15Five-এর জন্য SSO সেট আপ করতে SAML ব্যবহার করুন।
এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।শুরু করার আগে
15Five-এর জন্য SSO কনফিগার করার আগে, আপনার একটি 15Five ডোমেইন প্রয়োজন। উদাহরণস্বরূপ, আপনার অ্যাকাউন্টের ডোমেইন নামটি হতে পারে https://{your_domain}.15five.com/ -এ থাকা your_domain । রেজিস্ট্রেশনের পরে ডোমেইনটি প্রদান করা হয়।
ধাপ ১: গুগলকে একটি SAML আইডেন্টিটি প্রোভাইডার হিসেবে সেট আপ করুন।
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব ও মোবাইল অ্যাপ ।এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- অ্যাপ যোগ করুন ক্লিক করুন অ্যাপগুলো অনুসন্ধান করুন ।
- অ্যাপের নাম লেখার জন্য, 15Five লিখুন।
- অনুসন্ধানের ফলাফলে, 15Five-এর উপর মাউস রাখুন এবং সিলেক্ট-এ ক্লিক করুন।
- Google Identity Provider details উইন্ডোতে, অপশন ২-এর জন্য: SSO URL, এনটিটি আইডি, এবং সার্টিফিকেট কপি করুন :
- SSO URL- এর পাশে থাকা Copy-তে ক্লিক করুন।
এবং ইউআরএলটি সংরক্ষণ করুন। - Entity ID-এর পাশে থাকা Copy-তে ক্লিক করুন। এবং ইউআরএলটি সংরক্ষণ করুন।
- সার্টিফিকেট- এর পাশে, কপি-তে ক্লিক করুন। এবং সার্টিফিকেটটি সংরক্ষণ করুন।
- Identity provider metadata- এর পাশে থাকা Copy-তে ক্লিক করুন। এবং মেটাডেটা সংরক্ষণ করুন।
15Five- এ সেটআপটি সম্পূর্ণ করতে আপনার এই বিবরণগুলো প্রয়োজন।
- SSO URL- এর পাশে থাকা Copy-তে ক্লিক করুন।
- চালিয়ে যান-এ ক্লিক করুন।
- সার্ভিস প্রোভাইডার ডিটেইলস পেজে, ACS URL এবং Entity ID- এর জায়গায় {your-domain}- এর পরিবর্তে আপনার 15Five ডোমেইনটি লিখুন।
- ডিফল্ট নেম আইডি-কেই প্রাথমিক ইমেল হিসেবে রেখে দিন।
- নাম ও আইডি ফরম্যাট ইমেইল হিসেবেই রাখুন।
- চালিয়ে যান-এ ক্লিক করুন।
- (ঐচ্ছিক) গুগল ডিরেক্টরি অ্যাট্রিবিউটগুলোকে সংশ্লিষ্ট অ্যাপ অ্যাট্রিবিউটের সাথে ম্যাপ করতে, অ্যাট্রিবিউট ম্যাপিং উইন্ডোতে:
- অ্যাড ম্যাপিং-এ ক্লিক করুন।
- ক্ষেত্র নির্বাচন করতে ক্লিক করুন একটি গুগল ডিরেক্টরি অ্যাট্রিবিউট নির্বাচন করুন।
- অ্যাপ অ্যাট্রিবিউটের জন্য, সংশ্লিষ্ট অ্যাপ অ্যাট্রিবিউটটি প্রবেশ করান।
- (ঐচ্ছিক) এই অ্যাপের জন্য প্রাসঙ্গিক গ্রুপের নামগুলো লিখতে:
- গ্রুপ সদস্যপদের জন্য (ঐচ্ছিক) , ‘একটি গ্রুপ অনুসন্ধান করুন’-এ ক্লিক করুন, গ্রুপের নামের এক বা একাধিক অক্ষর লিখুন এবং গ্রুপের নামটি নির্বাচন করুন।
- প্রয়োজন অনুযায়ী অতিরিক্ত গ্রুপ যোগ করুন (সর্বোচ্চ ৭৫টি গ্রুপ)।
- App অ্যাট্রিবিউটের জন্য, সার্ভিস প্রোভাইডারের সংশ্লিষ্ট groups অ্যাট্রিবিউটের নামটি লিখুন।
আপনি যতগুলোই গ্রুপের নাম প্রবেশ করান না কেন, SAML রেসপন্সে শুধুমাত্র সেই গ্রুপগুলোই অন্তর্ভুক্ত থাকে যেগুলোর একজন ব্যবহারকারী (প্রত্যক্ষ বা পরোক্ষভাবে) সদস্য। আরও তথ্যের জন্য, ‘গ্রুপ মেম্বারশিপ ম্যাপিং সম্পর্কে’ অংশে যান।
- শেষ করুন- এ ক্লিক করুন।
ধাপ ২: 15Five-কে একটি SAML 2.0 পরিষেবা প্রদানকারী হিসেবে সেট আপ করুন।
- একটি ইনকগনিটো ব্রাউজার উইন্ডো খুলুন, 15Five সাইন-ইন পৃষ্ঠায় যান এবং আপনার 15Five অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
- কোম্পানি সেটিংস-এ ক্লিক করুন।
- সিঙ্গেল সাইন-অন-এ ক্লিক করুন।
- 'Getting Started'- এ ক্লিক করুন এবং আপনার প্রতিষ্ঠানের জন্য সাবডোমেইন নামটি লিখুন।
- XML সেটআপ-এ ক্লিক করুন এবং পূর্বে ডাউনলোড করা আইডেন্টিটি প্রোভাইডার মেটাডেটা পেস্ট করুন।
- বিস্তারিত সেটআপ পৃষ্ঠায়:
- IdP Identity ID ফিল্ডে, পূর্বে ডাউনলোড করা এনটিটি আইডিটি পেস্ট করুন।
- IdP Single Sign-On Service URL ফিল্ডে, আগে ডাউনলোড করা SSO URL-টি পেস্ট করুন।
- IdP সিঙ্গেল সাইন-অন সার্ভিস বাইন্ডিং তালিকা থেকে HTTP-Redirect নির্বাচন করুন।
- মেটাডেটা ইউআরএল ক্ষেত্রটি খালি রাখুন।
- ইউজার অ্যাট্রিবিউটস ফিল্ডে, ইমেল এবং অ্যাট্রিবিউটের নাম হিসেবে NameID Content লিখুন।
- সংরক্ষণ করুন- এ ক্লিক করুন।
ধাপ ৩: ব্যবহারকারীদের জন্য অ্যাপটি চালু করুন
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব ও মোবাইল অ্যাপ ।এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- ১৫ফাইভ-এ ক্লিক করুন।
- ব্যবহারকারীর অ্যাক্সেস-এ ক্লিক করুন।
আপনার প্রতিষ্ঠানের সকলের জন্য কোনো পরিষেবা চালু বা বন্ধ করতে, ‘সকলের জন্য চালু’ বা ‘সকলের জন্য বন্ধ’ -এ ক্লিক করুন এবং তারপরে ‘সংরক্ষণ করুন’-এ ক্লিক করুন।
- (ঐচ্ছিক) কোনো সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
- বাম দিকে, সাংগঠনিক ইউনিটটি নির্বাচন করুন।
- সার্ভিসের স্ট্যাটাস পরিবর্তন করতে অন অথবা অফ নির্বাচন করুন।
- একটি বেছে নিন:
- যদি সার্ভিসের স্ট্যাটাস ‘ইনহেরিটেড’ সেট করা থাকে এবং আপনি প্যারেন্ট সেটিং পরিবর্তিত হলেও আপডেট করা সেটিংটি রাখতে চান, তাহলে ‘ওভাররাইড’-এ ক্লিক করুন।
- যদি সার্ভিসের স্ট্যাটাস 'ওভাররিডেন' সেট করা থাকে, তাহলে হয় 'ইনহেরিট'- এ ক্লিক করে এর প্যারেন্টের সেটিং-এ ফিরে যান, অথবা 'সেভ'-এ ক্লিক করে নতুন সেটিংটি রাখুন, এমনকি প্যারেন্ট সেটিং পরিবর্তিত হলেও।
সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।
- (ঐচ্ছিক) সাংগঠনিক ইউনিট জুড়ে বা অভ্যন্তরে একদল ব্যবহারকারীর জন্য কোনো পরিষেবা চালু করতে, একটি অ্যাক্সেস গ্রুপ নির্বাচন করুন। বিস্তারিত জানতে, ‘অ্যাক্সেস গ্রুপ ব্যবহার করে পরিষেবা অ্যাক্সেস কাস্টমাইজ করুন’ অংশে যান।
- নিশ্চিত করুন যে আপনার 15Five ব্যবহারকারী অ্যাকাউন্টের ইমেল ডোমেইনগুলো আপনার প্রতিষ্ঠানের পরিচালিত গুগল অ্যাকাউন্টের প্রাথমিক ডোমেইনের সাথে মেলে।
ধাপ ৪: SSO কাজ করছে কিনা যাচাই করুন
15Five আইডেন্টিটি প্রোভাইডার-প্রবর্তিত এবং সার্ভিস প্রোভাইডার-প্রবর্তিত উভয় প্রকারের SSO সমর্থন করে।
পরিচয় প্রদানকারী-প্রবর্তিত SSO যাচাই করুন
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব ও মোবাইল অ্যাপ ।এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- ১৫ফাইভ-এ ক্লিক করুন।
- 15Five সেকশনে, Test SAML Login-এ ক্লিক করুন।
অ্যাপটি একটি আলাদা ট্যাবে খোলা উচিত। যদি তা না হয়, তাহলে ত্রুটির বার্তাটি সমাধান করার চেষ্টা করুন এবং আবার চেষ্টা করুন। সমস্যা সমাধানের বিস্তারিত তথ্যের জন্য, SAML অ্যাপের ত্রুটির বার্তাগুলো দেখুন।
পরিষেবা প্রদানকারী-প্রবর্তিত SSO যাচাই করুন
- ব্রাউজারের সমস্ত উইন্ডো বন্ধ করুন।
- 15Five সাইন-ইন পৃষ্ঠায় যান এবং আপনার 15Five অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট দিয়ে সাইন ইন করুন। আপনাকে গুগল সাইন-ইন পৃষ্ঠায় পুনঃনির্দেশিত করা হবে।
- আপনার অ্যাকাউন্ট নির্বাচন করুন এবং পাসওয়ার্ড দিন।
আপনার পরিচয়পত্র যাচাই হয়ে গেলে অ্যাপটি খুলে যাবে।
ধাপ ৫: ব্যবহারকারী প্রোভিশনিং সেট আপ করুন
সুপার অ্যাডমিনিস্ট্রেটর হিসেবে, আপনি অ্যাপে স্বয়ংক্রিয়ভাবে ব্যবহারকারীদের প্রোভিশন করতে পারেন। বিস্তারিত জানতে, 15Five ব্যবহারকারী প্রোভিশনিং কনফিগার করুন- এ যান।
গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।