SAML 2.0 স্ট্যান্ডার্ড ব্যবহার করে, আপনি বেশ কয়েকটি ক্লাউড অ্যাপের জন্য একক সাইন-অন (SSO) কনফিগার করতে পারেন। SSO সেট আপ করার পরে, আপনার ব্যবহারকারীরা SSO ব্যবহার করে একটি অ্যাপে সাইন ইন করতে তাদের Google Workspace শংসাপত্র ব্যবহার করতে পারবেন।
ক্যানভাস LMS-এর জন্য SSO সেট আপ করতে SAML ব্যবহার করুন
এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।ধাপ ১: গুগলকে একটি SAML পরিচয় প্রদানকারী হিসেবে সেট আপ করুন
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব এবং মোবাইল অ্যাপস ।এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- অ্যাপ যোগ করুন ক্লিক করুন অ্যাপস খুঁজুন ।
- অ্যাপের নাম লিখতে , ক্যানভাস LMS লিখুন।
- অনুসন্ধানের ফলাফলে, Canvas LMS- এ যান এবং Select এ ক্লিক করুন।
- Google আইডেন্টিটি প্রোভাইডার ডিটেইলস উইন্ডোতে, বিকল্প ১: আইডিপি মেটাডেটা ডাউনলোড করার জন্য, মেটাডেটা ডাউনলোড করুন এ ক্লিক করুন। চালিয়ে যান ।
- পরিষেবা প্রদানকারীর বিবরণ পৃষ্ঠায়, ACS URL , Entity ID এবং Start URL এর জন্য, {your-account-id} কে আপনার Canvas LMS অ্যাকাউন্ট ID দিয়ে প্রতিস্থাপন করুন এবং Continue এ ক্লিক করুন।
- (ঐচ্ছিক) অ্যাট্রিবিউট ম্যাপিং উইন্ডোতে, সংশ্লিষ্ট অ্যাপ অ্যাট্রিবিউটের সাথে গুগল ডিরেক্টরি অ্যাট্রিবিউট ম্যাপ করতে:
- ম্যাপিং যোগ করুন-এ ক্লিক করুন।
- নির্বাচন ক্ষেত্র ক্লিক করুন একটি Google ডিরেক্টরি বৈশিষ্ট্য নির্বাচন করুন।
- অ্যাপ অ্যাট্রিবিউটের জন্য, সংশ্লিষ্ট অ্যাপ অ্যাট্রিবিউটটি লিখুন।
- (ঐচ্ছিক) এই অ্যাপের জন্য প্রাসঙ্গিক গ্রুপের নাম লিখতে:
- গ্রুপ সদস্যপদ (ঐচ্ছিক) এর জন্য, একটি গ্রুপ অনুসন্ধান করুন এ ক্লিক করুন, গ্রুপের নামের এক বা একাধিক অক্ষর লিখুন এবং গ্রুপের নাম নির্বাচন করুন।
- প্রয়োজন অনুযায়ী অতিরিক্ত গ্রুপ যোগ করুন (সর্বোচ্চ ৭৫টি গ্রুপ)।
- অ্যাপ অ্যাট্রিবিউটের জন্য, পরিষেবা প্রদানকারীর সংশ্লিষ্ট গ্রুপ অ্যাট্রিবিউটের নাম লিখুন।
আপনি যত গ্রুপের নামই লিখুন না কেন, SAML প্রতিক্রিয়ায় কেবলমাত্র সেই গ্রুপগুলি অন্তর্ভুক্ত থাকে যার একজন ব্যবহারকারী সদস্য (প্রত্যক্ষ বা পরোক্ষভাবে)। আরও তথ্যের জন্য, About group membership mapping -এ যান।
- Finish এ ক্লিক করুন।
ধাপ ২: একটি পাবলিক ফাইল সার্ভারে Google পরিচয় প্রদানকারীর মেটাডেটা হোস্ট করুন
সর্বজনীনভাবে অ্যাক্সেসযোগ্য ফাইল সার্ভারে, ধাপ ১-এ ডাউনলোড করা Google পরিচয় প্রদানকারীর মেটাডেটা ফাইলটি হোস্ট করুন। ফাইলটি সরাসরি পরিবেশন করতে হবে, কোনও পুনঃনির্দেশের মাধ্যমে নয়। ফাইলটি একটি নির্দিষ্ট URL-এ স্থায়ীভাবে উপলব্ধ থাকাও প্রয়োজন। ব্যবহারকারী যখনই সাইন ইন করেন তখন ক্যানভাস LMS ফাইলটি অনুরোধ করে।
ধাপ ৩: SAML 2.0 পরিষেবা প্রদানকারী হিসেবে Canvas LMS সেট আপ করুন
- একটি ছদ্মবেশী ব্রাউজার উইন্ডো খুলুন, Canvas LMS সাইন-ইন পৃষ্ঠায় যান এবং আপনার Canvas LMS অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
- অ্যাডমিন-এ ক্লিক করুন এবং প্রমাণীকরণ নির্বাচন করুন।
- প্রমাণীকরণ প্রদানকারী হিসেবে SAML যোগ করুন।
- আইডিপি মেটাডেটা ইউআরএল ফিল্ডে, ধাপ ২-এ বর্ণিত ফাইল সার্ভারে হোস্ট করা গুগল আইডেন্টিটি প্রোভাইডার মেটাডেটার ইউআরএল পেস্ট করুন।
- সংরক্ষণ করুন ক্লিক করুন।
বাকি ক্ষেত্রগুলির মান পরিচয় প্রদানকারীর মেটাডেটার উপর ভিত্তি করে তৈরি হয়। - Identity Format এর জন্য, nameid-format:emailAddress নির্বাচন করুন।
- প্রমাণীকরণ প্রসঙ্গের জন্য, classes:Password নির্বাচন করুন।
- ঠিক সময়ে প্রভিশনিং সক্ষম করুন।
- SAML প্রমাণীকরণ বিভাগে, Position এর জন্য, 1 নির্বাচন করুন।
- সংরক্ষণ করুন ক্লিক করুন।
ধাপ ৪: ব্যবহারকারীদের জন্য অ্যাপ চালু করুন
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব এবং মোবাইল অ্যাপস ।এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- ক্যানভাস LMS-এ ক্লিক করুন।
- ব্যবহারকারীর অ্যাক্সেস ক্লিক করুন।
আপনার প্রতিষ্ঠানের সকলের জন্য কোনও পরিষেবা চালু বা বন্ধ করতে, সকলের জন্য চালু করুন অথবা সকলের জন্য বন্ধ করুন এ ক্লিক করুন, এবং তারপর সংরক্ষণ করুন এ ক্লিক করুন।
- (ঐচ্ছিক) একটি সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
- বাম দিকে, সাংগঠনিক ইউনিট নির্বাচন করুন।
- পরিষেবার স্থিতি পরিবর্তন করতে, চালু বা বন্ধ নির্বাচন করুন।
- একটি বেছে নিন:
- যদি পরিষেবার অবস্থা Inherited এ সেট করা থাকে এবং আপনি আপডেট করা সেটিংটি রাখতে চান, এমনকি যদি প্যারেন্ট সেটিং পরিবর্তন হয়, তাহলে Override এ ক্লিক করুন।
- যদি পরিষেবার অবস্থা Overridden এ সেট করা থাকে, তাহলে হয় Inherit এ ক্লিক করে প্যারেন্টের মতো একই সেটিংয়ে ফিরে যান, অথবা নতুন সেটিংটি রাখতে Save এ ক্লিক করুন, এমনকি প্যারেন্ট সেটিং পরিবর্তন হলেও।
সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।
- (ঐচ্ছিক) সাংগঠনিক ইউনিট জুড়ে বা এর মধ্যে ব্যবহারকারীদের একটি সেটের জন্য একটি পরিষেবা চালু করতে, একটি অ্যাক্সেস গ্রুপ নির্বাচন করুন। বিস্তারিত জানার জন্য, অ্যাক্সেস গ্রুপ ব্যবহার করে পরিষেবা অ্যাক্সেস কাস্টমাইজ করুন এ যান।
- আপনার ক্যানভাস LMS ব্যবহারকারী অ্যাকাউন্টের ইমেল ডোমেনগুলি আপনার প্রতিষ্ঠানের পরিচালিত Google অ্যাকাউন্টের প্রাথমিক ডোমেনের সাথে মেলে কিনা তা নিশ্চিত করুন।
ধাপ ৫: SSO কাজ করছে কিনা তা যাচাই করুন।
ক্যানভাস এলএমএস পরিচয় প্রদানকারী-প্রবর্তিত এবং পরিষেবা প্রদানকারী-প্রবর্তিত এসএসও উভয়কেই সমর্থন করে।
পরিচয় প্রদানকারী-প্রবর্তিত SSO যাচাই করুন
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব এবং মোবাইল অ্যাপস ।এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- ক্যানভাস LMS-এ ক্লিক করুন।
- ক্যানভাস LMS বিভাগে, Test SAML Login এ ক্লিক করুন।
অ্যাপটি একটি পৃথক ট্যাবে খুলবে। যদি তা না হয়, তাহলে ত্রুটি বার্তাটির সমস্যা সমাধান করুন এবং আবার চেষ্টা করুন।
সমস্যা সমাধানের বিস্তারিত তথ্যের জন্য, SAML অ্যাপ ত্রুটি বার্তাগুলিতে যান।
পরিষেবা প্রদানকারী-প্রবর্তিত SSO যাচাই করুন
- সমস্ত ব্রাউজার উইন্ডো বন্ধ করুন।
- https://{ your-account-id }.instructure.com খুলুন। আপনাকে গুগল সাইন-ইন পৃষ্ঠায় পুনঃনির্দেশিত করা হবে।
- আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড লিখুন।
আপনার শংসাপত্রগুলি প্রমাণীকরণের পরে, আপনাকে আবার ক্যানভাস LMS-এ পুনঃনির্দেশিত করা হবে।
যদি Google IdP দ্বারা প্রমাণীকৃত ব্যবহারকারীর অ্যাকাউন্টটি Canvas LMS-এ ইতিমধ্যেই বিদ্যমান না থাকে, তাহলে সাইন-ইন করা ব্যবহারকারীর জন্য Canvas LMS স্বয়ংক্রিয়ভাবে একটি নতুন ব্যবহারকারীর অ্যাকাউন্ট সরবরাহ করে।
Google, Google Workspace, এবং সম্পর্কিত চিহ্ন এবং লোগো হল Google LLC-এর ট্রেডমার্ক। অন্যান্য সমস্ত কোম্পানি এবং পণ্যের নাম হল সেই কোম্পানিগুলির ট্রেডমার্ক যার সাথে তারা যুক্ত।