অ্যামাজন ওয়েব সার্ভিসেস ক্লাউড অ্যাপ

SAML 2.0 স্ট্যান্ডার্ড ব্যবহার করে, আপনি বিভিন্ন ক্লাউড অ্যাপের জন্য সিঙ্গেল সাইন-অন (SSO) কনফিগার করতে পারেন। SSO সেট আপ করার পর, আপনার ব্যবহারকারীরা তাদের Google Workspace ক্রেডেনশিয়াল ব্যবহার করে SSO-এর মাধ্যমে যেকোনো অ্যাপে সাইন ইন করতে পারবেন।

অ্যামাজন ওয়েব সার্ভিসেস-এর জন্য SSO সেট আপ করতে SAML ব্যবহার করুন।

এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

শুরু করার আগে

SSO কনফিগার করার আগে, আপনাকে একটি কাস্টম ইউজার অ্যাট্রিবিউট তৈরি করতে হবে।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর ডিরেক্টরি এবং তারপর ব্যবহারকারীরা

    এর জন্য উপযুক্ত ব্যবহারকারী ব্যবস্থাপনা প্রিভিলেজ থাকা আবশ্যক। সঠিক প্রিভিলেজ ছাড়া, এই ধাপগুলো সম্পন্ন করার জন্য প্রয়োজনীয় সমস্ত কন্ট্রোল আপনি দেখতে পাবেন না।

  2. আরও বিকল্পগুলিতে ক্লিক করুন এবং তারপর কাস্টম অ্যাট্রিবিউটসমূহ পরিচালনা করুন
  3. উপরে, 'Add Custom Attribute'-এ ক্লিক করুন।
  4. কাস্টম ফিল্ড যোগ করুন বিভাগে:
    1. Category-এর জন্য Amazon লিখুন।
    2. Description- এর জন্য, Amazon Custom Attributes লিখুন।
    3. নামের জায়গায় ভূমিকা লিখুন।
    4. তথ্য প্রকারে ক্লিক করুন এবং টেক্সট নির্বাচন করুন।
    5. ভিজিবিলিটি- তে ক্লিক করুন এবং ব্যবহারকারী ও অ্যাডমিনের জন্য দৃশ্যমান নির্বাচন করুন।
    6. 'No. of values'-এ ক্লিক করুন এবং 'Multi-value' নির্বাচন করুন।

  5. যোগ করুন-এ ক্লিক করুন।
    কাস্টম অ্যাট্রিবিউটটি ' ব্যবহারকারীর অ্যাট্রিবিউট পরিচালনা করুন ' পৃষ্ঠার 'কাস্টম অ্যাট্রিবিউট' বিভাগে প্রদর্শিত হয়।

ধাপ ১: গুগল পরিচয় প্রদানকারীর তথ্য সংগ্রহ করুন।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর নিরাপত্তা এবং তারপর প্রমাণীকরণ এবং তারপর SAML অ্যাপ্লিকেশনগুলির সাথে SSO

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. পরিচয় প্রদানকারীর মেটাডেটা ডাউনলোড করুন।
  3. অ্যাডমিন কনসোলটি খোলা রাখুন। অ্যাপের সেটআপ ধাপগুলো সম্পন্ন করার পর আপনি অ্যাডমিন কনসোলে কনফিগারেশনের কাজ চালিয়ে যাবেন।

ধাপ ২: অ্যামাজন ওয়েব সার্ভিসেসকে একটি SAML 2.0 পরিষেবা প্রদানকারী হিসেবে সেট আপ করুন।

  1. একটি ইনকগনিটো ব্রাউজার উইন্ডো খুলুন এবং AWS ম্যানেজমেন্ট কনসোলে সাইন ইন করুন।
  2. IAM কনসোলটি খুলুন।
  3. পরিচয় প্রদানকারীদের কাছে যান এবং তারপর প্রদানকারী যোগ করুন
  4. প্রোভাইডার টাইপ-এ ক্লিক করুন এবং SAML নির্বাচন করুন।
  5. প্রোভাইডার নেম (Provider Name) এর জায়গায় একটি নাম লিখুন (যেমন, GoogleWorkspace)।

    দ্রষ্টব্য : প্রোভাইডারের নামে কোনো স্পেস থাকতে পারবে না।

  6. ‘Choose File’-এ ক্লিক করুন এবং ধাপ ১-এ ডাউনলোড করা মেটাডেটা ফাইলটি নির্বাচন করুন।
  7. প্রোভাইডার যোগ করুন -এ ক্লিক করুন।

    আইডেন্টিটি প্রোভাইডার্স পেজে, আপনার প্রবেশ করানো প্রোভাইডারের নাম, যেমন GoogleWorkspace, আইডেন্টিটি প্রোভাইডারদের তালিকায় দেখা যাবে।

  8. ক্লিক ভূমিকা এবং তারপর ভূমিকা তৈরি করুন এবং তারপর বিশ্বস্ত সত্তার ধরণ এবং তারপর SAML 2.0 ফেডারেশন
  9. SAML 2.0 ফেডারেশনের জন্য, আপনার পূর্বে যোগ করা SAML প্রোভাইডারের নামটি নির্বাচন করুন এবং একটি অ্যাক্সেস অপশন বেছে নিন।
  10. পরবর্তী ধাপে যান।
  11. পারমিশন পলিসি-এর ক্ষেত্রে, SSO ব্যবহার করে অ্যামাজন ওয়েব সার্ভিসেস-এ সাইন ইন করা ব্যবহারকারীদের অনুমতি দেওয়ার জন্য পলিসিগুলি অনুসন্ধান করুন এবং বেছে নিন (উদাহরণস্বরূপ, AdministratorAccess)।
  12. পরবর্তী ধাপে যান।
  13. ভূমিকার বিবরণ বিভাগে, একটি ভূমিকার নাম লিখুন (উদাহরণস্বরূপ, GoogleSSO)।
  14. ভূমিকা তৈরি করুন-এ ক্লিক করুন।
  15. Roles পেজে, ধাপ ১২-এ আপনার তৈরি করা রোলের নামের জন্য Identity Provider ARN-টি কপি করে সেভ করুন।
    ধাপ ৪-এ প্রতিটি ব্যবহারকারীর জন্য কাস্টম অ্যামাজন ইউজার অ্যাট্রিবিউট কনফিগার করতে এই মানটি প্রয়োজন।
  16. আপনার পূর্বে তৈরি করা রোলের নামে ক্লিক করুন।
  17. সামারি পেজে, রোল ARN-টি কপি করে সেভ করুন।
    ধাপ ৪-এ প্রতিটি ব্যবহারকারীর জন্য কাস্টম অ্যামাজন ইউজার অ্যাট্রিবিউট কনফিগার করতে এই মানটি প্রয়োজন।

ধাপ ৩: গুগলকে একটি SAML আইডেন্টিটি প্রোভাইডার হিসেবে সেট আপ করুন।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব ও মোবাইল অ্যাপ

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. অ্যাপ যোগ করুন ক্লিক করুন এবং তারপর অ্যাপগুলো অনুসন্ধান করুন
  3. অ্যাপের নাম লেখার জায়গায় Amazon Web Services লিখুন।
  4. অনুসন্ধানের ফলাফলে, Amazon Web Services-এর উপর মাউস রাখুন এবং Select-এ ক্লিক করুন।
  5. গুগল আইডেন্টিটি প্রোভাইডার ডিটেইলস উইন্ডোতে, কন্টিনিউ-তে ক্লিক করুন।
    পরিষেবা প্রদানকারীর বিবরণ পৃষ্ঠায় অ্যাপের বিবরণ ডিফল্টরূপে কনফিগার করা থাকে।
  6. চালিয়ে যান-এ ক্লিক করুন।
  7. অ্যাট্রিবিউট ম্যাপিং উইন্ডোতে, 'সিলেক্ট ফিল্ড'-এ ক্লিক করুন এবং নিম্নলিখিত গুগল ডিরেক্টরি অ্যাট্রিবিউটগুলোকে তাদের সংশ্লিষ্ট অ্যামাজন ওয়েব সার্ভিসেস অ্যাট্রিবিউটের সাথে ম্যাপ করুন। https://aws.amazon.com/SAML/Attributes/RoleSessionName এবং https://aws.amazon.com/SAML/Attributes/Role অ্যাট্রিবিউটগুলো আবশ্যক।
    গুগল ডিরেক্টরি অ্যাট্রিবিউট অ্যামাজন ওয়েব সার্ভিসেস অ্যাট্রিবিউট
    মৌলিক তথ্য > প্রাথমিক ইমেল https://aws.amazon.com/SAML/Attributes/RoleSessionName
    অ্যামাজন > ভূমিকা* https://aws.amazon.com/SAML/Attributes/Role
    * যে কাস্টম অ্যাট্রিবিউটটি আপনি 'শুরু করার আগে' বিভাগে তৈরি করেছেন।
  8. (ঐচ্ছিক) অতিরিক্ত ম্যাপিং যোগ করতে, 'অ্যাড ম্যাপিং'-এ ক্লিক করুন এবং যে ফিল্ডগুলো ম্যাপ করতে হবে, সেগুলো নির্বাচন করুন।
  9. (ঐচ্ছিক) এই অ্যাপের জন্য প্রাসঙ্গিক গ্রুপের নামগুলো লিখতে:
    1. গ্রুপ সদস্যপদের জন্য (ঐচ্ছিক) , ‘একটি গ্রুপ অনুসন্ধান করুন’-এ ক্লিক করুন, গ্রুপের নামের এক বা একাধিক অক্ষর লিখুন এবং গ্রুপের নামটি নির্বাচন করুন।
    2. প্রয়োজন অনুযায়ী অতিরিক্ত গ্রুপ যোগ করুন (সর্বোচ্চ ৭৫টি গ্রুপ)।
    3. App অ্যাট্রিবিউটের জন্য, সার্ভিস প্রোভাইডারের সংশ্লিষ্ট groups অ্যাট্রিবিউটের নামটি লিখুন।

    আপনি যতগুলোই গ্রুপের নাম প্রবেশ করান না কেন, SAML রেসপন্সে শুধুমাত্র সেই গ্রুপগুলোই অন্তর্ভুক্ত থাকে যেগুলোর একজন ব্যবহারকারী (প্রত্যক্ষ বা পরোক্ষভাবে) সদস্য। আরও তথ্যের জন্য, ‘গ্রুপ মেম্বারশিপ ম্যাপিং সম্পর্কে’ অংশে যান।

  10. শেষ করুন- এ ক্লিক করুন।

ধাপ ৪: ব্যবহারকারীদের জন্য অ্যাপটি চালু করুন

শুরু করার আগে: নির্দিষ্ট ব্যবহারকারীদের জন্য কোনো পরিষেবা চালু বা বন্ধ করতে, তাদের অ্যাকাউন্টগুলিকে একটি সাংগঠনিক ইউনিটে রাখুন (বিভাগ অনুযায়ী অ্যাক্সেস নিয়ন্ত্রণ করতে) অথবা তাদের একটি অ্যাক্সেস গ্রুপে যুক্ত করুন (বিভিন্ন বা একই বিভাগের ব্যবহারকারীদের অ্যাক্সেস দেওয়ার জন্য)।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব ও মোবাইল অ্যাপ

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. অ্যামাজন ওয়েব সার্ভিসেস- এ ক্লিক করুন।
  3. ব্যবহারকারীর অ্যাক্সেস-এ ক্লিক করুন।

  4. আপনার প্রতিষ্ঠানের সকলের জন্য কোনো পরিষেবা চালু বা বন্ধ করতে, ‘সকলের জন্য চালু’ বা ‘সকলের জন্য বন্ধ’ -এ ক্লিক করুন এবং তারপরে ‘সংরক্ষণ করুন’-এ ক্লিক করুন।

  5. (ঐচ্ছিক) কোনো সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
    1. বাম দিকে, সাংগঠনিক ইউনিটটি নির্বাচন করুন।
    2. সার্ভিসের স্ট্যাটাস পরিবর্তন করতে অন অথবা অফ নির্বাচন করুন।
    3. একটি বেছে নিন:
      • যদি সার্ভিসের স্ট্যাটাস ‘ইনহেরিটেড’ সেট করা থাকে এবং আপনি প্যারেন্ট সেটিং পরিবর্তিত হলেও আপডেট করা সেটিংটি রাখতে চান, তাহলে ‘ওভাররাইড’-এ ক্লিক করুন।
      • যদি সার্ভিসের স্ট্যাটাস 'ওভাররিডেন' সেট করা থাকে, তাহলে হয় 'ইনহেরিট'- এ ক্লিক করে এর প্যারেন্টের সেটিং-এ ফিরে যান, অথবা 'সেভ'-এ ক্লিক করে নতুন সেটিংটি রাখুন, এমনকি প্যারেন্ট সেটিং পরিবর্তিত হলেও।
        সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।
  6. (ঐচ্ছিক) সাংগঠনিক ইউনিট জুড়ে বা অভ্যন্তরে একদল ব্যবহারকারীর জন্য কোনো পরিষেবা চালু করতে, একটি অ্যাক্সেস গ্রুপ নির্বাচন করুন। বিস্তারিত জানতে, ‘অ্যাক্সেস গ্রুপ ব্যবহার করে পরিষেবা অ্যাক্সেস কাস্টমাইজ করুন’ অংশে যান।
  7. নিশ্চিত করুন যে আপনার অ্যামাজন ওয়েব সার্ভিসেস ব্যবহারকারী অ্যাকাউন্টের ইমেল ডোমেইনগুলো আপনার প্রতিষ্ঠানের পরিচালিত গুগল অ্যাকাউন্টের প্রাথমিক ডোমেইনের সাথে মেলে।
  8. SSO ব্যবহার করে Amazon Web Services-এ সাইন ইন করা প্রতিটি ব্যবহারকারীর জন্য, আপনার পূর্বে তৈরি করা কাস্টম ইউজার অ্যাট্রিবিউটটি কনফিগার করুন:
    1. ব্যবহারকারীর অ্যাকাউন্ট পৃষ্ঠায়, ব্যবহারকারীর তথ্য-তে ক্লিক করুন। এবং তারপর অ্যামাজন কাস্টম অ্যাট্রিবিউট।
    2. Role- এর জন্য, ধাপ ২-এ কপি করা Role ARN এবং Identity Provider ARN-টি কমা দিয়ে আলাদা করে লিখুন। উদাহরণস্বরূপ:

      arn:aws:iam::ACCOUNT_NUMBER:role/GoogleSSO,arn:aws:iam::ACCOUNT_NUMBER:provider/GoogleWorkspace

    3. সংরক্ষণ করুন- এ ক্লিক করুন।

ধাপ ৫: SSO কাজ করছে কিনা যাচাই করুন

অ্যামাজন ওয়েব সার্ভিসেস শুধুমাত্র আইডেন্টিটি প্রোভাইডার-প্রবর্তিত SSO সমর্থন করে।

পরিচয় প্রদানকারী-প্রবর্তিত SSO যাচাই করুন

শুরু করার আগে: নিশ্চিত করুন যে আপনি সেই অ্যাকাউন্টে সাইন ইন করেছেন যেখানে আপনি অ্যামাজন ওয়েব সার্ভিসেস কনফিগার করেছেন।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব ও মোবাইল অ্যাপ

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. অ্যামাজন ওয়েব সার্ভিসেস- এ ক্লিক করুন।
  3. Amazon Web Services বিভাগে, Test SAML Login-এ ক্লিক করুন।

    অ্যাপটি একটি আলাদা ট্যাবে খোলা উচিত। যদি তা না হয়, তাহলে ত্রুটির বার্তাটি সমাধান করার চেষ্টা করুন এবং আবার চেষ্টা করুন। সমস্যা সমাধানের বিস্তারিত তথ্যের জন্য, SAML অ্যাপের ত্রুটির বার্তাগুলো দেখুন।

ধাপ ৬: ব্যবহারকারী প্রোভিশনিং সেট আপ করুন

সুপার অ্যাডমিনিস্ট্রেটর হিসেবে, আপনি অ্যাপে স্বয়ংক্রিয়ভাবে ব্যবহারকারীদের প্রোভিশন করতে পারেন। বিস্তারিত জানতে, ‘অ্যামাজন ওয়েব সার্ভিসেস ইউজার প্রোভিশনিং কনফিগার করুন ’ (Configure Amazon Web Services user provisioning) অংশে যান।


গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।