এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

সাইবারআর্ক ক্লাউড অ্যাপ

SAML 2.0 স্ট্যান্ডার্ড ব্যবহার করে, আপনি বেশ কয়েকটি ক্লাউড অ্যাপের জন্য একক সাইন-অন (SSO) কনফিগার করতে পারেন। SSO সেট আপ করার পরে, আপনার ব্যবহারকারীরা SSO ব্যবহার করে একটি অ্যাপে সাইন ইন করতে তাদের Google Workspace শংসাপত্র ব্যবহার করতে পারবেন।

সাইবারআর্কের জন্য SSO সেট আপ করতে SAML ব্যবহার করুন

এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

ধাপ ১: গুগলকে একটি SAML পরিচয় প্রদানকারী হিসেবে সেট আপ করুন

গুগল অ্যাডমিন কনসোলে, মেনুতে যান নিরাপত্তা প্রমাণীকরণ SAML অ্যাপ্লিকেশন সহ SSO ।
SAML অ্যাপ্লিকেশনগুলির সাথে SSO-তে যান
এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
অ্যাপ যোগ করুন ক্লিক করুন অ্যাপস খুঁজুন ।
অ্যাপের নাম লিখতে , CyberArk লিখুন।
অনুসন্ধানের ফলাফলে, CyberArk- এ নির্দেশ করুন এবং Select এ ক্লিক করুন।
Google পরিচয় প্রদানকারীর বিবরণ উইন্ডোতে, বিকল্প ২ এর জন্য: SSO URL, সত্তা আইডি এবং সার্টিফিকেট কপি করুন :
1. SSO URL এর পাশে, কপি করুন এ ক্লিক করুন এবং URL টি সংরক্ষণ করুন।
2. এন্টিটি আইডি এর পাশে, কপি ক্লিক করুন এবং সত্তা আইডি সংরক্ষণ করুন।
3. সার্টিফিকেটের পাশে, কপি ক্লিক করুন এবং সার্টিফিকেটটি সংরক্ষণ করুন।
অ্যাডমিন কনসোলটি খোলা রাখুন। ধাপ ৩-এ আপনি অ্যাডমিন কনসোলে কনফিগারেশনটি চালিয়ে যাবেন।

ধাপ ২: সাইবারআর্ককে পরিচয় প্রদানকারীর তথ্য পাঠান

আপনার প্রতিষ্ঠানের জন্য SAML 2.0 চালু করতে support@cyberark.com ঠিকানায় একটি ইমেল পাঠান। আপনার ইমেলে, আপনার কপি করা SSO URL এবং সত্তা ID অন্তর্ভুক্ত করুন এবং ধাপ 1-এ ডাউনলোড করা সার্টিফিকেটটি সংযুক্ত করুন।

টিপস : যদি আপনি আপনার অ্যাকাউন্টের হোস্ট নাম না জানেন, তাহলে CyberArk থেকে এটির জন্য অনুরোধ করুন, কারণ পরবর্তী ধাপে অ্যাডমিন কনসোলে SSO কনফিগার করার জন্য আপনার এটির প্রয়োজন হবে।

ধাপ ৩: সাইবারআর্ককে SAML 2.0 পরিষেবা প্রদানকারী হিসেবে সেট আপ করুন

গুগল অ্যাডমিন কনসোলে একটি সুপার অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট দিয়ে সাইন ইন করুন ।
আপনি যদি সুপার অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট ব্যবহার না করেন, তাহলে আপনি এই ধাপগুলি সম্পূর্ণ করতে পারবেন না।
গুগল অ্যাডমিন কনসোলে, মেনুতে যান অ্যাপস ওয়েব এবং মোবাইল অ্যাপস ।
ওয়েব এবং মোবাইল অ্যাপে যান
এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
অ্যাপ যোগ করুন ক্লিক করুন অ্যাপস খুঁজুন ।
অ্যাপের নাম লিখতে , CyberArk লিখুন।
অনুসন্ধানের ফলাফলে, CyberArk- এ নির্দেশ করুন এবং Select এ ক্লিক করুন।
চালিয়ে যান ক্লিক করুন।
পরিষেবা প্রদানকারীর বিবরণ পৃষ্ঠায়, ACS URL এবং Entity ID এর জন্য, {your-hostname} কে আপনার অ্যাকাউন্টের হোস্ট নাম দিয়ে প্রতিস্থাপন করুন।
চালিয়ে যান ক্লিক করুন।
(ঐচ্ছিক) অ্যাট্রিবিউট ম্যাপিং উইন্ডোতে, সংশ্লিষ্ট অ্যাপ অ্যাট্রিবিউটের সাথে গুগল ডিরেক্টরি অ্যাট্রিবিউট ম্যাপ করতে:
1. ম্যাপিং যোগ করুন-এ ক্লিক করুন।
2. নির্বাচন ক্ষেত্র ক্লিক করুন একটি Google ডিরেক্টরি বৈশিষ্ট্য নির্বাচন করুন।
3. অ্যাপ অ্যাট্রিবিউটের জন্য, সংশ্লিষ্ট অ্যাপ অ্যাট্রিবিউটটি লিখুন।
(ঐচ্ছিক) এই অ্যাপের জন্য প্রাসঙ্গিক গ্রুপের নাম লিখতে:
1. গ্রুপ সদস্যপদ (ঐচ্ছিক) এর জন্য, একটি গ্রুপ অনুসন্ধান করুন এ ক্লিক করুন, গ্রুপের নামের এক বা একাধিক অক্ষর লিখুন এবং গ্রুপের নাম নির্বাচন করুন।
2. প্রয়োজন অনুযায়ী অতিরিক্ত গ্রুপ যোগ করুন (সর্বোচ্চ ৭৫টি গ্রুপ)।
3. অ্যাপ অ্যাট্রিবিউটের জন্য, পরিষেবা প্রদানকারীর সংশ্লিষ্ট গ্রুপ অ্যাট্রিবিউটের নাম লিখুন।
আপনি যত গ্রুপের নামই লিখুন না কেন, SAML প্রতিক্রিয়ায় কেবলমাত্র সেই গ্রুপগুলি অন্তর্ভুক্ত থাকে যার একজন ব্যবহারকারী সদস্য (প্রত্যক্ষ বা পরোক্ষভাবে)। আরও তথ্যের জন্য, About group membership mapping -এ যান।
Finish এ ক্লিক করুন।

ধাপ ৪: ব্যবহারকারীদের জন্য অ্যাপ চালু করুন

শুরু করার আগে: নির্দিষ্ট ব্যবহারকারীদের জন্য কোনও পরিষেবা চালু বা বন্ধ করতে, তাদের অ্যাকাউন্টগুলিকে একটি সাংগঠনিক ইউনিটে রাখুন (বিভাগ অনুসারে অ্যাক্সেস নিয়ন্ত্রণ করতে) অথবা তাদের একটি অ্যাক্সেস গ্রুপে যুক্ত করুন (বিভাগ জুড়ে বা এর মধ্যে ব্যবহারকারীদের অ্যাক্সেস দেওয়ার জন্য)।

গুগল অ্যাডমিন কনসোলে, মেনুতে যান অ্যাপস ওয়েব এবং মোবাইল অ্যাপস ।
ওয়েব এবং মোবাইল অ্যাপে যান
এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
সাইবারআর্ক-এ ক্লিক করুন।
ব্যবহারকারীর অ্যাক্সেস ক্লিক করুন।
আপনার প্রতিষ্ঠানের সকলের জন্য কোনও পরিষেবা চালু বা বন্ধ করতে, সকলের জন্য চালু করুন অথবা সকলের জন্য বন্ধ করুন এ ক্লিক করুন, এবং তারপর সংরক্ষণ করুন এ ক্লিক করুন।
(ঐচ্ছিক) একটি সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
1. বাম দিকে, সাংগঠনিক ইউনিট নির্বাচন করুন।
2. পরিষেবার স্থিতি পরিবর্তন করতে, চালু বা বন্ধ নির্বাচন করুন।
3. একটি বেছে নিন:
  - যদি পরিষেবার অবস্থা Inherited এ সেট করা থাকে এবং আপনি আপডেট করা সেটিংটি রাখতে চান, এমনকি যদি প্যারেন্ট সেটিং পরিবর্তন হয়, তাহলে Override এ ক্লিক করুন।
  - যদি পরিষেবার অবস্থা Overridden এ সেট করা থাকে, তাহলে হয় Inherit এ ক্লিক করে প্যারেন্টের মতো একই সেটিংয়ে ফিরে যান, অথবা নতুন সেটিংটি রাখতে Save এ ক্লিক করুন, এমনকি প্যারেন্ট সেটিং পরিবর্তন হলেও।
    সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।
(ঐচ্ছিক) সাংগঠনিক ইউনিট জুড়ে বা এর মধ্যে ব্যবহারকারীদের একটি সেটের জন্য একটি পরিষেবা চালু করতে, একটি অ্যাক্সেস গ্রুপ নির্বাচন করুন। বিস্তারিত জানার জন্য, অ্যাক্সেস গ্রুপ ব্যবহার করে পরিষেবা অ্যাক্সেস কাস্টমাইজ করুন এ যান।
আপনার CyberArk ব্যবহারকারী অ্যাকাউন্টের ইমেল ডোমেনগুলি আপনার প্রতিষ্ঠানের পরিচালিত Google অ্যাকাউন্টের প্রাথমিক ডোমেনের সাথে মেলে কিনা তা নিশ্চিত করুন।

ধাপ ৫: SSO কাজ করছে কিনা তা যাচাই করুন।

সাইবারআর্ক পরিচয় প্রদানকারী-প্রবর্তিত এবং পরিষেবা প্রদানকারী-প্রবর্তিত SSO উভয়কেই সমর্থন করে।

পরিচয় প্রদানকারী-প্রবর্তিত SSO যাচাই করুন

গুগল অ্যাডমিন কনসোলে, মেনুতে যান অ্যাপস ওয়েব এবং মোবাইল অ্যাপস ।
ওয়েব এবং মোবাইল অ্যাপে যান
এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
সাইবারআর্ক-এ ক্লিক করুন।
সাইবারআর্ক বিভাগে, টেস্ট SAML লগইন ক্লিক করুন।
অ্যাপটি একটি পৃথক ট্যাবে খুলবে। যদি তা না হয়, তাহলে ত্রুটি বার্তাটির সমস্যা সমাধান করুন এবং আবার চেষ্টা করুন।
সমস্যা সমাধানের বিস্তারিত তথ্যের জন্য, SAML অ্যাপ ত্রুটি বার্তাগুলিতে যান।

পরিষেবা প্রদানকারী-প্রবর্তিত SSO যাচাই করুন

সমস্ত ব্রাউজার উইন্ডো বন্ধ করুন।
সাইবারআর্ক সাইন-ইন পৃষ্ঠায় যান এবং আপনার সাইবারআর্ক প্রশাসক অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
আপনাকে গুগল সাইন-ইন পৃষ্ঠায় পুনঃনির্দেশিত করা উচিত।

আপনার শংসাপত্রগুলি প্রমাণীকরণের পরে, অ্যাপটি খুলবে।

Google, Google Workspace, এবং সম্পর্কিত চিহ্ন এবং লোগো হল Google LLC-এর ট্রেডমার্ক। অন্যান্য সমস্ত কোম্পানি এবং পণ্যের নাম হল সেই কোম্পানিগুলির ট্রেডমার্ক যার সাথে তারা যুক্ত।