SAML 2.0 স্ট্যান্ডার্ড ব্যবহার করে, আপনি বিভিন্ন ক্লাউড অ্যাপের জন্য সিঙ্গেল সাইন-অন (SSO) কনফিগার করতে পারেন। SSO সেট আপ করার পর, আপনার ব্যবহারকারীরা তাদের Google Workspace ক্রেডেনশিয়াল ব্যবহার করে SSO-এর মাধ্যমে যেকোনো অ্যাপে সাইন ইন করতে পারবেন।
Digicert-এর জন্য SSO সেট আপ করতে SAML ব্যবহার করুন।
এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।শুরু করার আগে
গুগল অ্যাডমিন কনসোলে এসএসও সেট আপ করার জন্য আপনার ডিজিসার্ট (Digicert) থেকে কিছু তথ্যের প্রয়োজন হবে।
- একটি ইনকগনিটো ব্রাউজার উইন্ডো খুলুন, ডিজিসার্ট সাইন-ইন পৃষ্ঠায় যান এবং আপনার ডিজিসার্ট অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
- সেটিংসে ক্লিক করুন
একক সাইন-অন ফেডারেশন সেটিংস সম্পাদনা করুন । - NameID-এর জন্য, ব্যবহারকারীকে কীভাবে শনাক্ত করা হবে তা নির্বাচন করুন।
- ফেডারেশনের জন্য একটি অনন্য নাম নির্বাচন করুন।
- সংরক্ষণ করুন এবং শেষ করুন- এ ক্লিক করুন।
- SP দ্বারা শুরু করা কাস্টম SSO URL-টি কপি করুন।
- এই ব্রাউজার উইন্ডোটি খোলা রাখুন। গুগল অ্যাডমিন কনসোলের সেটআপ ধাপগুলো সম্পন্ন করার পর আপনি ডিজিসার্ট-এ কনফিগারেশন চালিয়ে যাবেন।
ধাপ ১: গুগলকে একটি SAML আইডেন্টিটি প্রোভাইডার হিসেবে সেট আপ করুন।
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব ও মোবাইল অ্যাপ ।এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- অ্যাপ যোগ করুন ক্লিক করুন অ্যাপগুলো অনুসন্ধান করুন ।
- অ্যাপের নাম লেখার জায়গায় Digicert লিখুন।
- অনুসন্ধানের ফলাফলে, Digicert-এর উপর মাউস রাখুন এবং Select-এ ক্লিক করুন।
- Google Identity Provider details উইন্ডো থেকে আইডেন্টিটি প্রোভাইডার মেটাডেটা ডাউনলোড করুন।
- চালিয়ে যান-এ ক্লিক করুন।
- সার্ভিস প্রোভাইডার ডিটেইলস পেজে, স্টার্ট ইউআরএল (Start URL) এর জায়গায়, আপনার পূর্বে কপি করা এসপি ইনিশিয়েটেড কাস্টম এসএসও ইউআরএল (SP Initiated Custom SSO URL) পেস্ট করুন।
- অ্যাট্রিবিউট ম্যাপিং উইন্ডোতে:
- অ্যাট্রিবিউট ভ্যালু হিসেবে আপনার বেছে নেওয়া অনন্য ফেডারেশন নামটি একটি কাস্টম অ্যাট্রিবিউটের সাথে ম্যাপ করুন এবং অ্যাট্রিবিউটটির নাম দিন ‘ অর্গানাইজেশন’ ।
- 'সিলেক্ট ফিল্ড'-এ ক্লিক করুন এবং নিম্নলিখিত গুগল ডিরেক্টরি অ্যাট্রিবিউটগুলোকে তাদের সংশ্লিষ্ট ডিজিসার্ট অ্যাট্রিবিউটের সাথে ম্যাপ করুন। common_name, email, এবং organization অ্যাট্রিবিউটগুলো আবশ্যক।
গুগল ডিরেক্টরি অ্যাট্রিবিউট ডিজিসার্ট অ্যাট্রিবিউট মৌলিক তথ্য > প্রথম নাম সাধারণ নাম মৌলিক তথ্য > শেষ নাম ইমেইল ডিজিসার্ট > সংস্থা সংগঠন
- (ঐচ্ছিক) অতিরিক্ত ম্যাপিং যোগ করতে, 'অ্যাড ম্যাপিং'-এ ক্লিক করুন এবং যে ফিল্ডগুলো ম্যাপ করতে হবে, সেগুলো নির্বাচন করুন।
- (ঐচ্ছিক) এই অ্যাপের জন্য প্রাসঙ্গিক গ্রুপের নামগুলো লিখতে:
- গ্রুপ সদস্যপদের জন্য (ঐচ্ছিক) , ‘একটি গ্রুপ অনুসন্ধান করুন’-এ ক্লিক করুন, গ্রুপের নামের এক বা একাধিক অক্ষর লিখুন এবং গ্রুপের নামটি নির্বাচন করুন।
- প্রয়োজন অনুযায়ী অতিরিক্ত গ্রুপ যোগ করুন (সর্বোচ্চ ৭৫টি গ্রুপ)।
- App অ্যাট্রিবিউটের জন্য, সার্ভিস প্রোভাইডারের সংশ্লিষ্ট groups অ্যাট্রিবিউটের নামটি লিখুন।
আপনি যতগুলোই গ্রুপের নাম প্রবেশ করান না কেন, SAML রেসপন্সে শুধুমাত্র সেই গ্রুপগুলোই অন্তর্ভুক্ত থাকে যেগুলোর একজন ব্যবহারকারী (প্রত্যক্ষ বা পরোক্ষভাবে) সদস্য। আরও তথ্যের জন্য, ‘গ্রুপ মেম্বারশিপ ম্যাপিং সম্পর্কে’ অংশে যান।
- শেষ করুন- এ ক্লিক করুন।
ধাপ ২: Digicert-কে একটি SAML 2.0 পরিষেবা প্রদানকারী হিসেবে সেট আপ করুন।
- ডিজিসার্ট ব্রাউজার উইন্ডোতে ফিরে যান।
- সেটিংসে ক্লিক করুন একক সাইন-অন ফেডারেশন সেটিংস সম্পাদনা করুন ।
- এক্সএমএল মেটাডেটা নির্বাচন করুন এবং ধাপ ১-এ ডাউনলোড করা আইডেন্টিটি প্রোভাইডার মেটাডেটা আপলোড করুন।
- সংরক্ষণ করুন এবং শেষ করুন- এ ক্লিক করুন।
ধাপ ৩: ব্যবহারকারীদের জন্য অ্যাপটি চালু করুন
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব ও মোবাইল অ্যাপ ।এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- ডিজিসার্ট-এ ক্লিক করুন।
- ব্যবহারকারীর অ্যাক্সেস-এ ক্লিক করুন।
আপনার প্রতিষ্ঠানের সকলের জন্য কোনো পরিষেবা চালু বা বন্ধ করতে, ‘সকলের জন্য চালু’ বা ‘সকলের জন্য বন্ধ’ -এ ক্লিক করুন এবং তারপরে ‘সংরক্ষণ করুন’-এ ক্লিক করুন।
- (ঐচ্ছিক) কোনো সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
- বাম দিকে, সাংগঠনিক ইউনিটটি নির্বাচন করুন।
- সার্ভিসের স্ট্যাটাস পরিবর্তন করতে অন অথবা অফ নির্বাচন করুন।
- একটি বেছে নিন:
- যদি সার্ভিসের স্ট্যাটাস ‘ইনহেরিটেড’ সেট করা থাকে এবং আপনি প্যারেন্ট সেটিং পরিবর্তিত হলেও আপডেট করা সেটিংটি রাখতে চান, তাহলে ‘ওভাররাইড’-এ ক্লিক করুন।
- যদি সার্ভিসের স্ট্যাটাস 'ওভাররিডেন' সেট করা থাকে, তাহলে হয় 'ইনহেরিট'- এ ক্লিক করে এর প্যারেন্টের সেটিং-এ ফিরে যান, অথবা 'সেভ'-এ ক্লিক করে নতুন সেটিংটি রাখুন, এমনকি প্যারেন্ট সেটিং পরিবর্তিত হলেও।
সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।
- (ঐচ্ছিক) সাংগঠনিক ইউনিট জুড়ে বা অভ্যন্তরে একদল ব্যবহারকারীর জন্য কোনো পরিষেবা চালু করতে, একটি অ্যাক্সেস গ্রুপ নির্বাচন করুন। বিস্তারিত জানতে, ‘অ্যাক্সেস গ্রুপ ব্যবহার করে পরিষেবা অ্যাক্সেস কাস্টমাইজ করুন’ অংশে যান।
- নিশ্চিত করুন যে আপনার ডিজিসার্ট ব্যবহারকারী অ্যাকাউন্টের ইমেল ডোমেইনগুলো আপনার প্রতিষ্ঠানের পরিচালিত গুগল অ্যাকাউন্টের প্রাথমিক ডোমেইনের সাথে মেলে।
ধাপ ৪: SSO কাজ করছে কিনা যাচাই করুন
ডিজিসার্ট আইডেন্টিটি প্রোভাইডার-প্রবর্তিত এবং সার্ভিস প্রোভাইডার-প্রবর্তিত উভয় প্রকারের SSO সমর্থন করে।
পরিচয় প্রদানকারী-প্রবর্তিত SSO যাচাই করুন
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব ও মোবাইল অ্যাপ ।এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- ডিজিসার্ট-এ ক্লিক করুন।
- ডিজিসার্ট (Digicert) বিভাগে, টেস্ট স্যামল লগইন (Test SAML Login) -এ ক্লিক করুন।
অ্যাপটি একটি আলাদা ট্যাবে খোলা উচিত। যদি তা না হয়, তাহলে ত্রুটির বার্তাটি সমাধান করার চেষ্টা করুন এবং আবার চেষ্টা করুন। সমস্যা সমাধানের বিস্তারিত তথ্যের জন্য, SAML অ্যাপের ত্রুটির বার্তাগুলো দেখুন।
পরিষেবা প্রদানকারী-প্রবর্তিত SSO যাচাই করুন
- ব্রাউজারের সমস্ত উইন্ডো বন্ধ করুন।
- ডিজিসার্ট সাইন-ইন পৃষ্ঠায় যান এবং আপনার ডিজিসার্ট অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
আপনাকে গুগল সাইন-ইন পেজে রিডাইরেক্ট করা হবে। - আপনার অ্যাকাউন্ট নির্বাচন করুন এবং পাসওয়ার্ড দিন।
আপনার পরিচয়পত্র যাচাই হয়ে গেলে অ্যাপটি খুলে যাবে।
গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।