অ্যামাজন বিজনেস ক্লাউড অ্যাপ্লিকেশন

এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

সিকিউরিটি অ্যাসারশন মার্কআপ ল্যাঙ্গুয়েজ (SAML) ব্যবহার করে, আপনার ব্যবহারকারীরা তাদের গুগল ক্লাউড ক্রেডেনশিয়াল দিয়ে এন্টারপ্রাইজ-ক্লাউড অ্যাপ্লিকেশনগুলিতে সাইন ইন করতে পারবেন।

অ্যামাজন বিজনেসের জন্য SAML-এর মাধ্যমে SSO সেট আপ করুন

অ্যামাজন বিজনেস অ্যাপ্লিকেশনের জন্য SAML-এর মাধ্যমে সিঙ্গেল সাইন-অন (SSO) সেট আপ করার পদ্ধতি এখানে দেওয়া হলো।

ধাপ ১: গুগল আইডেন্টিটি প্রোভাইডার (IdP) তথ্য সংগ্রহ করুন।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব ও মোবাইল অ্যাপ

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. অ্যাপ যোগ করুন ক্লিক করুন এবং তারপর অ্যাপগুলো অনুসন্ধান করুন
  3. সার্চ ফিল্ডে Amazon Business লিখুন।
  4. অনুসন্ধানের ফলাফলে, Amazon Business SAML অ্যাপটির উপর মাউস রাখুন এবং 'Select'-এ ক্লিক করুন।
  5. Google Identity Provider details পেজ থেকে IdP মেটাডেটা ফাইলটি ডাউনলোড করুন।
  6. অ্যাডমিন কনসোলটি খোলা রাখুন, অ্যামাজন বিজনেস অ্যাপ্লিকেশনে পরবর্তী ধাপটি সম্পন্ন করার পর আপনি কনফিগারেশন উইজার্ডের মাধ্যমে কাজ চালিয়ে যাবেন।

ধাপ ২: অ্যামাজন বিজনেসকে একটি SAML 2.0 পরিষেবা প্রদানকারী (SP) হিসেবে সেট আপ করুন।

এই কাজের জন্য আপনার একটি বৈধ অ্যামাজন বিজনেস অ্যাকাউন্ট থাকতে হবে।

  1. amazon.com-এ আপনার অ্যামাজন বিজনেস অ্যাকাউন্টে সাইন ইন করুন।
  2. উপরের ডানদিকে আপনার অ্যাকাউন্টের নামে ক্লিক করুন, তারপর ড্রপডাউন মেনু থেকে আপনার অ্যাকাউন্ট (Your Account) বেছে নিন।
  3. আপনার অ্যাকাউন্ট প্রোফাইল পেজে, Amazon Business সেটিংস- এ ক্লিক করুন।
  4. (ঐচ্ছিক) সিস্টেম ইন্টিগ্রেশন-এর অধীনে, ডোমেইন ভেরিফিকেশন-এ ক্লিক করুন এবং আপনার গুগল ওয়ার্কস্পেস ডোমেইন যোগ ও ভেরিফাই করার জন্য ধাপগুলো অনুসরণ করুন।
  5. সিস্টেম ইন্টিগ্রেশন-এর অধীনে, সিঙ্গেল সাইন-অন (SSO) নির্বাচন করুন।
  6. নির্বাচিত IDP-এর জন্য, পরিবর্তন (Change) ক্লিক করুন এবং নিশ্চিত করুন।
  7. Change IDP Selection তালিকা থেকে Google gSuite নির্বাচন করুন এবং Reset Configuration-এ ক্লিক করুন।
  8. ডিফল্ট গ্রুপের জন্য ডিফল্ট গ্রুপটি নির্বাচন করুন এবং ডিফল্ট ক্রয় ভূমিকার জন্য ভূমিকাটি নির্বাচন করে পরবর্তী বাটনে ক্লিক করুন।
  9. উপরের ধাপ ১-এ ডাউনলোড করা Google IdP মেটাডেটা XML ফাইলটি খুঁজে বের করে আপলোড করুন। Entity ID, IssuerURL, Signing certificate, এবং HTTP-Redirect URL স্বয়ংক্রিয়ভাবে XML ফাইলটি থেকে পার্স করা হয়।
  10. পরবর্তী ধাপে যান।
  11. অ্যাট্রিবিউট ম্যাপিং পৃষ্ঠায়, নিম্নলিখিতভাবে অ্যামাজন অ্যাট্রিবিউটগুলোকে SAML AttributeName ভ্যালুগুলোর সাথে ম্যাপ করুন:
    অ্যামাজন ডেটা SAML অ্যাট্রিবিউটের নাম
    ইমেল ইমেইল
    প্রথম নাম প্রথম নাম
    শেষ নাম শেষ নাম
  12. পরবর্তী ধাপে যান।
  13. অ্যামাজন কানেকশন ডেটা থেকে SSO URL-টি কপি করুন। নিচের ৩ নং ধাপে অ্যাডমিন কনসোলে গুগল-সাইড কনফিগারেশন সম্পন্ন করার সময় আপনার এটি প্রয়োজন হবে।

ধাপ ৩: অ্যাডমিন কনসোলে SSO কনফিগারেশন সম্পন্ন করুন।

  1. অ্যাডমিন কনসোল ব্রাউজার ট্যাবে ফিরে যান।
  2. গুগল আইডেন্টিটি প্রোভাইডার বিবরণ পৃষ্ঠায়, চালিয়ে যান-এ ক্লিক করুন।
  3. সার্ভিস প্রোভাইডার ডিটেইলস পেজে, উপরের ধাপ ২-এর শেষে Amazon Business SSO সেটিংস থেকে কপি করা SSO URL-টি দিয়ে ACS URL- টি প্রতিস্থাপন করুন।
  4. আপনার অঞ্চলের জন্য এনটিটি আইডি (Entity ID) আপডেট করুন। উদাহরণস্বরূপ, উত্তর আমেরিকার জন্য https://www.amazon.com ব্যবহার করুন। জাপানের জন্য https://www.amazon.jp ব্যবহার করুন। ইউরোপের জন্য https://www.amazon.de ব্যবহার করুন।
  5. চালিয়ে যান-এ ক্লিক করুন।
  6. অ্যাট্রিবিউট ম্যাপিং পেজে, 'সিলেক্ট ফিল্ড' মেনুতে ক্লিক করুন এবং নিম্নলিখিত গুগল ডিরেক্টরি অ্যাট্রিবিউটগুলোকে তাদের সংশ্লিষ্ট অ্যামাজন বিজনেস অ্যাট্রিবিউটের সাথে ম্যাপ করুন। উল্লেখ্য যে, firstName, lastName, এবং email হলো আবশ্যক অ্যাট্রিবিউট।
    গুগল ডিরেক্টরি অ্যাট্রিবিউট অ্যামাজন বিজনেস অ্যাট্রিবিউট
    মৌলিক তথ্য > প্রাথমিক ইমেল ইমেইল
    মৌলিক তথ্য > প্রথম নাম প্রথম নাম
    মৌলিক তথ্য > শেষ নাম শেষ নাম
  7. (ঐচ্ছিক) আপনার প্রয়োজনীয় অতিরিক্ত ম্যাপিং যোগ করতে 'অ্যাড ম্যাপিং'-এ ক্লিক করুন।
  8. (ঐচ্ছিক) এই অ্যাপের জন্য প্রাসঙ্গিক গ্রুপের নামগুলো লিখতে:
    1. গ্রুপ সদস্যপদের জন্য (ঐচ্ছিক) , ‘একটি গ্রুপ অনুসন্ধান করুন’-এ ক্লিক করুন, গ্রুপের নামের এক বা একাধিক অক্ষর লিখুন এবং গ্রুপের নামটি নির্বাচন করুন।
    2. প্রয়োজন অনুযায়ী অতিরিক্ত গ্রুপ যোগ করুন (সর্বোচ্চ ৭৫টি গ্রুপ)।
    3. App অ্যাট্রিবিউটের জন্য, সার্ভিস প্রোভাইডারের সংশ্লিষ্ট groups অ্যাট্রিবিউটের নামটি লিখুন।

    আপনি যতগুলোই গ্রুপের নাম প্রবেশ করান না কেন, SAML রেসপন্সে শুধুমাত্র সেই গ্রুপগুলোই অন্তর্ভুক্ত থাকে যেগুলোর একজন ব্যবহারকারী (প্রত্যক্ষ বা পরোক্ষভাবে) সদস্য। আরও তথ্যের জন্য, ‘গ্রুপ মেম্বারশিপ ম্যাপিং সম্পর্কে’ অংশে যান।

  9. শেষ করুন- এ ক্লিক করুন।

ধাপ ৪: অ্যামাজন বিজনেস অ্যাপটি সক্রিয় করুন

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব ও মোবাইল অ্যাপ

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. অ্যামাজন বিজনেস নির্বাচন করুন।
  3. ব্যবহারকারীর অ্যাক্সেস-এ ক্লিক করুন।

  4. আপনার প্রতিষ্ঠানের সকলের জন্য কোনো পরিষেবা চালু বা বন্ধ করতে, ‘সকলের জন্য চালু’ বা ‘সকলের জন্য বন্ধ’ -এ ক্লিক করুন এবং তারপরে ‘সংরক্ষণ করুন’-এ ক্লিক করুন।

  5. (ঐচ্ছিক) কোনো সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
    1. বাম দিকে, সাংগঠনিক ইউনিটটি নির্বাচন করুন।
    2. সার্ভিসের স্ট্যাটাস পরিবর্তন করতে অন অথবা অফ নির্বাচন করুন।
    3. একটি বেছে নিন:
      • যদি সার্ভিসের স্ট্যাটাস ‘ইনহেরিটেড’ সেট করা থাকে এবং আপনি প্যারেন্ট সেটিং পরিবর্তিত হলেও আপডেট করা সেটিংটি রাখতে চান, তাহলে ‘ওভাররাইড’-এ ক্লিক করুন।
      • যদি সার্ভিসের স্ট্যাটাস 'ওভাররিডেন' সেট করা থাকে, তাহলে হয় 'ইনহেরিট'- এ ক্লিক করে এর প্যারেন্টের সেটিং-এ ফিরে যান, অথবা 'সেভ'-এ ক্লিক করে নতুন সেটিংটি রাখুন, এমনকি প্যারেন্ট সেটিং পরিবর্তিত হলেও।

        সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।

  6. (ঐচ্ছিক) সাংগঠনিক ইউনিট জুড়ে বা অভ্যন্তরে একদল ব্যবহারকারীর জন্য কোনো পরিষেবা চালু করতে, একটি অ্যাক্সেস গ্রুপ নির্বাচন করুন। বিস্তারিত জানতে, ‘অ্যাক্সেস গ্রুপ ব্যবহার করে পরিষেবা অ্যাক্সেস কাস্টমাইজ করুন’ অংশে যান।

ধাপ ৫: SSO কাজ করছে কিনা তা যাচাই করুন।

অ্যামাজন বিজনেস আইডেন্টিটি প্রোভাইডার (IdP) এবং সার্ভিস প্রোভাইডার (SP) উভয় প্রকারের SSO সমর্থন করে। যেকোনো মোডে SSO যাচাই করতে এই ধাপগুলো অনুসরণ করুন:

IdP-প্রবর্তিত

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব ও মোবাইল অ্যাপ

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. অ্যামাজন বিজনেস নির্বাচন করুন।
  3. উপরের বাম দিকে, ‘Test SAML login’-এ ক্লিক করুন।

    অ্যামাজন বিজনেস একটি আলাদা ট্যাবে খোলা উচিত। যদি তা না হয়, তাহলে প্রাপ্ত SAML ত্রুটির বার্তাগুলিতে থাকা তথ্য ব্যবহার করে প্রয়োজন অনুযায়ী আপনার IdP এবং SP সেটিংস আপডেট করুন, তারপর পুনরায় SAML লগইন পরীক্ষা করুন।

এসপি-প্রবর্তিত

  1. অ্যামাজনে, SSO কানেকশন ডিটেইলস পেজে যান।
  2. স্ট্যাটাস সেকশনে, স্টার্ট টেস্টিং- এ ক্লিক করুন।
  3. টেস্ট-এ ক্লিক করুন। একটি নতুন ব্রাউজার উইন্ডো খুলবে যা আপনাকে প্রমাণীকরণের জন্য গুগলে পাঠিয়ে দেবে।
  4. এমন একজন গুগল ব্যবহারকারী হিসেবে সাইন ইন করুন, যার আপনার অ্যামাজন বিজনেস অ্যাকাউন্টে অ্যাক্সেস আছে।
  5. নিম্নলিখিতগুলি যাচাই করুন:
    • ব্যবহারকারীর অ্যাকাউন্টটি অ্যামাজন বিজনেসে সফলভাবে সাইন ইন করা হয়েছে।
    • এসপি-দ্বারা শুরু করা ইউআরএল এবং আইডিপি-দ্বারা শুরু করা ইউআরএল উভয়ই এসএসও সংযোগের বিবরণ পৃষ্ঠায় প্রদর্শিত হয়।
  6. আপনার ব্যবহারকারীদের জন্য এসপি দ্বারা শুরু করা ইউআরএলটি উপলব্ধ করতে প্রস্তুত হলে 'অ্যাক্টিভেট'-এ ক্লিক করুন।


গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।