এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

সাইবারআর্ক ক্লাউড অ্যাপ

SAML 2.0 স্ট্যান্ডার্ড ব্যবহার করে, আপনি বিভিন্ন ক্লাউড অ্যাপের জন্য সিঙ্গেল সাইন-অন (SSO) কনফিগার করতে পারেন। SSO সেট আপ করার পর, আপনার ব্যবহারকারীরা তাদের Google Workspace ক্রেডেনশিয়াল ব্যবহার করে SSO-এর মাধ্যমে যেকোনো অ্যাপে সাইন ইন করতে পারবেন।

CyberArk-এর জন্য SSO সেট আপ করতে SAML ব্যবহার করুন।

এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

ধাপ ১: গুগলকে একটি SAML আইডেন্টিটি প্রোভাইডার হিসেবে সেট আপ করুন।

গুগল অ্যাডমিন কনসোলে, মেনুতে যান নিরাপত্তা প্রমাণীকরণ SAML অ্যাপ্লিকেশনগুলির সাথে SSO ।
SAML অ্যাপ্লিকেশনগুলির সাথে SSO-তে যান
এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
অ্যাপ যোগ করুন ক্লিক করুন অ্যাপগুলো অনুসন্ধান করুন ।
অ্যাপের নাম লেখার জায়গায় CyberArk লিখুন।
অনুসন্ধানের ফলাফলে, CyberArk-এর উপর মাউস রাখুন এবং Select-এ ক্লিক করুন।
Google Identity Provider details উইন্ডোতে, অপশন ২-এর জন্য: SSO URL, এনটিটি আইডি, এবং সার্টিফিকেট কপি করুন :
1. SSO URL- এর পাশে থাকা Copy-তে ক্লিক করুন। এবং ইউআরএলটি সংরক্ষণ করুন।
2. Entity ID-এর পাশে থাকা Copy-তে ক্লিক করুন। এবং এনটিটি আইডিটি সংরক্ষণ করুন।
3. সার্টিফিকেট- এর পাশে, কপি-তে ক্লিক করুন। এবং সার্টিফিকেটটি সংরক্ষণ করুন।
অ্যাডমিন কনসোলটি খোলা রাখুন। ধাপ ৩-এ আপনি অ্যাডমিন কনসোলেই কনফিগারেশন চালিয়ে যাবেন।

ধাপ ২: সাইবারআর্ক-কে পরিচয় প্রদানকারীর তথ্য পাঠান

আপনার প্রতিষ্ঠানের জন্য SAML 2.0 চালু করতে অনুরোধ জানিয়ে support@cyberark.com-এ একটি ইমেল পাঠান। আপনার ইমেলে, কপি করা SSO URL এবং Entity ID অন্তর্ভুক্ত করুন এবং ধাপ ১-এ ডাউনলোড করা সার্টিফিকেটটি সংযুক্ত করুন।

পরামর্শ : আপনি যদি আপনার অ্যাকাউন্টের হোস্ট নেম না জানেন, তবে CyberArk-এর কাছে এর জন্য অনুরোধ করুন, কারণ পরবর্তী ধাপে অ্যাডমিন কনসোলে SSO কনফিগার করার জন্য আপনার এটি প্রয়োজন হবে।

ধাপ ৩: CyberArk-কে একটি SAML 2.0 পরিষেবা প্রদানকারী হিসেবে সেট আপ করুন।

গুগল অ্যাডমিন কনসোলে, মেনুতে যান অ্যাপস ওয়েব ও মোবাইল অ্যাপ ।
ওয়েব এবং মোবাইল অ্যাপে যান
এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
অ্যাপ যোগ করুন ক্লিক করুন অ্যাপগুলো অনুসন্ধান করুন ।
অ্যাপের নাম লেখার জায়গায় CyberArk লিখুন।
অনুসন্ধানের ফলাফলে, CyberArk-এর উপর মাউস রাখুন এবং Select-এ ক্লিক করুন।
চালিয়ে যান-এ ক্লিক করুন।
সার্ভিস প্রোভাইডার ডিটেইলস পেজে, ACS URL এবং Entity ID- এর জায়গায় {your-hostname}- এর পরিবর্তে আপনার অ্যাকাউন্টের হোস্ট নেম লিখুন।
চালিয়ে যান-এ ক্লিক করুন।
(ঐচ্ছিক) গুগল ডিরেক্টরি অ্যাট্রিবিউটগুলোকে সংশ্লিষ্ট অ্যাপ অ্যাট্রিবিউটের সাথে ম্যাপ করতে, অ্যাট্রিবিউট ম্যাপিং উইন্ডোতে:
1. অ্যাড ম্যাপিং-এ ক্লিক করুন।
2. ক্ষেত্র নির্বাচন করতে ক্লিক করুন একটি গুগল ডিরেক্টরি অ্যাট্রিবিউট নির্বাচন করুন।
3. অ্যাপ অ্যাট্রিবিউটের জন্য, সংশ্লিষ্ট অ্যাপ অ্যাট্রিবিউটটি প্রবেশ করান।
(ঐচ্ছিক) এই অ্যাপের জন্য প্রাসঙ্গিক গ্রুপের নামগুলো লিখতে:
1. গ্রুপ সদস্যপদের জন্য (ঐচ্ছিক) , ‘একটি গ্রুপ অনুসন্ধান করুন’-এ ক্লিক করুন, গ্রুপের নামের এক বা একাধিক অক্ষর লিখুন এবং গ্রুপের নামটি নির্বাচন করুন।
2. প্রয়োজন অনুযায়ী অতিরিক্ত গ্রুপ যোগ করুন (সর্বোচ্চ ৭৫টি গ্রুপ)।
3. App অ্যাট্রিবিউটের জন্য, সার্ভিস প্রোভাইডারের সংশ্লিষ্ট groups অ্যাট্রিবিউটের নামটি লিখুন।
আপনি যতগুলোই গ্রুপের নাম প্রবেশ করান না কেন, SAML রেসপন্সে শুধুমাত্র সেই গ্রুপগুলোই অন্তর্ভুক্ত থাকে যেগুলোর একজন ব্যবহারকারী (প্রত্যক্ষ বা পরোক্ষভাবে) সদস্য। আরও তথ্যের জন্য, ‘গ্রুপ মেম্বারশিপ ম্যাপিং সম্পর্কে’ অংশে যান।
শেষ করুন- এ ক্লিক করুন।

ধাপ ৪: ব্যবহারকারীদের জন্য অ্যাপটি চালু করুন

শুরু করার আগে: নির্দিষ্ট ব্যবহারকারীদের জন্য কোনো পরিষেবা চালু বা বন্ধ করতে, তাদের অ্যাকাউন্টগুলিকে একটি সাংগঠনিক ইউনিটে রাখুন (বিভাগ অনুযায়ী অ্যাক্সেস নিয়ন্ত্রণ করতে) অথবা তাদের একটি অ্যাক্সেস গ্রুপে যুক্ত করুন (বিভিন্ন বা একই বিভাগের ব্যবহারকারীদের অ্যাক্সেস দেওয়ার জন্য)।

গুগল অ্যাডমিন কনসোলে, মেনুতে যান অ্যাপস ওয়েব ও মোবাইল অ্যাপ ।
ওয়েব এবং মোবাইল অ্যাপে যান
এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
সাইবারআর্ক-এ ক্লিক করুন।
ব্যবহারকারীর অ্যাক্সেস-এ ক্লিক করুন।
আপনার প্রতিষ্ঠানের সকলের জন্য কোনো পরিষেবা চালু বা বন্ধ করতে, ‘সকলের জন্য চালু’ বা ‘সকলের জন্য বন্ধ’ -এ ক্লিক করুন এবং তারপরে ‘সংরক্ষণ করুন’-এ ক্লিক করুন।
(ঐচ্ছিক) কোনো সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
1. বাম দিকে, সাংগঠনিক ইউনিটটি নির্বাচন করুন।
2. সার্ভিসের স্ট্যাটাস পরিবর্তন করতে অন অথবা অফ নির্বাচন করুন।
3. একটি বেছে নিন:
  - যদি সার্ভিসের স্ট্যাটাস ‘ইনহেরিটেড’ সেট করা থাকে এবং আপনি প্যারেন্ট সেটিং পরিবর্তিত হলেও আপডেট করা সেটিংটি রাখতে চান, তাহলে ‘ওভাররাইড’-এ ক্লিক করুন।
  - যদি সার্ভিসের স্ট্যাটাস 'ওভাররিডেন' সেট করা থাকে, তাহলে হয় 'ইনহেরিট'- এ ক্লিক করে এর প্যারেন্টের সেটিং-এ ফিরে যান, অথবা 'সেভ'-এ ক্লিক করে নতুন সেটিংটি রাখুন, এমনকি প্যারেন্ট সেটিং পরিবর্তিত হলেও।
    সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।
(ঐচ্ছিক) সাংগঠনিক ইউনিট জুড়ে বা অভ্যন্তরে একদল ব্যবহারকারীর জন্য কোনো পরিষেবা চালু করতে, একটি অ্যাক্সেস গ্রুপ নির্বাচন করুন। বিস্তারিত জানতে, ‘অ্যাক্সেস গ্রুপ ব্যবহার করে পরিষেবা অ্যাক্সেস কাস্টমাইজ করুন’ অংশে যান।
নিশ্চিত করুন যে আপনার CyberArk ব্যবহারকারী অ্যাকাউন্টের ইমেল ডোমেইনগুলো আপনার প্রতিষ্ঠানের পরিচালিত Google অ্যাকাউন্টের প্রাথমিক ডোমেইনের সাথে মেলে।

ধাপ ৫: SSO কাজ করছে কিনা তা যাচাই করুন।

সাইবারআর্ক আইডেন্টিটি প্রোভাইডার-প্রবর্তিত এবং সার্ভিস প্রোভাইডার-প্রবর্তিত উভয় প্রকারের SSO সমর্থন করে।

পরিচয় প্রদানকারী-প্রবর্তিত SSO যাচাই করুন

গুগল অ্যাডমিন কনসোলে, মেনুতে যান অ্যাপস ওয়েব ও মোবাইল অ্যাপ ।
ওয়েব এবং মোবাইল অ্যাপে যান
এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
সাইবারআর্ক-এ ক্লিক করুন।
CyberArk বিভাগে, Test SAML Login-এ ক্লিক করুন।
অ্যাপটি একটি আলাদা ট্যাবে খোলার কথা। যদি তা না হয়, তাহলে ত্রুটির বার্তাটি সমাধান করার চেষ্টা করুন এবং আবার চেষ্টা করুন।
সমস্যা সমাধানের বিস্তারিত তথ্যের জন্য, SAML অ্যাপের ত্রুটির বার্তাগুলো দেখুন।

পরিষেবা প্রদানকারী-প্রবর্তিত SSO যাচাই করুন

ব্রাউজারের সমস্ত উইন্ডো বন্ধ করুন।
CyberArk সাইন-ইন পৃষ্ঠায় যান এবং আপনার CyberArk অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
আপনাকে গুগল সাইন-ইন পেজে রিডাইরেক্ট করা হবে।

আপনার পরিচয়পত্র যাচাই হয়ে গেলে অ্যাপটি খুলে যাবে।

গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।