ডকুসাইন ক্লাউড অ্যাপ

SAML 2.0 স্ট্যান্ডার্ড ব্যবহার করে, আপনি বিভিন্ন ক্লাউড অ্যাপের জন্য সিঙ্গেল সাইন-অন (SSO) কনফিগার করতে পারেন। SSO সেট আপ করার পর, আপনার ব্যবহারকারীরা তাদের Google Workspace ক্রেডেনশিয়াল ব্যবহার করে SSO-এর মাধ্যমে যেকোনো অ্যাপে সাইন ইন করতে পারবেন।

Docusign-এর জন্য SSO সেট আপ করতে SAML ব্যবহার করুন।

এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

ধাপ ১: গুগলকে একটি SAML আইডেন্টিটি প্রোভাইডার হিসেবে সেট আপ করুন।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব ও মোবাইল অ্যাপ

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. অ্যাপ যোগ করুন ক্লিক করুন এবং তারপর অ্যাপগুলো অনুসন্ধান করুন
  3. অ্যাপের নাম লেখার জায়গায় Docusign লিখুন।
  4. অনুসন্ধানের ফলাফলে, Docusign-এর উপর মাউস রাখুন এবং Select-এ ক্লিক করুন।
  5. Google Identity Provider details উইন্ডোতে, অপশন ২-এর জন্য: SSO URL, এনটিটি আইডি, এবং সার্টিফিকেট কপি করুন :
    1. SSO URL- এর পাশে থাকা Copy-তে ক্লিক করুন। এবং ইউআরএলটি সংরক্ষণ করুন।
    2. Entity ID-এর পাশে থাকা Copy-তে ক্লিক করুন। এবং এনটিটি আইডিটি সংরক্ষণ করুন।
    3. সার্টিফিকেট- এর পাশে, ডাউনলোড-এ ক্লিক করুন। এবং সার্টিফিকেটটি সংরক্ষণ করুন।
      ডকুসাইন-এ সেটআপ সম্পন্ন করতে আপনার এই বিবরণগুলো প্রয়োজন।
  6. অ্যাডমিন কনসোলটি খোলা রাখুন। অ্যাপের সেটআপ ধাপগুলো সম্পন্ন করার পর আপনি অ্যাডমিন কনসোলে কনফিগারেশনের কাজ চালিয়ে যাবেন।

ধাপ ২: Docusign-কে একটি SAML 2.0 পরিষেবা প্রদানকারী হিসেবে সেট আপ করুন।

  1. একটি ইনকগনিটো ব্রাউজার উইন্ডো খুলুন, https://{your_subdomain}.docusign.com -এ যান, {your_subdomain} -এর জায়গায় আপনার ডকুসাইন সাবডোমেইনটি বসান এবং আপনার ডকুসাইন অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
  2. অর্গানাইজেশন সেকশনে, ডোমেইন- এ ক্লিক করুন। এবং তারপর ডোমেইন দাবি করুন
  3. ডোমেইন নেমের জন্য, আপনার প্রতিষ্ঠানের ইমেল ডোমেইনটি লিখুন এবং তারপরে ক্লেইম (Claim) বাটনে ক্লিক করুন।

    'আপনার ডোমেইন যাচাই করুন ' উইন্ডোটি খোলে, যেখানে দেখানো হয় যে আপনার জন্য একটি TXT টোকেন তৈরি করা হয়েছে।

  4. জেনারেট করা TXT টোকেনটি অন্তর্ভুক্ত করতে আপনার ডোমেইনের DNS রেকর্ড আপডেট করুন।
  5. TXT টোকেনটি সক্রিয় হওয়ার পরে, অ্যাকশন নির্বাচন করুন। এবং তারপর যাচাই করুন

    যখন কোনো ডোমেইন যাচাই করা হয়, তখন তার স্ট্যাটাস 'Pending Validation ' থেকে 'Validated'- এ পরিবর্তিত হয়।

  6. ক্লিক পরিচয় প্রদানকারী এবং তারপর পরিচয় প্রদানকারী যোগ করুন
  7. নিম্নলিখিত ধাপগুলি সম্পূর্ণ করুন:
    1. আইডেন্টিটি প্রোভাইডার লগইন URL-এর জন্য, ধাপ ১-এ কপি করা SSO URL-টি পেস্ট করুন।
    2. আইডেন্টিটি প্রোভাইডার ইস্যুকারী (Identity Provider Issuer)- এর জন্য, ধাপ ১-এ কপি করা এনটিটি আইডি (entity ID) পেস্ট করুন।
    3. অ্যাড সার্টিফিকেট-এ ক্লিক করুন এবং ধাপ ১-এ ডাউনলোড করা সার্টিফিকেটটি আপলোড করুন।
  8. সংরক্ষণ করুন- এ ক্লিক করুন।
  9. আপনার তালিকার পাশে, অ্যাকশন-এ ক্লিক করুন। এবং তারপর এন্ডপয়েন্ট
  10. নিম্নলিখিত মানগুলি নোট করুন। পরবর্তী ধাপে SSO কনফিগারেশন সম্পূর্ণ করতে আপনার এগুলি প্রয়োজন হবে।
    • পরিষেবা প্রদানকারীর দাবি গ্রাহক পরিষেবা ইউআরএল
    • পরিষেবা প্রদানকারী ইস্যুকারী URL
    • পরিষেবা প্রদানকারীর লগইন ইউআরএল

ধাপ ৩: অ্যাডমিন কনসোলে SSO কনফিগারেশন সম্পন্ন করুন।

  1. অ্যাডমিন কনসোল ব্রাউজার ট্যাবে ফিরে যান।
  2. গুগল আইডেন্টিটি প্রোভাইডার ডিটেইলস উইন্ডোতে, কন্টিনিউ-তে ক্লিক করুন।
  3. পরিষেবা প্রদানকারীর বিবরণ পৃষ্ঠায়, ধাপ ২ থেকে প্রাপ্ত URL-গুলো ব্যবহার করে নিম্নলিখিত ধাপগুলো সম্পন্ন করুন:
    • ACS URL- এর জন্য, সার্ভিস প্রোভাইডার অ্যাসারশন কনজিউমার সার্ভিস URL-টি পেস্ট করুন।
    • এনটিটি আইডি-র জন্য, পরিষেবা প্রদানকারী ইস্যুকারী ইউআরএলটি পেস্ট করুন।
    • স্টার্ট ইউআরএল (Start URL) এর জন্য, সার্ভিস প্রোভাইডারের লগইন ইউআরএল (URL) পেস্ট করুন।
  4. অ্যাট্রিবিউট ম্যাপিং উইন্ডোতে, 'সিলেক্ট ফিল্ড'-এ ক্লিক করুন এবং নিম্নলিখিত গুগল ডিরেক্টরি অ্যাট্রিবিউটগুলোকে তাদের সংশ্লিষ্ট ডকুসাইন অ্যাট্রিবিউটের সাথে ম্যাপ করুন। 'name' এবং 'emailaddress' অ্যাট্রিবিউটগুলো আবশ্যক:
    বিভাগ নির্বাচন করুন ডকুসাইন অ্যাট্রিবিউট
    মৌলিক তথ্য > প্রথম নাম নাম
    মৌলিক তথ্য > প্রাথমিক ইমেল ইমেইল ঠিকানা
  5. 'Add New Mapping'-এ ক্লিক করুন এবং নিম্নলিখিত ২টি অ্যাট্রিবিউট যোগ করুন:
    বিভাগ নির্বাচন করুন ডকুসাইন অ্যাট্রিবিউট
    মৌলিক তথ্য > শেষ নাম পদবি
    মৌলিক তথ্য > প্রথম নাম প্রদত্ত নাম
  6. (ঐচ্ছিক) এই অ্যাপের জন্য প্রাসঙ্গিক গ্রুপের নামগুলো লিখতে:
    1. গ্রুপ সদস্যপদের জন্য (ঐচ্ছিক) , ‘একটি গ্রুপ অনুসন্ধান করুন’-এ ক্লিক করুন, গ্রুপের নামের এক বা একাধিক অক্ষর লিখুন এবং গ্রুপের নামটি নির্বাচন করুন।
    2. প্রয়োজন অনুযায়ী অতিরিক্ত গ্রুপ যোগ করুন (সর্বোচ্চ ৭৫টি গ্রুপ)।
    3. App অ্যাট্রিবিউটের জন্য, সার্ভিস প্রোভাইডারের সংশ্লিষ্ট groups অ্যাট্রিবিউটের নামটি লিখুন।

    আপনি যতগুলোই গ্রুপের নাম প্রবেশ করান না কেন, SAML রেসপন্সে শুধুমাত্র সেই গ্রুপগুলোই অন্তর্ভুক্ত থাকে যেগুলোর একজন ব্যবহারকারী (প্রত্যক্ষ বা পরোক্ষভাবে) সদস্য। আরও তথ্যের জন্য, ‘গ্রুপ মেম্বারশিপ ম্যাপিং সম্পর্কে’ অংশে যান।

  7. শেষ করুন- এ ক্লিক করুন।

ধাপ ৪: ব্যবহারকারীদের জন্য অ্যাপটি চালু করুন

শুরু করার আগে: নির্দিষ্ট ব্যবহারকারীদের জন্য কোনো পরিষেবা চালু বা বন্ধ করতে, তাদের অ্যাকাউন্টগুলিকে একটি সাংগঠনিক ইউনিটে রাখুন (বিভাগ অনুযায়ী অ্যাক্সেস নিয়ন্ত্রণ করতে) অথবা তাদের একটি অ্যাক্সেস গ্রুপে যুক্ত করুন (বিভিন্ন বা একই বিভাগের ব্যবহারকারীদের অ্যাক্সেস দেওয়ার জন্য)।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব ও মোবাইল অ্যাপ

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. DocuSign-এ ক্লিক করুন।
  3. ব্যবহারকারীর অ্যাক্সেস-এ ক্লিক করুন।

  4. আপনার প্রতিষ্ঠানের সকলের জন্য কোনো পরিষেবা চালু বা বন্ধ করতে, ‘সকলের জন্য চালু’ বা ‘সকলের জন্য বন্ধ’ -এ ক্লিক করুন এবং তারপরে ‘সংরক্ষণ করুন’-এ ক্লিক করুন।

  5. (ঐচ্ছিক) কোনো সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
    1. বাম দিকে, সাংগঠনিক ইউনিটটি নির্বাচন করুন।
    2. সার্ভিসের স্ট্যাটাস পরিবর্তন করতে অন অথবা অফ নির্বাচন করুন।
    3. একটি বেছে নিন:
      • যদি সার্ভিসের স্ট্যাটাস ‘ইনহেরিটেড’ সেট করা থাকে এবং আপনি প্যারেন্ট সেটিং পরিবর্তিত হলেও আপডেট করা সেটিংটি রাখতে চান, তাহলে ‘ওভাররাইড’-এ ক্লিক করুন।
      • যদি সার্ভিসের স্ট্যাটাস 'ওভাররিডেন' সেট করা থাকে, তাহলে হয় 'ইনহেরিট'- এ ক্লিক করে এর প্যারেন্টের সেটিং-এ ফিরে যান, অথবা 'সেভ'-এ ক্লিক করে নতুন সেটিংটি রাখুন, এমনকি প্যারেন্ট সেটিং পরিবর্তিত হলেও।

        সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।

  6. (ঐচ্ছিক) সাংগঠনিক ইউনিট জুড়ে বা অভ্যন্তরে একদল ব্যবহারকারীর জন্য কোনো পরিষেবা চালু করতে, একটি অ্যাক্সেস গ্রুপ নির্বাচন করুন। বিস্তারিত জানতে, ‘অ্যাক্সেস গ্রুপ ব্যবহার করে পরিষেবা অ্যাক্সেস কাস্টমাইজ করুন’ অংশে যান।
  7. নিশ্চিত করুন যে আপনার Docusign ব্যবহারকারী অ্যাকাউন্টের ইমেল ডোমেইনগুলো আপনার প্রতিষ্ঠানের পরিচালিত Google অ্যাকাউন্টের প্রাথমিক ডোমেইনের সাথে মেলে।

ধাপ ৫: SSO কাজ করছে কিনা যাচাই করুন

ডকুসাইন আইডেন্টিটি প্রোভাইডার-প্রবর্তিত এবং সার্ভিস প্রোভাইডার-প্রবর্তিত উভয় প্রকারের SSO সমর্থন করে।

পরিচয় প্রদানকারী-প্রবর্তিত SSO যাচাই করুন

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব ও মোবাইল অ্যাপ

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. DocuSign-এ ক্লিক করুন।
  3. DocuSign বিভাগে, Test SAML Login-এ ক্লিক করুন।

    অ্যাপটি একটি আলাদা ট্যাবে খোলা উচিত। যদি তা না হয়, তাহলে ত্রুটির বার্তাটি সমাধান করার চেষ্টা করুন এবং আবার চেষ্টা করুন। সমস্যা সমাধানের বিস্তারিত তথ্যের জন্য, SAML অ্যাপের ত্রুটির বার্তাগুলো দেখুন।

পরিষেবা প্রদানকারী-প্রবর্তিত SSO যাচাই করুন

  1. ব্রাউজারের সমস্ত উইন্ডো বন্ধ করুন।
  2. Docusign সাইন-ইন পৃষ্ঠায় যান, আপনার Google Workspace ইমেল ঠিকানাটি লিখুন এবং ' চালিয়ে যান' (Continue ) বোতামে ক্লিক করুন।
  3. পরবর্তী স্ক্রিনে আপনার পাসওয়ার্ড দেবেন না। পরিবর্তে, ‘Use Company Login’-এ ক্লিক করুন।
    আপনাকে গুগল সাইন-ইন পেজে রিডাইরেক্ট করা হবে।
  4. আপনার অ্যাকাউন্ট নির্বাচন করুন এবং পাসওয়ার্ড দিন।

আপনার পরিচয়পত্র যাচাই হয়ে গেলে অ্যাপটি খুলে যাবে।

ধাপ ৬: ব্যবহারকারী প্রোভিশনিং সেট আপ করুন

সুপার অ্যাডমিনিস্ট্রেটর হিসেবে, আপনি অ্যাপে স্বয়ংক্রিয়ভাবে ব্যবহারকারীদের প্রোভিশন করতে পারেন। বিস্তারিত জানতে, ‘ডকুসাইন ইউজার প্রোভিশনিং কনফিগার করুন’ (Configure Docusign user provisioning ) অংশে যান।


গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।