SAML 2.0 স্ট্যান্ডার্ড ব্যবহার করে, আপনি বেশ কয়েকটি ক্লাউড অ্যাপের জন্য একক সাইন-অন (SSO) কনফিগার করতে পারেন। SSO সেট আপ করার পরে, আপনার ব্যবহারকারীরা SSO ব্যবহার করে একটি অ্যাপে সাইন ইন করতে তাদের Google Workspace শংসাপত্র ব্যবহার করতে পারবেন।
অ্যামাজন ওয়েব পরিষেবার জন্য SSO সেট আপ করতে SAML ব্যবহার করুন
এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।শুরু করার আগে
SSO কনফিগার করার আগে, আপনাকে একটি কাস্টম ব্যবহারকারী বৈশিষ্ট্য তৈরি করতে হবে।
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
ডিরেক্টরি ব্যবহারকারীরা ।উপযুক্ত ব্যবহারকারী ব্যবস্থাপনা বিশেষাধিকার থাকা প্রয়োজন। সঠিক বিশেষাধিকার ছাড়া, আপনি এই পদক্ষেপগুলি সম্পূর্ণ করার জন্য প্রয়োজনীয় সমস্ত নিয়ন্ত্রণ দেখতে পাবেন না।
- আরও বিকল্পে ক্লিক করুন কাস্টম বৈশিষ্ট্য পরিচালনা করুন ।
- উপরে, কাস্টম অ্যাট্রিবিউট যোগ করুন এ ক্লিক করুন।
- কাস্টম ক্ষেত্র যোগ করুন বিভাগে:
- ক্যাটাগরির জন্য, Amazon লিখুন।
- বর্ণনার জন্য, Amazon Custom Attributes লিখুন।
- নামের জন্য, ভূমিকা লিখুন।
- তথ্যের ধরণে ক্লিক করুন এবং পাঠ্য নির্বাচন করুন।
- দৃশ্যমানতা ক্লিক করুন এবং ব্যবহারকারী এবং প্রশাসকের কাছে দৃশ্যমান নির্বাচন করুন।
- মান সংখ্যা ক্লিক করুন এবং Multi-value নির্বাচন করুন।
যোগ করুন ক্লিক করুন।
কাস্টম অ্যাট্রিবিউটটি ব্যবহারকারীর অ্যাট্রিবিউট পরিচালনা পৃষ্ঠার কাস্টম অ্যাট্রিবিউট বিভাগে প্রদর্শিত হয়।
ধাপ ১: গুগল পরিচয় প্রদানকারীর তথ্য পান
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
নিরাপত্তা প্রমাণীকরণ SAML অ্যাপ্লিকেশন সহ SSO ।এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- পরিচয় প্রদানকারীর মেটাডেটা ডাউনলোড করুন।
- অ্যাডমিন কনসোলটি খোলা রাখুন। অ্যাপে সেটআপ ধাপগুলি সম্পন্ন করার পরে আপনি অ্যাডমিন কনসোলে কনফিগারেশনটি চালিয়ে যাবেন।
ধাপ ২: SAML 2.0 পরিষেবা প্রদানকারী হিসেবে Amazon Web Services সেট আপ করুন
- একটি ছদ্মবেশী ব্রাউজার উইন্ডো খুলুন এবং AWS ম্যানেজমেন্ট কনসোলে সাইন ইন করুন।
- IAM কনসোলটি খুলুন।
- পরিচয় প্রদানকারীতে যান প্রোভাইডার যোগ করুন ।
- প্রোভাইডার টাইপ ক্লিক করুন এবং SAML নির্বাচন করুন।
- প্রোভাইডার নেম এর জন্য, একটি নাম লিখুন (উদাহরণস্বরূপ, GoogleWorkspace)।
দ্রষ্টব্য : প্রদানকারীর নামে কোনও ফাঁকা স্থান থাকতে পারে না।
- ফাইল নির্বাচন করুন ক্লিক করুন এবং ধাপ ১-এ ডাউনলোড করা মেটাডেটা ফাইলটি নির্বাচন করুন।
- প্রোভাইডার যোগ করুন ক্লিক করুন।
পরিচয় প্রদানকারী পৃষ্ঠায়, আপনার প্রবেশ করানো প্রদানকারীর নাম, যেমন GoogleWorkspace, পরিচয় প্রদানকারীদের তালিকায় উপস্থিত হওয়া উচিত।
- ভূমিকা ক্লিক করুন ভূমিকা তৈরি করুন বিশ্বস্ত সত্তার ধরণ SAML 2.0 ফেডারেশন ।
- SAML 2.0 ফেডারেশনের জন্য, আপনার পূর্বে যোগ করা SAML প্রদানকারীর নামটি নির্বাচন করুন এবং একটি অ্যাক্সেস বিকল্প বেছে নিন।
- পরবর্তী ক্লিক করুন।
- অনুমতি নীতিমালার জন্য, SSO (উদাহরণস্বরূপ, AdministratorAccess) ব্যবহার করে Amazon Web Services-এ সাইন ইন করা ব্যবহারকারীদের অনুমতি দেওয়ার জন্য নীতিগুলি অনুসন্ধান করুন এবং নির্বাচন করুন।
- পরবর্তী ক্লিক করুন।
- ভূমিকার বিবরণ বিভাগে, একটি ভূমিকার নাম লিখুন (উদাহরণস্বরূপ, GoogleSSO)।
- ভূমিকা তৈরি করুন ক্লিক করুন।
- ভূমিকা পৃষ্ঠায়, ধাপ ১২-এ আপনার তৈরি করা ভূমিকার নামের জন্য পরিচয় প্রদানকারী ARN কপি করে সংরক্ষণ করুন।
ধাপ ৪-এ প্রতিটি ব্যবহারকারীর জন্য কাস্টম অ্যামাজন ব্যবহারকারী বৈশিষ্ট্য কনফিগার করার জন্য এই মানটি প্রয়োজন। - আপনার পূর্বে তৈরি করা ভূমিকার নামে ক্লিক করুন।
- সারাংশ পৃষ্ঠায়, ভূমিকা ARN কপি করে সংরক্ষণ করুন।
ধাপ ৪-এ প্রতিটি ব্যবহারকারীর জন্য কাস্টম অ্যামাজন ব্যবহারকারী বৈশিষ্ট্য কনফিগার করার জন্য এই মানটি প্রয়োজন।
ধাপ ৩: গুগলকে একটি SAML পরিচয় প্রদানকারী হিসেবে সেট আপ করুন
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব এবং মোবাইল অ্যাপস ।এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- অ্যাপ যোগ করুন ক্লিক করুন অ্যাপস খুঁজুন ।
- অ্যাপের নাম লিখতে , Amazon Web Services লিখুন।
- অনুসন্ধানের ফলাফলে, Amazon Web Services- এ যান এবং Select-এ ক্লিক করুন।
- গুগল আইডেন্টিটি প্রোভাইডার ডিটেইলস উইন্ডোতে, চালিয়ে যান এ ক্লিক করুন।
পরিষেবা প্রদানকারীর বিবরণ পৃষ্ঠায়, অ্যাপের বিবরণগুলি ডিফল্টরূপে কনফিগার করা থাকে। - চালিয়ে যান ক্লিক করুন।
- অ্যাট্রিবিউট ম্যাপিং উইন্ডোতে, Select ফিল্ডে ক্লিক করুন এবং নিম্নলিখিত Google ডিরেক্টরি অ্যাট্রিবিউটগুলিকে তাদের সংশ্লিষ্ট Amazon Web Services অ্যাট্রিবিউটের সাথে ম্যাপ করুন। https://aws.amazon.com/SAML/Attributes/RoleSessionName এবং https://aws.amazon.com/SAML/Attributes/Role অ্যাট্রিবিউটগুলি প্রয়োজন।
* "শুরু করার আগে" বিভাগে আপনার তৈরি করা কাস্টম অ্যাট্রিবিউট।গুগল ডিরেক্টরি অ্যাট্রিবিউট অ্যামাজন ওয়েব সার্ভিসেস অ্যাট্রিবিউট মৌলিক তথ্য > প্রাথমিক ইমেল https://aws.amazon.com/SAML/Attributes/RoleSessionName আমাজন > ভূমিকা* https://aws.amazon.com/SAML/Attributes/Role - (ঐচ্ছিক) অতিরিক্ত ম্যাপিং যোগ করতে, "ম্যাপিং যোগ করুন" এ ক্লিক করুন এবং আপনার যে ক্ষেত্রগুলি ম্যাপ করতে হবে তা নির্বাচন করুন।
- (ঐচ্ছিক) এই অ্যাপের জন্য প্রাসঙ্গিক গ্রুপের নাম লিখতে:
- গ্রুপ সদস্যপদ (ঐচ্ছিক) এর জন্য, একটি গ্রুপ অনুসন্ধান করুন এ ক্লিক করুন, গ্রুপের নামের এক বা একাধিক অক্ষর লিখুন এবং গ্রুপের নাম নির্বাচন করুন।
- প্রয়োজন অনুযায়ী অতিরিক্ত গ্রুপ যোগ করুন (সর্বোচ্চ ৭৫টি গ্রুপ)।
- অ্যাপ অ্যাট্রিবিউটের জন্য, পরিষেবা প্রদানকারীর সংশ্লিষ্ট গ্রুপ অ্যাট্রিবিউটের নাম লিখুন।
আপনি যত গ্রুপের নামই লিখুন না কেন, SAML প্রতিক্রিয়ায় কেবলমাত্র সেই গ্রুপগুলি অন্তর্ভুক্ত থাকে যার একজন ব্যবহারকারী সদস্য (প্রত্যক্ষ বা পরোক্ষভাবে)। আরও তথ্যের জন্য, About group membership mapping -এ যান।
- Finish এ ক্লিক করুন।
ধাপ ৪: ব্যবহারকারীদের জন্য অ্যাপ চালু করুন
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব এবং মোবাইল অ্যাপস ।এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- Amazon Web Services- এ ক্লিক করুন।
- ব্যবহারকারীর অ্যাক্সেস ক্লিক করুন।
আপনার প্রতিষ্ঠানের সকলের জন্য কোনও পরিষেবা চালু বা বন্ধ করতে, সকলের জন্য চালু করুন অথবা সকলের জন্য বন্ধ করুন এ ক্লিক করুন, এবং তারপর সংরক্ষণ করুন এ ক্লিক করুন।
- (ঐচ্ছিক) একটি সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
- বাম দিকে, সাংগঠনিক ইউনিট নির্বাচন করুন।
- পরিষেবার স্থিতি পরিবর্তন করতে, চালু বা বন্ধ নির্বাচন করুন।
- একটি বেছে নিন:
- যদি পরিষেবার অবস্থা Inherited এ সেট করা থাকে এবং আপনি আপডেট করা সেটিংটি রাখতে চান, এমনকি যদি প্যারেন্ট সেটিং পরিবর্তন হয়, তাহলে Override এ ক্লিক করুন।
- যদি পরিষেবার অবস্থা Overridden এ সেট করা থাকে, তাহলে হয় Inherit এ ক্লিক করে প্যারেন্টের মতো একই সেটিংয়ে ফিরে যান, অথবা নতুন সেটিংটি রাখতে Save এ ক্লিক করুন, এমনকি প্যারেন্ট সেটিং পরিবর্তন হলেও।
সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।
- (ঐচ্ছিক) সাংগঠনিক ইউনিট জুড়ে বা এর মধ্যে ব্যবহারকারীদের একটি সেটের জন্য একটি পরিষেবা চালু করতে, একটি অ্যাক্সেস গ্রুপ নির্বাচন করুন। বিস্তারিত জানার জন্য, অ্যাক্সেস গ্রুপ ব্যবহার করে পরিষেবা অ্যাক্সেস কাস্টমাইজ করুন এ যান।
- আপনার Amazon Web Services ব্যবহারকারী অ্যাকাউন্টের ইমেল ডোমেনগুলি আপনার প্রতিষ্ঠানের পরিচালিত Google অ্যাকাউন্টের প্রাথমিক ডোমেনের সাথে মেলে কিনা তা নিশ্চিত করুন।
- SSO ব্যবহার করে Amazon Web Services-এ সাইন ইন করা প্রতিটি ব্যবহারকারীর জন্য, আপনার পূর্বে তৈরি করা কাস্টম ব্যবহারকারী বৈশিষ্ট্যটি কনফিগার করুন:
- ব্যবহারকারীর অ্যাকাউন্ট পৃষ্ঠায়, ব্যবহারকারীর তথ্য ক্লিক করুন। অ্যামাজন কাস্টম অ্যাট্রিবিউট।
- Role এর জন্য, ধাপ ২-এ কপি করা Role ARN এবং Identity Provider ARN লিখুন, একটি কমা দিয়ে আলাদা করে। উদাহরণস্বরূপ:
arn:aws:iam::ACCOUNT_NUMBER:ভূমিকা/GoogleSSO, arn:aws:iam::ACCOUNT_NUMBER:প্রোভাইডার/GoogleWorkspace
- সংরক্ষণ করুন ক্লিক করুন।
- ব্যবহারকারীর অ্যাকাউন্ট পৃষ্ঠায়, ব্যবহারকারীর তথ্য ক্লিক করুন।
ধাপ ৫: SSO কাজ করছে কিনা তা যাচাই করুন
অ্যামাজন ওয়েব সার্ভিসেস শুধুমাত্র পরিচয় প্রদানকারী-প্রবর্তিত SSO সমর্থন করে।
পরিচয় প্রদানকারী-প্রবর্তিত SSO যাচাই করুন
শুরু করার আগে: নিশ্চিত করুন যে আপনি যে অ্যাকাউন্টে Amazon Web Services কনফিগার করেছেন সেখানে সাইন ইন করেছেন।
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব এবং মোবাইল অ্যাপস ।এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- Amazon Web Services- এ ক্লিক করুন।
- Amazon Web Services বিভাগে, Test SAML Login এ ক্লিক করুন।
অ্যাপটি একটি পৃথক ট্যাবে খুলতে হবে। যদি এটি না হয়, তাহলে ত্রুটি বার্তাটি সমস্যা সমাধান করুন এবং আবার চেষ্টা করুন। সমস্যা সমাধানের বিস্তারিত জানতে, SAML অ্যাপ ত্রুটি বার্তাগুলিতে যান।
ধাপ ৬: ব্যবহারকারীর প্রভিশনিং সেট আপ করুন
একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে, আপনি অ্যাপে স্বয়ংক্রিয়ভাবে ব্যবহারকারীদের প্রভিশন করতে পারেন। বিস্তারিত জানার জন্য, "Configure Amazon Web Services user provisioning " এ যান।
Google, Google Workspace, এবং সম্পর্কিত চিহ্ন এবং লোগো হল Google LLC-এর ট্রেডমার্ক। অন্যান্য সমস্ত কোম্পানি এবং পণ্যের নাম হল সেই কোম্পানিগুলির ট্রেডমার্ক যার সাথে তারা যুক্ত।