Duo ক্লাউড অ্যাপ

SAML 2.0 স্ট্যান্ডার্ড ব্যবহার করে, আপনি বিভিন্ন ক্লাউড অ্যাপের জন্য সিঙ্গেল সাইন-অন (SSO) কনফিগার করতে পারেন। SSO সেট আপ করার পর, আপনার ব্যবহারকারীরা তাদের Google Workspace ক্রেডেনশিয়াল ব্যবহার করে SSO-এর মাধ্যমে যেকোনো অ্যাপে সাইন ইন করতে পারবেন।

Duo-এর জন্য SSO সেট আপ করতে SAML ব্যবহার করুন।

এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

শুরু করার আগে

  1. Duo সাইন-ইন পেজে যান এবং আপনার Duo অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
  2. পাশে, অ্যাডমিনিস্ট্রেটরদের ক্লিক করুন এবং তারপর অ্যাডমিন লগইন সেটিংস
  3. "কাস্টম আইডেন্টিটি প্রোভাইডার দিয়ে কনফিগার করার মেটাডেটা" বিভাগে, নিম্নলিখিতটি কপি করে সেভ করুন:
    • সত্তা আইডি বা ইস্যুকারী আইডি
    • অ্যাসারশন কনজিউমার সার্ভিস ইউআরএল বা সিঙ্গেল সাইন-অন ইউআরএল

  4. আপনার ব্রাউজারে Duo খোলা রাখুন, Google Admin কনসোলের সেটআপ ধাপগুলো সম্পন্ন করার পর আপনি এখানে কনফিগারেশন চালিয়ে যাবেন।

ধাপ ১: গুগলকে একটি SAML আইডেন্টিটি প্রোভাইডার হিসেবে সেট আপ করুন।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব ও মোবাইল অ্যাপ

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. অ্যাপ যোগ করুন ক্লিক করুন এবং তারপর অ্যাপগুলো অনুসন্ধান করুন
  3. অ্যাপের নাম লেখার জায়গায় Duo লিখুন।
  4. অনুসন্ধানের ফলাফলে, Duo- এর উপর মাউস রাখুন এবং Select-এ ক্লিক করুন।
  5. Google Identity Provider details উইন্ডোতে, অপশন ২-এর জন্য: SSO URL, এনটিটি আইডি, এবং সার্টিফিকেট কপি করুন :
    1. SSO URL- এর পাশে থাকা Copy-তে ক্লিক করুন। এবং ইউআরএলটি সংরক্ষণ করুন।
    2. Entity ID-এর পাশে থাকা Copy-তে ক্লিক করুন। এবং এনটিটি আইডিটি সংরক্ষণ করুন।
    3. সার্টিফিকেট- এর পাশে, কপি-তে ক্লিক করুন। এবং সার্টিফিকেটটি সংরক্ষণ করুন।
      Duo- তে সেটআপ সম্পন্ন করতে আপনার এই বিবরণগুলো প্রয়োজন।
  6. চালিয়ে যান-এ ক্লিক করুন।
  7. সার্ভিস প্রোভাইডার ডিটেইলস পেজে, ডিফল্ট এনটিটি আইডি এবং এসিএস ইউআরএল-এর পরিবর্তে ধাপ ১-এ Duo থেকে কপি করা সংশ্লিষ্ট মানগুলো ব্যবহার করুন।
  8. চালিয়ে যান-এ ক্লিক করুন।
  9. (ঐচ্ছিক) গুগল ডিরেক্টরি অ্যাট্রিবিউটগুলোকে সংশ্লিষ্ট অ্যাপ অ্যাট্রিবিউটের সাথে ম্যাপ করতে, অ্যাট্রিবিউট ম্যাপিং উইন্ডোতে:
    1. অ্যাড ম্যাপিং-এ ক্লিক করুন।
    2. ক্ষেত্র নির্বাচন করতে ক্লিক করুন এবং তারপর একটি গুগল ডিরেক্টরি অ্যাট্রিবিউট নির্বাচন করুন।
    3. অ্যাপ অ্যাট্রিবিউটের জন্য, সংশ্লিষ্ট অ্যাপ অ্যাট্রিবিউটটি প্রবেশ করান।
  10. (ঐচ্ছিক) এই অ্যাপের জন্য প্রাসঙ্গিক গ্রুপের নামগুলো লিখতে:
    1. গ্রুপ সদস্যপদের জন্য (ঐচ্ছিক) , ‘একটি গ্রুপ অনুসন্ধান করুন’-এ ক্লিক করুন, গ্রুপের নামের এক বা একাধিক অক্ষর লিখুন এবং গ্রুপের নামটি নির্বাচন করুন।
    2. প্রয়োজন অনুযায়ী অতিরিক্ত গ্রুপ যোগ করুন (সর্বোচ্চ ৭৫টি গ্রুপ)।
    3. App অ্যাট্রিবিউটের জন্য, সার্ভিস প্রোভাইডারের সংশ্লিষ্ট groups অ্যাট্রিবিউটের নামটি লিখুন।

    আপনি যতগুলোই গ্রুপের নাম প্রবেশ করান না কেন, SAML রেসপন্সে শুধুমাত্র সেই গ্রুপগুলোই অন্তর্ভুক্ত থাকে যেগুলোর একজন ব্যবহারকারী (প্রত্যক্ষ বা পরোক্ষভাবে) সদস্য। আরও তথ্যের জন্য, ‘গ্রুপ মেম্বারশিপ ম্যাপিং সম্পর্কে’ অংশে যান।

  11. শেষ করুন- এ ক্লিক করুন।

ধাপ ২: Duo-কে একটি SAML 2.0 পরিষেবা প্রদানকারী হিসেবে সেট আপ করুন।

  1. একটি ইনকগনিটো ব্রাউজার উইন্ডো খুলুন, Duo সাইন-ইন পৃষ্ঠায় যান এবং আপনার Duo অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
  2. 'Authentication with SAML' বিভাগে, আপনার প্রতিষ্ঠানের জন্য প্রয়োজনীয় প্রমাণীকরণ বিকল্পটি নির্বাচন করুন।
  3. SAML আইডেন্টিটি প্রোভাইডার সেটিংস-এর জন্য, নিম্নলিখিত তথ্যগুলি নির্বাচন করুন বা প্রবেশ করান:
    • পরিচয় প্রদানকারী — কাস্টম পরিচয় প্রদানকারী
    • কনফিগারেশন পদ্ধতি — ম্যানুয়াল এন্ট্রি
    • এনটিটি আইডি বা ইস্যুকারী আইডি — ধাপ ২-এ আপনি গুগল থেকে যে এনটিটি আইডিটি কপি করেছিলেন।
    • অ্যাসারশন কনজিউমার সার্ভিস ইউআরএল বা সিঙ্গেল সাইন-অন ইউআরএল — ধাপ ২-এ আপনার কপি করা এসএসও ইউআরএল।
    • সার্টিফিকেট — যে সার্টিফিকেটটি আপনি ধাপ ২-এ ডাউনলোড করেছেন
  4. উন্নত SAML বিকল্পগুলির জন্য, নিম্নলিখিত সেটিংস নির্বাচন করুন:
    • SHA-1 স্বাক্ষর —অপরীক্ষিত রাখুন
    • স্বাক্ষরিত উপাদানশুধুমাত্র নির্বাচিত উত্তরগুলিতে স্বাক্ষর করতে হবে।
  5. সংরক্ষণ করুন- এ ক্লিক করুন।

ধাপ ৩: ব্যবহারকারীদের জন্য অ্যাপটি চালু করুন

শুরু করার আগে: নির্দিষ্ট ব্যবহারকারীদের জন্য কোনো পরিষেবা চালু বা বন্ধ করতে, তাদের অ্যাকাউন্টগুলিকে একটি সাংগঠনিক ইউনিটে রাখুন (বিভাগ অনুযায়ী অ্যাক্সেস নিয়ন্ত্রণ করতে) অথবা তাদের একটি অ্যাক্সেস গ্রুপে যুক্ত করুন (বিভিন্ন বা একই বিভাগের ব্যবহারকারীদের অ্যাক্সেস দেওয়ার জন্য)।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব ও মোবাইল অ্যাপ

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. ক্লিক ডুও
  3. ব্যবহারকারীর অ্যাক্সেস-এ ক্লিক করুন।

  4. আপনার প্রতিষ্ঠানের সকলের জন্য কোনো পরিষেবা চালু বা বন্ধ করতে, ‘সকলের জন্য চালু’ বা ‘সকলের জন্য বন্ধ’ -এ ক্লিক করুন এবং তারপরে ‘সংরক্ষণ করুন’-এ ক্লিক করুন।

  5. (ঐচ্ছিক) কোনো সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
    1. বাম দিকে, সাংগঠনিক ইউনিটটি নির্বাচন করুন।
    2. সার্ভিসের স্ট্যাটাস পরিবর্তন করতে অন অথবা অফ নির্বাচন করুন।
    3. একটি বেছে নিন:
      • যদি সার্ভিসের স্ট্যাটাস ‘ইনহেরিটেড’ সেট করা থাকে এবং আপনি প্যারেন্ট সেটিং পরিবর্তিত হলেও আপডেট করা সেটিংটি রাখতে চান, তাহলে ‘ওভাররাইড’-এ ক্লিক করুন।
      • যদি সার্ভিসের স্ট্যাটাস 'ওভাররিডেন' সেট করা থাকে, তাহলে হয় 'ইনহেরিট'- এ ক্লিক করে এর প্যারেন্টের সেটিং-এ ফিরে যান, অথবা 'সেভ'-এ ক্লিক করে নতুন সেটিংটি রাখুন, এমনকি প্যারেন্ট সেটিং পরিবর্তিত হলেও।

        সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।

  6. (ঐচ্ছিক) সাংগঠনিক ইউনিট জুড়ে বা অভ্যন্তরে একদল ব্যবহারকারীর জন্য কোনো পরিষেবা চালু করতে, একটি অ্যাক্সেস গ্রুপ নির্বাচন করুন। বিস্তারিত জানতে, ‘অ্যাক্সেস গ্রুপ ব্যবহার করে পরিষেবা অ্যাক্সেস কাস্টমাইজ করুন’ অংশে যান।
  7. নিশ্চিত করুন যে আপনার Duo ব্যবহারকারী অ্যাকাউন্টের ইমেল ডোমেইনগুলো আপনার প্রতিষ্ঠানের পরিচালিত Google অ্যাকাউন্টের প্রাথমিক ডোমেইনের সাথে মেলে।

ধাপ ৪: SSO কাজ করছে কিনা তা যাচাই করুন।

Duo আইডেন্টিটি প্রোভাইডার-প্রবর্তিত এবং সার্ভিস প্রোভাইডার-প্রবর্তিত উভয় প্রকারের SSO সমর্থন করে।

পরিচয় প্রদানকারী-প্রবর্তিত SSO যাচাই করুন

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব ও মোবাইল অ্যাপ

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. ক্লিক ডুও
  3. Duo বিভাগে, Test SAML Login-এ ক্লিক করুন।

    অ্যাপটি একটি আলাদা ট্যাবে খোলা উচিত। যদি তা না হয়, তাহলে ত্রুটির বার্তাটি সমাধান করার চেষ্টা করুন এবং আবার চেষ্টা করুন। সমস্যা সমাধানের বিস্তারিত তথ্যের জন্য, SAML অ্যাপের ত্রুটির বার্তাগুলো দেখুন।

পরিষেবা প্রদানকারী-প্রবর্তিত SSO যাচাই করুন

  1. ব্রাউজারের সমস্ত উইন্ডো বন্ধ করুন।
  2. Duo সাইন-ইন পেজে যান এবং আপনার Duo অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
  3. ক্লিক ডুও
  4. আপনার গুগল ওয়ার্কস্পেস ইমেল ঠিকানাটি লিখুন এবং Duo-তে ক্লিক করুন।
    আপনাকে গুগল সাইন-ইন পেজে রিডাইরেক্ট করা হবে।
  5. আপনার অ্যাকাউন্ট নির্বাচন করুন এবং পাসওয়ার্ড দিন।

আপনার পরিচয়পত্র যাচাই হয়ে গেলে অ্যাপটি খুলে যাবে।


গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।