সিকিউরিটি অ্যাসারশন মার্কআপ ল্যাঙ্গুয়েজ (SAML) ব্যবহার করে, আপনার ব্যবহারকারীরা এন্টারপ্রাইজ-ক্লাউড অ্যাপ্লিকেশনগুলিতে সাইন ইন করতে তাদের Google ক্লাউড শংসাপত্র ব্যবহার করতে পারবেন।
AgileApps ক্লাউডের জন্য SAML এর মাধ্যমে SSO সেট আপ করুন
দ্রষ্টব্য: SSO কনফিগার করার আগে আপনার একটি AgileApps ক্লাউড ডোমেন প্রয়োজন। উদাহরণস্বরূপ, আপনার কোম্পানির ডোমেনটি yourcompany.agileappscloud.com হতে পারে। যদি আপনার AgileApps ডোমেন না থাকে, তাহলে একটি সেট আপ করার জন্য AgileApps সহায়তার সাথে যোগাযোগ করুন।
ধাপ ১: গুগলকে একটি SAML পরিচয় প্রদানকারী (আইডিপি) হিসেবে সেট আপ করুন
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব এবং মোবাইল অ্যাপস ।এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- অ্যাপ যোগ করুন ক্লিক করুন অ্যাপস খুঁজুন ।
- অনুসন্ধান ক্ষেত্রে AgileApps Cloud লিখুন।
- অনুসন্ধানের ফলাফলে, AgileApps SAML অ্যাপের উপর কার্সার রাখুন এবং Select এ ক্লিক করুন।
- গুগল আইডেন্টিটি প্রোভাইডার বিশদ পৃষ্ঠায়:
- SSO URL এবং সত্তা ID কপি করে সংরক্ষণ করুন।
- সার্টিফিকেটটি ডাউনলোড করুন।
- চালিয়ে যান ক্লিক করুন।
- পরিষেবা প্রদানকারীর বিবরণ পৃষ্ঠায়, {your‑domain} কে আপনার AgileApps ডোমেন দিয়ে প্রতিস্থাপন করে ACS URL এবং Entity ID সম্পাদনা করুন।
- চালিয়ে যান ক্লিক করুন।
- অ্যাট্রিবিউট ম্যাপিং পৃষ্ঠায়, Select ফিল্ড মেনুতে ক্লিক করুন এবং নিম্নলিখিত Google ডিরেক্টরি অ্যাট্রিবিউটগুলিকে তাদের সংশ্লিষ্ট AgileApps অ্যাট্রিবিউটের সাথে ম্যাপ করুন:
গুগল ডিরেক্টরি অ্যাট্রিবিউট AgileApps বৈশিষ্ট্য মৌলিক তথ্য > প্রাথমিক ইমেল ইমেইল মৌলিক তথ্য > প্রথম নাম নাম মৌলিক তথ্য > পদবি নাম - (ঐচ্ছিক) এই অ্যাপের জন্য প্রাসঙ্গিক গ্রুপের নাম লিখতে:
- গ্রুপ সদস্যপদ (ঐচ্ছিক) এর জন্য, একটি গ্রুপ অনুসন্ধান করুন এ ক্লিক করুন, গ্রুপের নামের এক বা একাধিক অক্ষর লিখুন এবং গ্রুপের নাম নির্বাচন করুন।
- প্রয়োজন অনুযায়ী অতিরিক্ত গ্রুপ যোগ করুন (সর্বোচ্চ ৭৫টি গ্রুপ)।
- অ্যাপ অ্যাট্রিবিউটের জন্য, পরিষেবা প্রদানকারীর সংশ্লিষ্ট গ্রুপ অ্যাট্রিবিউটের নাম লিখুন।
আপনি যত গ্রুপের নামই লিখুন না কেন, SAML প্রতিক্রিয়ায় কেবলমাত্র সেই গ্রুপগুলি অন্তর্ভুক্ত থাকে যার একজন ব্যবহারকারী সদস্য (প্রত্যক্ষ বা পরোক্ষভাবে)। আরও তথ্যের জন্য, About group membership mapping -এ যান।
- Finish এ ক্লিক করুন।
ধাপ ২: AgileApps ক্লাউডকে SAML 2.0 পরিষেবা প্রদানকারী (SP) হিসেবে সেট আপ করুন।
- একটি নতুন ছদ্মবেশী ব্রাউজার উইন্ডো খুলুন।
- প্রশাসক হিসেবে আপনার প্রতিষ্ঠানের AgileApps অ্যাকাউন্টে সাইন ইন করুন।
- উপরের ডানদিকে সেটিংস আইকনে ক্লিক করুন এবং অ্যাকাউন্ট ব্যবস্থাপনা নির্বাচন করুন।
- একক সাইন-অন সেটিংসে ক্লিক করুন।
- সম্পাদনা বোতামে ক্লিক করুন।
- নিচে দেখানো হিসাবে ইনপুট ক্ষেত্রগুলিতে মান লিখুন:
- সাইন-ইন ব্যবহার করে: SAML
- SAML সংস্করণ: 2.0
- ইস্যুকারী: ধাপ ১-এ আপনার কপি করা সত্তা আইডি।
- SAML থার্ড-পার্টি অথেনটিকেশন URL: ধাপ ১-এ আপনার কপি করা SSO URL।
- SAML অনুরোধ ইস্যুকারীর URL: https://{your-domain}, যেখানে {your-domain} হল আপনার AgileApps ডোমেন।
- ব্যবহারকারী আইডির ধরণ: প্ল্যাটফর্ম ব্যবহারকারী আইডি
- ব্যবহারকারী আইডি অবস্থান: বৈশিষ্ট্য
- ব্যবহারকারী আইডির জন্য বৈশিষ্ট্য: ইমেল
- ব্যবহারকারী তৈরি করুন: চেক করা হয়েছে
- প্রথম নামের জন্য বৈশিষ্ট্য: fname
- পদবি নামের জন্য বৈশিষ্ট্য: lname
- ইমেলের জন্য বৈশিষ্ট্য: ইমেল
- ডিফল্ট ব্যবহারকারীর ধরণ: প্ল্যাটফর্ম ব্যবহারকারী
- ডিফল্ট টিম, অ্যাক্সেস প্রোফাইল, অ্যাপ্লিকেশন, ভূমিকা: নতুন তৈরি ব্যবহারকারীর জন্য ডিফল্ট নির্বাচন করুন।
- ইস্যুকারী সার্টিফিকেট: ধাপ ১-এ ডাউনলোড করা সার্টিফিকেট আপলোড করুন।
- সংরক্ষণ করুন ক্লিক করুন।
ধাপ ৩: AgileApps ক্লাউড অ্যাপটি সক্ষম করুন
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব এবং মোবাইল অ্যাপস ।এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- AgileApps ক্লাউড নির্বাচন করুন।
- ব্যবহারকারীর অ্যাক্সেস ক্লিক করুন।
আপনার প্রতিষ্ঠানের সকলের জন্য কোনও পরিষেবা চালু বা বন্ধ করতে, সকলের জন্য চালু করুন অথবা সকলের জন্য বন্ধ করুন এ ক্লিক করুন, এবং তারপর সংরক্ষণ করুন এ ক্লিক করুন।
- (ঐচ্ছিক) একটি সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
- বাম দিকে, সাংগঠনিক ইউনিট নির্বাচন করুন।
- পরিষেবার স্থিতি পরিবর্তন করতে, চালু বা বন্ধ নির্বাচন করুন।
- একটি বেছে নিন:
- যদি পরিষেবার অবস্থা Inherited এ সেট করা থাকে এবং আপনি আপডেট করা সেটিংটি রাখতে চান, এমনকি যদি প্যারেন্ট সেটিং পরিবর্তন হয়, তাহলে Override এ ক্লিক করুন।
- যদি পরিষেবার অবস্থা Overridden এ সেট করা থাকে, তাহলে হয় Inherit এ ক্লিক করে প্যারেন্টের মতো একই সেটিংয়ে ফিরে যান, অথবা নতুন সেটিংটি রাখতে Save এ ক্লিক করুন, এমনকি প্যারেন্ট সেটিং পরিবর্তন হলেও।
সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।
- (ঐচ্ছিক) সাংগঠনিক ইউনিট জুড়ে বা এর মধ্যে ব্যবহারকারীদের একটি সেটের জন্য একটি পরিষেবা চালু করতে, একটি অ্যাক্সেস গ্রুপ নির্বাচন করুন। বিস্তারিত জানার জন্য, অ্যাক্সেস গ্রুপ ব্যবহার করে পরিষেবা অ্যাক্সেস কাস্টমাইজ করুন এ যান।
- আপনার AgileApps ক্লাউড ব্যবহারকারী অ্যাকাউন্টের ইমেল আইডিগুলি আপনার Google ডোমেনের সাথে মেলে কিনা তা নিশ্চিত করুন।
ধাপ ৪: SSO কাজ করছে কিনা তা যাচাই করুন
AgileApps আইডেন্টিটি প্রোভাইডার (IdP) এবং সার্ভিস প্রোভাইডার (SP) উভয় মোডেই SSO যাচাই করতে এই পদক্ষেপগুলি অনুসরণ করুন:
আইডিপি-প্রবর্তিত
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব এবং মোবাইল অ্যাপস ।এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- AgileApps নির্বাচন করুন।
- উপরের বাম দিকে, Test SAML login এ ক্লিক করুন।
AgileApps একটি পৃথক ট্যাবে খুলবে। যদি তা না হয়, তাহলে প্রয়োজন অনুসারে আপনার IdP এবং SP সেটিংস আপডেট করার জন্য SAML ত্রুটি বার্তাগুলিতে থাকা তথ্য ব্যবহার করুন, তারপর SAML লগইন পুনরায় পরীক্ষা করুন।
এসপি-ইনিশিয়েটেড
- সমস্ত ব্রাউজার উইন্ডো বন্ধ করুন।
- একটি নতুন ব্রাউজার উইন্ডোতে, AgileApps লগইন পৃষ্ঠায় যান এবং আপনার অ্যাকাউন্টে সাইন ইন করুন। আপনাকে স্বয়ংক্রিয়ভাবে Google সাইন-ইন পৃষ্ঠায় পুনঃনির্দেশিত করা হবে।
- আপনার সাইন-ইন শংসাপত্রগুলি লিখুন।
- আপনার সাইন-ইন শংসাপত্রগুলি প্রমাণিত হওয়ার পরে, আপনাকে স্বয়ংক্রিয়ভাবে AgileApps ক্লাউডে পুনঃনির্দেশিত করা হবে এবং সাইন ইন করা হবে।
দ্রষ্টব্য: যদি গুগল কর্তৃক প্রমাণিত ব্যবহারকারীর অ্যাকাউন্টটি AgileApps-এ বিদ্যমান না থাকে, তাহলে AgileApps জাস্ট-ইন-টাইম প্রোভিশনিং সিস্টেম স্বয়ংক্রিয়ভাবে একটি নতুন ব্যবহারকারী তৈরি করে।
Google, Google Workspace, এবং সম্পর্কিত চিহ্ন এবং লোগো হল Google LLC-এর ট্রেডমার্ক। অন্যান্য সমস্ত কোম্পানি এবং পণ্যের নাম হল সেই কোম্পানিগুলির ট্রেডমার্ক যার সাথে তারা যুক্ত।