এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

এক্সপেনসিফাই ক্লাউড অ্যাপ

SAML 2.0 স্ট্যান্ডার্ড ব্যবহার করে, আপনি বেশ কয়েকটি ক্লাউড অ্যাপের জন্য একক সাইন-অন (SSO) কনফিগার করতে পারেন। SSO সেট আপ করার পরে, আপনার ব্যবহারকারীরা SSO ব্যবহার করে একটি অ্যাপে সাইন ইন করতে তাদের Google Workspace শংসাপত্র ব্যবহার করতে পারবেন।

Expensify-এর জন্য SSO সেট আপ করতে SAML ব্যবহার করুন

এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

ধাপ ১: SAML 2.0 পরিষেবা প্রদানকারী হিসেবে Expensify সেট আপ করুন

গুগল অ্যাডমিন কনসোলে, মেনুতে যান নিরাপত্তা প্রমাণীকরণ SAML অ্যাপ্লিকেশন সহ SSO ।
SAML অ্যাপ্লিকেশনগুলির সাথে SSO-তে যান
এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
"Set up single sign-on (SSO) with Google as a SAML Identity Provider (IdP)" বিভাগে, পরিচয় প্রদানকারীর মেটাডেটা ডাউনলোড করুন।
একটি ছদ্মবেশী ব্রাউজার উইন্ডো খুলুন, Expensify সাইন-ইন পৃষ্ঠায় যান, সাইন ইন ক্লিক করুন এবং আপনার Expensify অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
সেটিংসে ক্লিক করুন ডোমেন নিয়ন্ত্রণ নিয়ন্ত্রণে আনুন ।
ডোমেইন নামের জন্য, আপনার Expensify ডোমেইন নাম লিখুন।
জমা দিন ক্লিক করুন।
যাচাইকরণ পদ্ধতির জন্য, একটি DNS রেকর্ড যোগ করুন নির্বাচন করুন।
আপনার ডোমেন রেজিস্ট্রারে একটি DNS TXT রেকর্ড যোগ করুন।
Expensify ব্রাউজার উইন্ডোতে, Verify Domain এ ক্লিক করুন।
সেটিংসে ক্লিক করুন ডোমেন নিয়ন্ত্রণ এসএএমএল ।
SAML লগইনকে Enabled এ সেট করুন।
ধাপ ৩-এ ডাউনলোড করা মেটাডেটা ফাইলটি পেস্ট করুন।
লগইন URL টি কপি করে সংরক্ষণ করুন।
অ্যাডমিন কনসোলে SSO কনফিগারেশন সম্পূর্ণ করতে আপনার এই বিবরণটি প্রয়োজন।
সেটিংসে যান ডোমেন নিয়ন্ত্রণ {আপনার-ডোমেইন}.কম ডোমেন সদস্য এবং {your-domain} কে আপনার Expensify ডোমেন দিয়ে প্রতিস্থাপন করুন।

ধাপ ২: গুগলকে একটি SAML পরিচয় প্রদানকারী হিসেবে সেট আপ করুন

গুগল অ্যাডমিন কনসোলে, মেনুতে যান অ্যাপস ওয়েব এবং মোবাইল অ্যাপস ।
ওয়েব এবং মোবাইল অ্যাপে যান
এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
অ্যাপ যোগ করুন ক্লিক করুন অ্যাপস খুঁজুন ।
অ্যাপের নাম লিখতে , Expensify লিখুন।
অনুসন্ধানের ফলাফলে, Expensify- এ যান এবং Select-এ ক্লিক করুন।
গুগল আইডেন্টিটি প্রোভাইডার ডিটেইলস উইন্ডোতে, চালিয়ে যান এ ক্লিক করুন।
পরিষেবা প্রদানকারীর বিবরণ পৃষ্ঠায়, ACS URL এর জন্য, ধাপ ১ এ কপি করা লগইন URL টি পেস্ট করুন।
চালিয়ে যান ক্লিক করুন।
(ঐচ্ছিক) অ্যাট্রিবিউট ম্যাপিং উইন্ডোতে, সংশ্লিষ্ট অ্যাপ অ্যাট্রিবিউটের সাথে গুগল ডিরেক্টরি অ্যাট্রিবিউট ম্যাপ করতে:
1. ম্যাপিং যোগ করুন-এ ক্লিক করুন।
2. নির্বাচন ক্ষেত্র ক্লিক করুন একটি Google ডিরেক্টরি বৈশিষ্ট্য নির্বাচন করুন।
3. অ্যাপ অ্যাট্রিবিউটের জন্য, সংশ্লিষ্ট অ্যাপ অ্যাট্রিবিউটটি লিখুন।
(ঐচ্ছিক) এই অ্যাপের জন্য প্রাসঙ্গিক গ্রুপের নাম লিখতে:
1. গ্রুপ সদস্যপদ (ঐচ্ছিক) এর জন্য, একটি গ্রুপ অনুসন্ধান করুন এ ক্লিক করুন, গ্রুপের নামের এক বা একাধিক অক্ষর লিখুন এবং গ্রুপের নাম নির্বাচন করুন।
2. প্রয়োজন অনুযায়ী অতিরিক্ত গ্রুপ যোগ করুন (সর্বোচ্চ ৭৫টি গ্রুপ)।
3. অ্যাপ অ্যাট্রিবিউটের জন্য, পরিষেবা প্রদানকারীর সংশ্লিষ্ট গ্রুপ অ্যাট্রিবিউটের নাম লিখুন।
আপনি যত গ্রুপের নামই লিখুন না কেন, SAML প্রতিক্রিয়ায় কেবলমাত্র সেই গ্রুপগুলি অন্তর্ভুক্ত থাকে যার একজন ব্যবহারকারী সদস্য (প্রত্যক্ষ বা পরোক্ষভাবে)। আরও তথ্যের জন্য, About group membership mapping -এ যান।
Finish এ ক্লিক করুন।

ধাপ ৩: ব্যবহারকারীদের জন্য অ্যাপ চালু করুন

শুরু করার আগে: নির্দিষ্ট ব্যবহারকারীদের জন্য কোনও পরিষেবা চালু বা বন্ধ করতে, তাদের অ্যাকাউন্টগুলিকে একটি সাংগঠনিক ইউনিটে রাখুন (বিভাগ অনুসারে অ্যাক্সেস নিয়ন্ত্রণ করতে) অথবা তাদের একটি অ্যাক্সেস গ্রুপে যুক্ত করুন (বিভাগ জুড়ে বা এর মধ্যে ব্যবহারকারীদের অ্যাক্সেস দেওয়ার জন্য)।

গুগল অ্যাডমিন কনসোলে, মেনুতে যান অ্যাপস ওয়েব এবং মোবাইল অ্যাপস ।
ওয়েব এবং মোবাইল অ্যাপে যান
এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
এক্সপেনসিফাই ক্লিক করুন।
ব্যবহারকারীর অ্যাক্সেস ক্লিক করুন।
আপনার প্রতিষ্ঠানের সকলের জন্য কোনও পরিষেবা চালু বা বন্ধ করতে, সকলের জন্য চালু করুন অথবা সকলের জন্য বন্ধ করুন এ ক্লিক করুন, এবং তারপর সংরক্ষণ করুন এ ক্লিক করুন।
(ঐচ্ছিক) একটি সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
1. বাম দিকে, সাংগঠনিক ইউনিট নির্বাচন করুন।
2. পরিষেবার স্থিতি পরিবর্তন করতে, চালু বা বন্ধ নির্বাচন করুন।
3. একটি বেছে নিন:
  - যদি পরিষেবার অবস্থা Inherited এ সেট করা থাকে এবং আপনি আপডেট করা সেটিংটি রাখতে চান, এমনকি যদি প্যারেন্ট সেটিং পরিবর্তন হয়, তাহলে Override এ ক্লিক করুন।
  - যদি পরিষেবার অবস্থা Overridden এ সেট করা থাকে, তাহলে হয় Inherit এ ক্লিক করে প্যারেন্টের মতো একই সেটিংয়ে ফিরে যান, অথবা নতুন সেটিংটি রাখতে Save এ ক্লিক করুন, এমনকি প্যারেন্ট সেটিং পরিবর্তন হলেও।
    সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।
(ঐচ্ছিক) সাংগঠনিক ইউনিট জুড়ে বা এর মধ্যে ব্যবহারকারীদের একটি সেটের জন্য একটি পরিষেবা চালু করতে, একটি অ্যাক্সেস গ্রুপ নির্বাচন করুন। বিস্তারিত জানার জন্য, অ্যাক্সেস গ্রুপ ব্যবহার করে পরিষেবা অ্যাক্সেস কাস্টমাইজ করুন এ যান।
আপনার Expensify ব্যবহারকারী অ্যাকাউন্টের ইমেল ডোমেনগুলি আপনার প্রতিষ্ঠানের পরিচালিত Google অ্যাকাউন্টের প্রাথমিক ডোমেনের সাথে মেলে কিনা তা নিশ্চিত করুন।

ধাপ ৪: SSO কাজ করছে কিনা তা যাচাই করুন

এক্সপেনসিফাই পরিচয় প্রদানকারী-প্রবর্তিত এবং পরিষেবা প্রদানকারী-প্রবর্তিত SSO উভয়কেই সমর্থন করে।

পরিচয় প্রদানকারী-প্রবর্তিত SSO যাচাই করুন

গুগল অ্যাডমিন কনসোলে, মেনুতে যান অ্যাপস ওয়েব এবং মোবাইল অ্যাপস ।
ওয়েব এবং মোবাইল অ্যাপে যান
এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
এক্সপেনসিফাই ক্লিক করুন।
Expensify বিভাগে, Test SAML Login এ ক্লিক করুন।
অ্যাপটি একটি পৃথক ট্যাবে খুলতে হবে। যদি এটি না হয়, তাহলে ত্রুটি বার্তাটি সমস্যা সমাধান করুন এবং আবার চেষ্টা করুন। সমস্যা সমাধানের বিস্তারিত জানতে, SAML অ্যাপ ত্রুটি বার্তাগুলিতে যান।

পরিষেবা প্রদানকারী-প্রবর্তিত SSO যাচাই করুন

সমস্ত ব্রাউজার উইন্ডো বন্ধ করুন।
Expensify সাইন-ইন পৃষ্ঠায় যান, সাইন ইন এ ক্লিক করুন এবং আপনার Expensify অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
আপনাকে গুগল সাইন-ইন পৃষ্ঠায় পুনঃনির্দেশিত করা উচিত।
আপনার অ্যাকাউন্ট নির্বাচন করুন এবং আপনার পাসওয়ার্ড লিখুন।

আপনার শংসাপত্রগুলি প্রমাণীকরণের পরে, অ্যাপটি খুলবে।

Google, Google Workspace, এবং সম্পর্কিত চিহ্ন এবং লোগো হল Google LLC-এর ট্রেডমার্ক। অন্যান্য সমস্ত কোম্পানি এবং পণ্যের নাম হল সেই কোম্পানিগুলির ট্রেডমার্ক যার সাথে তারা যুক্ত।