এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

SSO পরিচয় নিশ্চিতকরণ স্ক্রিন সম্পর্কে

ব্যবহারকারীর পরিচয় যাচাইয়ের জন্য গুগল একটি সিকিউরিটি অ্যাসারশন মার্কআপ ল্যাঙ্গুয়েজ (SAML) প্রোভাইডার ব্যবহার করে। যখন আপনার ব্যবহারকারীরা গুগল ওয়ার্কস্পেসে সাইন ইন করেন, তখন তাদের পরিচয় নিশ্চিত করার জন্য গুগল ওয়ার্কস্পেসের মূল পৃষ্ঠার একটি স্ক্রিনে নিয়ে আসা হয়।

ব্যবহারকারীরা কত ঘন ঘন স্ক্রিনটি দেখেন?

ব্যবহারকারীর অসুবিধা কমাতে, এই স্ক্রিনটি একটি ডিভাইসের প্রতিটি অ্যাকাউন্টের জন্য কেবল একবারই প্রদর্শিত হয়। ব্যবহারকারী একবার কোনো নির্দিষ্ট ক্রোম ব্রাউজার বা ডিভাইসে তার পরিচয় নিশ্চিত করলে, তাকে পুনরায় পরিচয় নিশ্চিত করতে না বলেই আবার সাইন ইন করতে দেওয়া নিরাপদ।

দ্রষ্টব্য : আপনি যদি SSO-এর সাথে যাচাইকরণ সক্ষম করেন, তাহলে SSO ব্যবহারকারীরা অতিরিক্ত প্রমাণীকরণ চ্যালেঞ্জ দেখতে পারেন। এটি আপনার Google অ্যাকাউন্টের জন্য কনফিগার করা থাকলে, ২-ধাপ যাচাইকরণ (2SV)-ও চালু করে দেয়। (যারা SSO-এর মাধ্যমে সাইন ইন করেন, তাদের জন্য 2SV সাধারণত নিষ্ক্রিয় থাকে।)

উদ্দেশ্যটা কী?

ফিশিং আক্রমণ থেকে সুরক্ষা — সাইন-ইন স্ক্রিনটি ক্রোম ব্রাউজার ব্যবহারকারীদের অজান্তেই কোনো আক্রমণকারীর তৈরি ও নিয়ন্ত্রিত অ্যাকাউন্টে সাইন ইন করা থেকে বিরত রাখতে সাহায্য করে। উদাহরণস্বরূপ, একটি ফিশিং ক্যাম্পেইন কোনো ব্যবহারকারীকে প্রতারিত করে আক্রমণকারীর দ্বারা নিয়ন্ত্রিত একটি গুগল অ্যাকাউন্টে সাইন ইন করাতে পারে। এই ধরনের আক্রমণে SAML সিঙ্গেল সাইন-অন (SSO) ব্যবহার করা যেতে পারে, কারণ সাইন-ইন সম্পন্ন করার জন্য এতে ব্যবহারকারীর কোনো ইন্টারঅ্যাকশনের প্রয়োজন হয় না। ব্যবহারকারীদের সুরক্ষিত রাখতে, আমরা একটি অথেনটিকেশন স্ক্রিন যুক্ত করেছি।
একটি সামঞ্জস্যপূর্ণ পরিচয় তৈরি করা — এই নতুন নিরাপত্তা বৈশিষ্ট্যটি গুগল ওয়ার্কস্পেস পরিষেবা (যেমন জিমেইল) এবং ক্রোম ব্রাউজারের নিজস্ব পরিষেবা, যেমন ক্রোম সিঙ্ক, জুড়ে একটি সামঞ্জস্যপূর্ণ পরিচয় তৈরির বৃহত্তর প্রকল্পের অংশ। এই সামঞ্জস্যতা সাইন-ইন করা ব্যবহারকারীদের জন্য ক্রোম ব্রাউজারের নিজস্ব বৈশিষ্ট্যগুলো ব্যবহার করা সহজ করে তোলে, কিন্তু প্রমাণীকরণের সময় এর জন্য অতিরিক্ত সুরক্ষার প্রয়োজন হয়। এই নতুন স্ক্রিনটি সেই সুরক্ষা যোগ করে এবং আক্রমণকারীদের দ্বারা SAML SSO-এর অপব্যবহারের মাধ্যমে ব্যবহারকারীদের ক্ষতিকারক অ্যাকাউন্টে সাইন ইন করানোর সম্ভাবনা হ্রাস করে।

আমি কি স্ক্রিনটি নিষ্ক্রিয় করতে পারি?

হ্যাঁ, আপনি প্রমাণীকরণ স্ক্রিনটি নিষ্ক্রিয় করতে পারেন। উদাহরণস্বরূপ, আপনি আপনার ব্যবহারকারী এবং গুগলের মধ্যে যোগাযোগের সংখ্যা কমাতে চাইতে পারেন।

আপনার প্রতিষ্ঠানের জন্য নতুন স্ক্রিনটি নিষ্ক্রিয় করতে, X-GoogApps-AllowedDomains HTTP হেডার ব্যবহার করে সেইসব ডোমেইন শনাক্ত করুন, যাদের ব্যবহারকারীরা গুগল পরিষেবা অ্যাক্সেস করতে পারেন। ঐসব ডোমেইনের ব্যবহারকারীরা অতিরিক্ত স্ক্রিনটি দেখতে পাবেন না। গুগল ধরে নেয় যে, আপনার ব্যবহারকারীরা ঐ অ্যাকাউন্টগুলোকে বিশ্বাস করেন।

হেডার সেট করার জন্য, আপনি AllowedDomainsForApps গ্রুপ পলিসিও ব্যবহার করতে পারেন।

ব্যবহারকারীরা কত ঘন ঘন স্ক্রিনটি দেখেন?

উদ্দেশ্যটা কী?

আমি কি স্ক্রিনটি নিষ্ক্রিয় করতে পারি?

সম্পর্কিত বিষয়