ব্যবহারকারীর প্রমাণীকরণের জন্য Google একটি সিকিউরিটি অ্যাসারশন মার্কআপ ল্যাঙ্গুয়েজ (SAML) প্রদানকারী ব্যবহার করে। যখন আপনার ব্যবহারকারীরা Google Workspace-এ সাইন ইন করেন, তখন তারা তাদের পরিচয় নিশ্চিত করার জন্য প্রধান Google Workspace পৃষ্ঠায় একটি স্ক্রিনে উপস্থিত হন।
ব্যবহারকারীরা কত ঘন ঘন স্ক্রিনটি দেখেন?
ব্যবহারকারীর জন্য ঝামেলা কমাতে, এই স্ক্রিনটি প্রতিটি ডিভাইসের প্রতিটি অ্যাকাউন্টের জন্য কেবল একবার প্রদর্শিত হবে। ব্যবহারকারী একবার একটি নির্দিষ্ট Chrome ব্রাউজার বা ডিভাইসে তাদের পরিচয় নিশ্চিত করলে, তাদের পরিচয় পুনরায় নিশ্চিত করতে না বলেই তাদের আবার সাইন ইন করার অনুমতি দেওয়া নিরাপদ।
দ্রষ্টব্য : SSO ব্যবহারকারীরা যদি SSO-এর মাধ্যমে চ্যালেঞ্জগুলি সক্ষম করতে চান তবে অতিরিক্ত প্রমাণীকরণ চ্যালেঞ্জ দেখতে পাবেন। এটি আপনার Google অ্যাকাউন্টের জন্য কনফিগার করা থাকলে 2-পদক্ষেপ যাচাইকরণ (2SV)ও চালু করে। (2SV সাধারণত SSO-এর মাধ্যমে সাইন ইন করা ব্যবহারকারীদের জন্য অক্ষম থাকে।)
উদ্দেশ্য কী?
- ফিশিং আক্রমণের বিরুদ্ধে সুরক্ষা — সাইন-ইন স্ক্রিনটি Chrome ব্রাউজার ব্যবহারকারীদের অজান্তে আক্রমণকারীর তৈরি এবং নিয়ন্ত্রিত অ্যাকাউন্টে সাইন ইন করা থেকে বিরত রাখতে সাহায্য করে। উদাহরণস্বরূপ, একটি ফিশিং প্রচারণা একজন ব্যবহারকারীকে আক্রমণকারীর দ্বারা নিয়ন্ত্রিত Google অ্যাকাউন্টে সাইন ইন করতে প্রতারণা করতে পারে। এই ধরণের আক্রমণ SAML একক সাইন-অন (SSO) ব্যবহার করতে পারে, কারণ সাইন-ইন সম্পূর্ণ করার জন্য ব্যবহারকারীর ইন্টারঅ্যাকশনের প্রয়োজন হয় না। ব্যবহারকারীদের সুরক্ষার জন্য, আমরা একটি প্রমাণীকরণ স্ক্রিন যুক্ত করেছি।
- একটি সুসংগত পরিচয় তৈরি করা — এই নতুন নিরাপত্তা বৈশিষ্ট্যটি Google Workspace পরিষেবা (যেমন Gmail) এবং Chrome সিঙ্কের মতো নেটিভ Chrome ব্রাউজার পরিষেবাগুলিতে একটি সুসংগত পরিচয় তৈরি করার একটি বৃহত্তর প্রকল্পের অংশ। এই ধারাবাহিকতা সাইন-ইন করা ব্যবহারকারীদের জন্য নেটিভ Chrome ব্রাউজার বৈশিষ্ট্যগুলির সুবিধা নেওয়া সহজ করে তোলে, তবে প্রমাণীকরণের সময় এর জন্য অতিরিক্ত সুরক্ষা প্রয়োজন। এই নতুন স্ক্রিনটি সেই সুরক্ষা যোগ করে এবং আক্রমণকারীরা ব্যবহারকারীদের ক্ষতিকারক অ্যাকাউন্টে সাইন ইন করার জন্য SAML SSO ব্যবহার করার সম্ভাবনা হ্রাস করে।
আমি কি স্ক্রিনটি বন্ধ করতে পারি?
হ্যাঁ, আপনি প্রমাণীকরণ স্ক্রিনটি অক্ষম করতে পারেন। উদাহরণস্বরূপ, আপনি আপনার ব্যবহারকারী এবং Google এর মধ্যে ইন্টারঅ্যাকশনের সংখ্যা কমাতে চাইতে পারেন।
আপনার প্রতিষ্ঠানের জন্য নতুন স্ক্রিনটি অক্ষম করতে, X-GoogApps-AllowedDomains HTTP হেডার ব্যবহার করে এমন ডোমেনগুলি সনাক্ত করুন যাদের ব্যবহারকারীরা Google পরিষেবাগুলি অ্যাক্সেস করতে পারে। এই ডোমেনগুলির ব্যবহারকারীরা অতিরিক্ত স্ক্রিনটি দেখতে পাবেন না। Google ধরে নেয় যে এই অ্যাকাউন্টগুলি আপনার ব্যবহারকারীদের দ্বারা বিশ্বস্ত।
হেডার সেট করতে, আপনি AllowedDomainsForApps গ্রুপ নীতিও ব্যবহার করতে পারেন।