সিকিউরিটি অ্যাসারশন মার্কআপ ল্যাঙ্গুয়েজ (SAML) ব্যবহার করে, আপনার ব্যবহারকারীরা তাদের গুগল ক্লাউড ক্রেডেনশিয়াল দিয়ে এন্টারপ্রাইজ-ক্লাউড অ্যাপ্লিকেশনগুলিতে সাইন ইন করতে পারবেন।
AgileApps ক্লাউডের জন্য SAML-এর মাধ্যমে SSO সেট আপ করুন
দ্রষ্টব্য: SSO কনফিগার করার আগে আপনার একটি AgileApps ক্লাউড ডোমেইন প্রয়োজন। উদাহরণস্বরূপ, আপনার কোম্পানির জন্য ডোমেইনটি হতে পারে yourcompany.agileappscloud.com । যদি আপনার কোনো AgileApps ডোমেইন না থাকে, তবে একটি তৈরি করার জন্য AgileApps সাপোর্টের সাথে যোগাযোগ করুন।
ধাপ ১: গুগলকে একটি SAML আইডেন্টিটি প্রোভাইডার (IdP) হিসেবে সেট আপ করুন।
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব ও মোবাইল অ্যাপ ।এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- অ্যাপ যোগ করুন ক্লিক করুন অ্যাপগুলো অনুসন্ধান করুন ।
- সার্চ ফিল্ডে AgileApps Cloud লিখুন।
- অনুসন্ধানের ফলাফলে, AgileApps SAML অ্যাপটির উপর মাউস রাখুন এবং 'Select'-এ ক্লিক করুন।
- গুগল আইডেন্টিটি প্রোভাইডার বিবরণ পৃষ্ঠায়:
- SSO URL এবং Entity ID কপি করে সংরক্ষণ করুন।
- সার্টিফিকেটটি ডাউনলোড করুন।
- চালিয়ে যান-এ ক্লিক করুন।
- সার্ভিস প্রোভাইডার ডিটেইলস পেজে, ACS URL এবং Entity ID এডিট করুন এবং {your‑domain}-এর জায়গায় আপনার AgileApps ডোমেইনটি বসান।
- চালিয়ে যান-এ ক্লিক করুন।
- অ্যাট্রিবিউট ম্যাপিং পৃষ্ঠায়, 'সিলেক্ট ফিল্ড' মেনুতে ক্লিক করুন এবং নিম্নলিখিত গুগল ডিরেক্টরি অ্যাট্রিবিউটগুলোকে তাদের সংশ্লিষ্ট AgileApps অ্যাট্রিবিউটের সাথে ম্যাপ করুন:
গুগল ডিরেক্টরি অ্যাট্রিবিউট AgileApps বৈশিষ্ট্য মৌলিক তথ্য > প্রাথমিক ইমেল ইমেইল মৌলিক তথ্য > প্রথম নাম নাম মৌলিক তথ্য > শেষ নাম নাম - (ঐচ্ছিক) এই অ্যাপের জন্য প্রাসঙ্গিক গ্রুপের নামগুলো লিখতে:
- গ্রুপ সদস্যপদের জন্য (ঐচ্ছিক) , ‘একটি গ্রুপ অনুসন্ধান করুন’-এ ক্লিক করুন, গ্রুপের নামের এক বা একাধিক অক্ষর লিখুন এবং গ্রুপের নামটি নির্বাচন করুন।
- প্রয়োজন অনুযায়ী অতিরিক্ত গ্রুপ যোগ করুন (সর্বোচ্চ ৭৫টি গ্রুপ)।
- App অ্যাট্রিবিউটের জন্য, সার্ভিস প্রোভাইডারের সংশ্লিষ্ট groups অ্যাট্রিবিউটের নামটি লিখুন।
আপনি যতগুলোই গ্রুপের নাম প্রবেশ করান না কেন, SAML রেসপন্সে শুধুমাত্র সেই গ্রুপগুলোই অন্তর্ভুক্ত থাকে যেগুলোর একজন ব্যবহারকারী (প্রত্যক্ষ বা পরোক্ষভাবে) সদস্য। আরও তথ্যের জন্য, ‘গ্রুপ মেম্বারশিপ ম্যাপিং সম্পর্কে’ অংশে যান।
- শেষ করুন- এ ক্লিক করুন।
ধাপ ২: AgileApps Cloud-কে একটি SAML 2.0 পরিষেবা প্রদানকারী (SP) হিসেবে সেট আপ করুন।
- একটি নতুন ইনকগনিটো ব্রাউজার উইন্ডো খুলুন।
- প্রশাসক হিসেবে আপনার প্রতিষ্ঠানের AgileApps অ্যাকাউন্টে সাইন ইন করুন।
- উপরের ডানদিকে থাকা সেটিংস আইকনে ক্লিক করুন এবং অ্যাকাউন্ট ম্যানেজমেন্ট নির্বাচন করুন।
- সিঙ্গেল সাইন-অন সেটিংস-এ ক্লিক করুন।
- এডিট বাটনটিতে ক্লিক করুন।
- নিচে দেখানো অনুযায়ী ইনপুট ফিল্ডগুলিতে মান প্রবেশ করান:
- সাইন-অন করতে ব্যবহার করুন: SAML
- SAML সংস্করণ: 2.0
- ইস্যুকারী: ধাপ ১-এ আপনার কপি করা এনটিটি আইডি।
- SAML থার্ড পার্টি অথেনটিকেশন URL: ধাপ ১-এ আপনি যে SSO URL-টি কপি করেছিলেন।
- SAML অনুরোধ প্রদানকারী URL: https://{your-domain}, যেখানে {your-domain} হলো আপনার AgileApps ডোমেইন।
- ব্যবহারকারী আইডি প্রকার: প্ল্যাটফর্ম ব্যবহারকারী আইডি
- ব্যবহারকারী আইডির অবস্থান: অ্যাট্রিবিউট
- ব্যবহারকারী আইডির বৈশিষ্ট্য: ইমেল
- ব্যবহারকারী তৈরি করুন: চেক করা হয়েছে
- প্রথম নামের জন্য অ্যাট্রিবিউট: fname
- শেষ নামের অ্যাট্রিবিউট: lname
- ইমেইলের জন্য অ্যাট্রিবিউট: ইমেইল
- ডিফল্ট ব্যবহারকারীর ধরণ: প্ল্যাটফর্ম ব্যবহারকারী
- ডিফল্ট টিম, অ্যাক্সেস প্রোফাইল, অ্যাপ্লিকেশন, রোল: নতুন তৈরি করা ব্যবহারকারীর জন্য ডিফল্টগুলো নির্বাচন করুন।
- ইস্যুকারী সার্টিফিকেট: ধাপ ১-এ ডাউনলোড করা সার্টিফিকেটটি আপলোড করুন।
- সংরক্ষণ করুন- এ ক্লিক করুন।
ধাপ ৩: AgileApps ক্লাউড অ্যাপটি সক্রিয় করুন
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব ও মোবাইল অ্যাপ ।এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- AgileApps Cloud নির্বাচন করুন।
- ব্যবহারকারীর অ্যাক্সেস-এ ক্লিক করুন।
আপনার প্রতিষ্ঠানের সকলের জন্য কোনো পরিষেবা চালু বা বন্ধ করতে, ‘সকলের জন্য চালু’ বা ‘সকলের জন্য বন্ধ’ -এ ক্লিক করুন এবং তারপরে ‘সংরক্ষণ করুন’-এ ক্লিক করুন।
- (ঐচ্ছিক) কোনো সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
- বাম দিকে, সাংগঠনিক ইউনিটটি নির্বাচন করুন।
- সার্ভিসের স্ট্যাটাস পরিবর্তন করতে অন অথবা অফ নির্বাচন করুন।
- একটি বেছে নিন:
- যদি সার্ভিসের স্ট্যাটাস ‘ইনহেরিটেড’ সেট করা থাকে এবং আপনি প্যারেন্ট সেটিং পরিবর্তিত হলেও আপডেট করা সেটিংটি রাখতে চান, তাহলে ‘ওভাররাইড’-এ ক্লিক করুন।
- যদি সার্ভিসের স্ট্যাটাস 'ওভাররিডেন' সেট করা থাকে, তাহলে হয় 'ইনহেরিট'- এ ক্লিক করে এর প্যারেন্টের সেটিং-এ ফিরে যান, অথবা 'সেভ'-এ ক্লিক করে নতুন সেটিংটি রাখুন, এমনকি প্যারেন্ট সেটিং পরিবর্তিত হলেও।
সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।
- (ঐচ্ছিক) সাংগঠনিক ইউনিট জুড়ে বা অভ্যন্তরে একদল ব্যবহারকারীর জন্য কোনো পরিষেবা চালু করতে, একটি অ্যাক্সেস গ্রুপ নির্বাচন করুন। বিস্তারিত জানতে, ‘অ্যাক্সেস গ্রুপ ব্যবহার করে পরিষেবা অ্যাক্সেস কাস্টমাইজ করুন’ অংশে যান।
- নিশ্চিত করুন যে আপনার AgileApps Cloud ব্যবহারকারী অ্যাকাউন্টের ইমেল আইডিগুলো আপনার Google ডোমেইনের ইমেল আইডিগুলোর সাথে মেলে।
ধাপ ৪: SSO কাজ করছে কিনা তা যাচাই করুন।
AgileApps আইডেন্টিটি প্রোভাইডার (IdP) এবং সার্ভিস প্রোভাইডার (SP) উভয় দ্বারাই SSO সমর্থন করে। যেকোনো মোডে SSO যাচাই করতে এই ধাপগুলো অনুসরণ করুন:
IdP-প্রবর্তিত
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব ও মোবাইল অ্যাপ ।এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- AgileApps নির্বাচন করুন।
- উপরের বাম দিকে, ‘Test SAML login’-এ ক্লিক করুন।
AgileApps একটি আলাদা ট্যাবে খোলা উচিত। যদি তা না হয়, তাহলে প্রাপ্ত SAML ত্রুটির বার্তাগুলিতে থাকা তথ্য ব্যবহার করে প্রয়োজন অনুযায়ী আপনার IdP এবং SP সেটিংস আপডেট করুন, তারপর SAML লগইন পুনরায় পরীক্ষা করুন।
এসপি-প্রবর্তিত
- ব্রাউজারের সমস্ত উইন্ডো বন্ধ করুন।
- একটি নতুন ব্রাউজার উইন্ডোতে, AgileApps লগইন পৃষ্ঠায় যান এবং আপনার অ্যাকাউন্টে সাইন ইন করুন। আপনাকে স্বয়ংক্রিয়ভাবে গুগল সাইন-ইন পৃষ্ঠায় পুনঃনির্দেশিত করা হবে।
- আপনার সাইন-ইন তথ্য প্রবেশ করান।
- আপনার সাইন-ইন তথ্য যাচাই হয়ে গেলে, আপনাকে স্বয়ংক্রিয়ভাবে AgileApps Cloud-এ ফিরিয়ে আনা হবে এবং আপনি সাইন ইন করে ফেলবেন।
দ্রষ্টব্য: যদি গুগল দ্বারা প্রমাণীকৃত ব্যবহারকারী অ্যাকাউন্টটি AgileApps-এ বিদ্যমান না থাকে, তাহলে AgileApps জাস্ট-ইন-টাইম প্রোভিশনিং সিস্টেম স্বয়ংক্রিয়ভাবে একটি নতুন ব্যবহারকারী তৈরি করে।
গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।