SAML 2.0 স্ট্যান্ডার্ড ব্যবহার করে, আপনি বেশ কয়েকটি ক্লাউড অ্যাপের জন্য একক সাইন-অন (SSO) কনফিগার করতে পারেন। SSO সেট আপ করার পরে, আপনার ব্যবহারকারীরা SSO ব্যবহার করে একটি অ্যাপে সাইন ইন করতে তাদের Google Workspace শংসাপত্র ব্যবহার করতে পারবেন।
ডিজিসার্টের জন্য SSO সেট আপ করতে SAML ব্যবহার করুন
এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।শুরু করার আগে
গুগল অ্যাডমিন কনসোলে SSO সেট আপ করার জন্য আপনার Digicert থেকে কিছু তথ্যের প্রয়োজন।
- একটি ছদ্মবেশী ব্রাউজার উইন্ডো খুলুন, Digicert সাইন-ইন পৃষ্ঠায় যান এবং আপনার Digicert প্রশাসক অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
- সেটিংসে ক্লিক করুন
একক সাইন-অন ফেডারেশন সেটিংস সম্পাদনা করুন । - NameID এর জন্য, একজন ব্যবহারকারীকে কীভাবে শনাক্ত করা হবে তা নির্বাচন করুন।
- ফেডারেশনের জন্য একটি অনন্য নাম নির্বাচন করুন।
- সংরক্ষণ করুন এবং শেষ করুন ক্লিক করুন।
- SP ইনিশিয়েটেড কাস্টম SSO URL টি কপি করুন।
- এই ব্রাউজার উইন্ডোটি খোলা রাখুন। গুগল অ্যাডমিন কনসোলে সেটআপ ধাপগুলি সম্পন্ন করার পরে আপনি Digicert-এ কনফিগারেশনটি চালিয়ে যাবেন।
ধাপ ১: গুগলকে একটি SAML পরিচয় প্রদানকারী হিসেবে সেট আপ করুন
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব এবং মোবাইল অ্যাপস ।এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- অ্যাপ যোগ করুন ক্লিক করুন অ্যাপস খুঁজুন ।
- অ্যাপের নাম লিখতে , Digicert লিখুন।
- অনুসন্ধানের ফলাফলে, Digicert- এ যান এবং Select-এ ক্লিক করুন।
- গুগল আইডেন্টিটি প্রোভাইডার ডিটেইলস উইন্ডোতে, আইডেন্টিটি প্রোভাইডার মেটাডেটা ডাউনলোড করুন।
- চালিয়ে যান ক্লিক করুন।
- পরিষেবা প্রদানকারীর বিবরণ পৃষ্ঠায়, Start URL এর জন্য, আপনার পূর্বে কপি করা SP Initiated Custom SSO URL টি পেস্ট করুন।
- অ্যাট্রিবিউট ম্যাপিং উইন্ডোতে:
- একটি কাস্টম অ্যাট্রিবিউটের অ্যাট্রিবিউট মান হিসেবে আপনার বেছে নেওয়া অনন্য ফেডারেশন নামটি ম্যাপ করুন এবং অ্যাট্রিবিউট সংগঠনের নাম দিন।
- Select ফিল্ডে ক্লিক করুন এবং নিম্নলিখিত Google ডিরেক্টরি অ্যাট্রিবিউটগুলিকে তাদের সংশ্লিষ্ট Digicert অ্যাট্রিবিউটের সাথে ম্যাপ করুন। common_name, email, এবং organization অ্যাট্রিবিউটগুলি প্রয়োজন।
গুগল ডিরেক্টরি অ্যাট্রিবিউট ডিজিসার্ট অ্যাট্রিবিউট মৌলিক তথ্য > প্রথম নাম সাধারণ_নাম মৌলিক তথ্য > পদবি ইমেইল ডিজিসার্ট > সংস্থা সংগঠন
- (ঐচ্ছিক) অতিরিক্ত ম্যাপিং যোগ করতে, "ম্যাপিং যোগ করুন" এ ক্লিক করুন এবং আপনার যে ক্ষেত্রগুলি ম্যাপ করতে হবে তা নির্বাচন করুন।
- (ঐচ্ছিক) এই অ্যাপের জন্য প্রাসঙ্গিক গ্রুপের নাম লিখতে:
- গ্রুপ সদস্যপদ (ঐচ্ছিক) এর জন্য, একটি গ্রুপ অনুসন্ধান করুন এ ক্লিক করুন, গ্রুপের নামের এক বা একাধিক অক্ষর লিখুন এবং গ্রুপের নাম নির্বাচন করুন।
- প্রয়োজন অনুযায়ী অতিরিক্ত গ্রুপ যোগ করুন (সর্বোচ্চ ৭৫টি গ্রুপ)।
- অ্যাপ অ্যাট্রিবিউটের জন্য, পরিষেবা প্রদানকারীর সংশ্লিষ্ট গ্রুপ অ্যাট্রিবিউটের নাম লিখুন।
আপনি যত গ্রুপের নামই লিখুন না কেন, SAML প্রতিক্রিয়ায় কেবলমাত্র সেই গ্রুপগুলি অন্তর্ভুক্ত থাকে যার একজন ব্যবহারকারী সদস্য (প্রত্যক্ষ বা পরোক্ষভাবে)। আরও তথ্যের জন্য, About group membership mapping -এ যান।
- Finish এ ক্লিক করুন।
ধাপ ২: ডিজিসার্টকে একটি SAML 2.0 পরিষেবা প্রদানকারী হিসেবে সেট আপ করুন
- ডিজিসার্ট ব্রাউজার উইন্ডোতে ফিরে যান।
- সেটিংসে ক্লিক করুন একক সাইন-অন ফেডারেশন সেটিংস সম্পাদনা করুন ।
- XML মেটাডেটা নির্বাচন করুন এবং ধাপ ১-এ ডাউনলোড করা পরিচয় প্রদানকারী মেটাডেটা আপলোড করুন।
- সংরক্ষণ করুন এবং শেষ করুন ক্লিক করুন।
ধাপ ৩: ব্যবহারকারীদের জন্য অ্যাপ চালু করুন
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব এবং মোবাইল অ্যাপস ।এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- Digicert এ ক্লিক করুন।
- ব্যবহারকারীর অ্যাক্সেস ক্লিক করুন।
আপনার প্রতিষ্ঠানের সকলের জন্য কোনও পরিষেবা চালু বা বন্ধ করতে, সকলের জন্য চালু করুন অথবা সকলের জন্য বন্ধ করুন এ ক্লিক করুন, এবং তারপর সংরক্ষণ করুন এ ক্লিক করুন।
- (ঐচ্ছিক) একটি সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
- বাম দিকে, সাংগঠনিক ইউনিট নির্বাচন করুন।
- পরিষেবার স্থিতি পরিবর্তন করতে, চালু বা বন্ধ নির্বাচন করুন।
- একটি বেছে নিন:
- যদি পরিষেবার অবস্থা Inherited এ সেট করা থাকে এবং আপনি আপডেট করা সেটিংটি রাখতে চান, এমনকি যদি প্যারেন্ট সেটিং পরিবর্তন হয়, তাহলে Override এ ক্লিক করুন।
- যদি পরিষেবার অবস্থা Overridden এ সেট করা থাকে, তাহলে হয় Inherit এ ক্লিক করে প্যারেন্টের মতো একই সেটিংয়ে ফিরে যান, অথবা নতুন সেটিংটি রাখতে Save এ ক্লিক করুন, এমনকি প্যারেন্ট সেটিং পরিবর্তন হলেও।
সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।
- (ঐচ্ছিক) সাংগঠনিক ইউনিট জুড়ে বা এর মধ্যে ব্যবহারকারীদের একটি সেটের জন্য একটি পরিষেবা চালু করতে, একটি অ্যাক্সেস গ্রুপ নির্বাচন করুন। বিস্তারিত জানার জন্য, অ্যাক্সেস গ্রুপ ব্যবহার করে পরিষেবা অ্যাক্সেস কাস্টমাইজ করুন এ যান।
- আপনার Digicert ব্যবহারকারী অ্যাকাউন্টের ইমেল ডোমেনগুলি আপনার প্রতিষ্ঠানের পরিচালিত Google অ্যাকাউন্টের প্রাথমিক ডোমেনের সাথে মেলে কিনা তা নিশ্চিত করুন।
ধাপ ৪: SSO কাজ করছে কিনা তা যাচাই করুন
ডিজিসার্ট পরিচয় প্রদানকারী-প্রবর্তিত এবং পরিষেবা প্রদানকারী-প্রবর্তিত SSO উভয়কেই সমর্থন করে।
পরিচয় প্রদানকারী-প্রবর্তিত SSO যাচাই করুন
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব এবং মোবাইল অ্যাপস ।এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- Digicert এ ক্লিক করুন।
- Digicert বিভাগে, Test SAML Login এ ক্লিক করুন।
অ্যাপটি একটি পৃথক ট্যাবে খুলতে হবে। যদি এটি না হয়, তাহলে ত্রুটি বার্তাটি সমস্যা সমাধান করুন এবং আবার চেষ্টা করুন। সমস্যা সমাধানের বিস্তারিত জানতে, SAML অ্যাপ ত্রুটি বার্তাগুলিতে যান।
পরিষেবা প্রদানকারী-প্রবর্তিত SSO যাচাই করুন
- সমস্ত ব্রাউজার উইন্ডো বন্ধ করুন।
- Digicert সাইন-ইন পৃষ্ঠায় যান এবং আপনার Digicert প্রশাসক অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
আপনাকে গুগল সাইন-ইন পৃষ্ঠায় পুনঃনির্দেশিত করা উচিত। - আপনার অ্যাকাউন্ট নির্বাচন করুন এবং আপনার পাসওয়ার্ড লিখুন।
আপনার শংসাপত্রগুলি প্রমাণীকরণের পরে, অ্যাপটি খুলবে।
Google, Google Workspace, এবং সম্পর্কিত চিহ্ন এবং লোগো হল Google LLC-এর ট্রেডমার্ক। অন্যান্য সমস্ত কোম্পানি এবং পণ্যের নাম হল সেই কোম্পানিগুলির ট্রেডমার্ক যার সাথে তারা যুক্ত।