन्टेंट स्क्रिप्ट, आइडेंटिटी प्रोवाइडर के एचटीएमएल पेजों में पासवर्ड का पता नहीं लगा पाती. आइडेंटिटी प्रोवाइडर, पारंपरिक पासवर्ड का इस्तेमाल नहीं कर सकता.

इस स्थिति में, ChromeOS उपयोगकर्ता को डिवाइस के लिए मैन्युअल पासवर्ड चुनने के लिए कहेगा. अगर पासवर्ड मौजूद नहीं है (जैसे, स्मार्ट कार्ड, एनएफ़सी, बायोमेट्रिक तरीके से पुष्टि करना), तो ChromeOS में पुष्टि करने की प्रोसेस पासवर्ड के बिना आगे बढ़ सकती है.

सिर्फ़ एक पासवर्ड स्क्रैप किया गया था

कॉन्टेंट स्क्रिप्ट, सिर्फ़ एक पासवर्ड की पहचान करती है. ज़्यादातर मामलों में, यह उपयोगकर्ता का पासवर्ड होता है. इसका इस्तेमाल पुष्टि करने के लिए किया जाता है.

इस मामले में, हमने उपयोगकर्ता का पासवर्ड सही तरीके से स्क्रैप किया है. ChromeOS, स्क्रैप किए गए पासवर्ड का इस्तेमाल उपयोगकर्ता के पासवर्ड के तौर पर करेगा, ताकि पुष्टि करने की प्रक्रिया जारी रखी जा सके.

एक से ज़्यादा पासवर्ड स्क्रैप किए गए थे

कॉन्टेंट स्क्रिप्ट, एक से ज़्यादा पासवर्ड की पहचान करती है. ऐसा तब हो सकता है, जब पहचान की पुष्टि करने वाली कंपनी, उपयोगकर्ता से लॉगिन फ़ॉर्म में स्थायी पासवर्ड और एक बार इस्तेमाल किया जा सकने वाला पासवर्ड डालने के लिए कहे.

इस स्थिति में, हमने शायद उपयोगकर्ता के असली पासवर्ड और कुछ अतिरिक्त पासवर्ड फ़ील्ड को स्क्रैप कर लिया है. ये फ़ील्ड, ChromeOS के काम के नहीं हैं. यह पता लगाने के लिए कि सही पासवर्ड कौन-सा है, ChromeOS उपयोगकर्ता को एक और पासवर्ड प्रॉम्प्ट में पासवर्ड डालने के लिए कहेगा.

अगर डाला गया पासवर्ड, स्क्रैप किए गए किसी पासवर्ड से मेल खाता है, तो इसका मतलब है कि उपयोगकर्ता के असली पासवर्ड का पता चल गया है. इसके बाद, पुष्टि करने की प्रोसेस जारी रहेगी. अगर कोई मैच नहीं होता है, तो उपयोगकर्ता को अपना पासवर्ड फिर से डालने के लिए कहा जाएगा. दो बार गलत जानकारी डालने पर, लॉगिन नहीं हो पाता और गड़बड़ी का मैसेज दिखता है.

एंटरप्राइज़ के लिए रजिस्टर करने की प्रोसेस

Enterprise enrollment के लिए, डिवाइस को सही डोमेन से जोड़ने के लिए, रजिस्टर करने वाले उपयोगकर्ता का ईमेल पता ज़रूरी होता है. डिवाइस की नीति फ़ेच करने के दौरान, डिवाइस मैनेजमेंट (डीएम) सर्वर से Chrome को ईमेल भेजा जाता है. यह ईमेल, PolicyData मैसेज के उपयोगकर्ता नाम फ़ील्ड में भेजा जाता है. उपयोगकर्ता के पासवर्ड का पता लगाने की ज़रूरत नहीं है.