ব্ল্যাক ডাক ক্লাউড অ্যাপ

SAML 2.0 স্ট্যান্ডার্ড ব্যবহার করে, আপনি বিভিন্ন ক্লাউড অ্যাপের জন্য সিঙ্গেল সাইন-অন (SSO) কনফিগার করতে পারেন। SSO সেট আপ করার পরে, আপনার ব্যবহারকারীরা তাদের Google Workspace ক্রেডেনশিয়াল ব্যবহার করে SSO-এর মাধ্যমে যেকোনো অ্যাপে সাইন ইন করতে পারবেন।

ব্ল্যাক ডাক-এর জন্য SSO সেট আপ করতে SAML ব্যবহার করুন।

এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

শুরু করার আগে

আপনি গুগল কম্পিউট ইঞ্জিন (GCE) , অ্যামাজন ওয়েব সার্ভিসেস (AWS) , বা অ্যাজুর- এ ব্ল্যাক ডাক ব্যবহার করতে পারেন। ইনস্টলেশন নির্দেশাবলীর জন্য, ব্ল্যাক ডাক-এর ক্লাউড প্ল্যাটফর্ম ডকুমেন্টেশন দেখুন।

ধাপ ১: গুগলকে একটি SAML আইডেন্টিটি প্রোভাইডার হিসেবে সেট আপ করুন।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব ও মোবাইল অ্যাপ

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. অ্যাপ যোগ করুন ক্লিক করুন এবং তারপর অ্যাপগুলো অনুসন্ধান করুন

  3. অ্যাপের নাম লেখার জায়গায় Blackduck লিখুন।

  4. অনুসন্ধানের ফলাফলে, Blackduck-এর উপর মাউস রাখুন এবং Select-এ ক্লিক করুন।

  5. Google Identity Provider details উইন্ডো থেকে আইডেন্টিটি প্রোভাইডার মেটাডেটা ডাউনলোড করুন।

  6. চালিয়ে যান-এ ক্লিক করুন।

  7. সার্ভিস প্রোভাইডার ডিটেইলস পেজে, ACS URL এবং Entity ID- এর জায়গায়, {your-domain}- এর পরিবর্তে সেই ডোমেইনটি দিন যেখানে Black Duck ইনস্টল করা আছে।

  8. চালিয়ে যান-এ ক্লিক করুন।

  9. অ্যাট্রিবিউট ম্যাপিং উইন্ডোতে, 'সিলেক্ট ফিল্ড'-এ ক্লিক করুন এবং নিম্নলিখিত গুগল ডিরেক্টরি অ্যাট্রিবিউটগুলোকে তাদের সংশ্লিষ্ট ব্ল্যাক ডাক অ্যাট্রিবিউটের সাথে ম্যাপ করুন। FirstName, LastName, Email, এবং Name অ্যাট্রিবিউটগুলো আবশ্যক।

    গুগল ডিরেক্টরি অ্যাট্রিবিউট কালো হাঁসের বৈশিষ্ট্য
    মৌলিক তথ্য > প্রথম নাম প্রথম নাম
    মৌলিক তথ্য > শেষ নাম শেষ নাম
    মৌলিক তথ্য > প্রাথমিক ইমেল ইমেল
    মৌলিক তথ্য > প্রাথমিক ইমেল নাম
  10. (ঐচ্ছিক) অতিরিক্ত ম্যাপিং যোগ করতে, 'অ্যাড ম্যাপিং'-এ ক্লিক করুন এবং যে ফিল্ডগুলো ম্যাপ করতে হবে, সেগুলো নির্বাচন করুন।
  11. (ঐচ্ছিক) এই অ্যাপের জন্য প্রাসঙ্গিক গ্রুপের নামগুলো লিখতে:
    1. গ্রুপ সদস্যপদের জন্য (ঐচ্ছিক) , ‘একটি গ্রুপ অনুসন্ধান করুন’-এ ক্লিক করুন, গ্রুপের নামের এক বা একাধিক অক্ষর লিখুন এবং গ্রুপের নামটি নির্বাচন করুন।
    2. প্রয়োজন অনুযায়ী অতিরিক্ত গ্রুপ যোগ করুন (সর্বোচ্চ ৭৫টি গ্রুপ)।
    3. App অ্যাট্রিবিউটের জন্য, সার্ভিস প্রোভাইডারের সংশ্লিষ্ট groups অ্যাট্রিবিউটের নামটি লিখুন।

    আপনি যতগুলোই গ্রুপের নাম প্রবেশ করান না কেন, SAML রেসপন্সে শুধুমাত্র সেই গ্রুপগুলোই অন্তর্ভুক্ত থাকে যেগুলোর একজন ব্যবহারকারী (প্রত্যক্ষ বা পরোক্ষভাবে) সদস্য। আরও তথ্যের জন্য, ‘গ্রুপ মেম্বারশিপ ম্যাপিং সম্পর্কে’ অংশে যান।

  12. শেষ করুন- এ ক্লিক করুন।

ধাপ ২: ব্ল্যাক ডাককে একটি SAML 2.0 পরিষেবা প্রদানকারী হিসেবে সেট আপ করুন।

  1. একটি ইনকগনিটো ব্রাউজার উইন্ডো খুলুন, ব্ল্যাক ডাক সাইন-ইন পেজে যান এবং আপনার ব্ল্যাক ডাক অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট দিয়ে সাইন ইন করুন।

  2. অ্যাডমিনিস্ট্রেশন-এ ক্লিক করুন এবং SAML ইন্টিগ্রেশন নির্বাচন করুন।

  3. Enable SAML বক্সটি চেক করুন।

  4. সার্ভিস প্রোভাইডার এনটিটি ইউআরএল (Entity URL)- এর জন্য, হাব-এর ইউআরএলটি প্রবেশ করান।

  5. আইডেন্টিটি প্রোভাইডার মেটাডেটার জন্য, ধাপ ১-এ ডাউনলোড করা আইডেন্টিটি প্রোভাইডার মেটাডেটাটি পেস্ট করুন।

  6. সংরক্ষণ করুন- এ ক্লিক করুন।

  7. সিকিউর শেল (SSH) ব্যবহার করে হাব সার্ভারের সাথে সংযোগ করুন।

  8. docker-compose ডিরেক্টরিতে, hub-proxy.env ফাইলের শেষে নিম্নলিখিত লাইনটি যোগ করুন: HUB_SAML_EXTERNAL_URL={url-to-the-hub}।

  9. {url-to-the-hub} এর জায়গায় সেই ইনস্ট্যান্সের URL দিন যেখানে Black Duck ইনস্টল করা আছে।

  10. হাব ইনস্ট্যান্সটি পুনরায় চালু করুন।

ধাপ ৩: ব্যবহারকারীদের জন্য অ্যাপটি চালু করুন

শুরু করার আগে: নির্দিষ্ট ব্যবহারকারীদের জন্য কোনো পরিষেবা চালু বা বন্ধ করতে, তাদের অ্যাকাউন্টগুলিকে একটি সাংগঠনিক ইউনিটে রাখুন (বিভাগ অনুযায়ী অ্যাক্সেস নিয়ন্ত্রণ করতে) অথবা তাদের একটি অ্যাক্সেস গ্রুপে যুক্ত করুন (বিভিন্ন বা একই বিভাগের ব্যবহারকারীদের অ্যাক্সেস দেওয়ার জন্য)।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব ও মোবাইল অ্যাপ

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. ব্ল্যাকডাক-এ ক্লিক করুন।

  3. ব্যবহারকারীর অ্যাক্সেস-এ ক্লিক করুন।

  4. আপনার প্রতিষ্ঠানের সকলের জন্য কোনো পরিষেবা চালু বা বন্ধ করতে, ‘সকলের জন্য চালু’ বা ‘সকলের জন্য বন্ধ’ -এ ক্লিক করুন এবং তারপরে ‘সংরক্ষণ করুন’-এ ক্লিক করুন।

  5. (ঐচ্ছিক) কোনো সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
    1. বাম দিকে, সাংগঠনিক ইউনিটটি নির্বাচন করুন।
    2. সার্ভিসের স্ট্যাটাস পরিবর্তন করতে অন অথবা অফ নির্বাচন করুন।
    3. একটি বেছে নিন:
      • যদি সার্ভিসের স্ট্যাটাস ‘ইনহেরিটেড’ সেট করা থাকে এবং আপনি প্যারেন্ট সেটিং পরিবর্তিত হলেও আপডেট করা সেটিংটি রাখতে চান, তাহলে ‘ওভাররাইড’-এ ক্লিক করুন।
      • যদি সার্ভিসের স্ট্যাটাস 'ওভাররিডেন' সেট করা থাকে, তাহলে হয় 'ইনহেরিট'- এ ক্লিক করে এর প্যারেন্টের সেটিং-এ ফিরে যান, অথবা 'সেভ'-এ ক্লিক করে নতুন সেটিংটি রাখুন, এমনকি প্যারেন্ট সেটিং পরিবর্তিত হলেও।

        সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।

  6. (ঐচ্ছিক) সাংগঠনিক ইউনিট জুড়ে বা অভ্যন্তরে একদল ব্যবহারকারীর জন্য কোনো পরিষেবা চালু করতে, একটি অ্যাক্সেস গ্রুপ নির্বাচন করুন। বিস্তারিত জানতে, ‘অ্যাক্সেস গ্রুপ ব্যবহার করে পরিষেবা অ্যাক্সেস কাস্টমাইজ করুন’ অংশে যান।

  7. নিশ্চিত করুন যে আপনার ব্ল্যাক ডাক ইউজার অ্যাকাউন্টের ইমেল ডোমেইনগুলো আপনার প্রতিষ্ঠানের পরিচালিত গুগল অ্যাকাউন্টের প্রাথমিক ডোমেইনের সাথে মেলে।

ধাপ ৪: SSO কাজ করছে কিনা যাচাই করুন

ব্ল্যাক ডাক শুধুমাত্র গুগল থেকে সাইন ইন করলেই SSO সাপোর্ট করে। সরাসরি ব্ল্যাক ডাকে সাইন ইন করলে আপনি SSO ব্যবহার করতে পারবেন না।

পরিচয় প্রদানকারী-প্রবর্তিত SSO যাচাই করুন

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব ও মোবাইল অ্যাপ

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. ব্ল্যাকডাক-এ ক্লিক করুন।

  3. ব্ল্যাকডাক বিভাগে, 'টেস্ট স্যামল লগইন' (Test SAML Login) -এ ক্লিক করুন। অ্যাপটি একটি আলাদা ট্যাবে খুলবে। যদি তা না হয়, তাহলে ত্রুটির বার্তাটি সমাধান করুন এবং আবার চেষ্টা করুন। সমস্যা সমাধানের বিস্তারিত তথ্যের জন্য, 'স্যামল অ্যাপ এরর মেসেজেস' (SAML app error messages) অংশে যান।


গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।