SAML 2.0 স্ট্যান্ডার্ড ব্যবহার করে, আপনি বিভিন্ন ক্লাউড অ্যাপের জন্য সিঙ্গেল সাইন-অন (SSO) কনফিগার করতে পারেন। SSO সেট আপ করার পর, আপনার ব্যবহারকারীরা তাদের Google Workspace ক্রেডেনশিয়াল ব্যবহার করে SSO-এর মাধ্যমে যেকোনো অ্যাপে সাইন ইন করতে পারবেন।
Expensify-এর জন্য SSO সেট আপ করতে SAML ব্যবহার করুন।
এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।ধাপ ১: Expensify-কে একটি SAML 2.0 পরিষেবা প্রদানকারী হিসেবে সেট আপ করুন।
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
নিরাপত্তা প্রমাণীকরণ SAML অ্যাপ্লিকেশনগুলির সাথে SSO ।এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- "SAML আইডেন্টিটি প্রোভাইডার (IdP) হিসেবে Google-এর সাথে সিঙ্গেল সাইন-অন (SSO) সেট আপ করুন" বিভাগে, আইডেন্টিটি প্রোভাইডারের মেটাডেটা ডাউনলোড করুন।
- একটি ইনকগনিটো ব্রাউজার উইন্ডো খুলুন, Expensify সাইন-ইন পৃষ্ঠায় যান, 'সাইন ইন'-এ ক্লিক করুন এবং আপনার Expensify অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
- সেটিংসে ক্লিক করুন ডোমেইন নিয়ন্ত্রণ নিয়ন্ত্রণ নিন ।
- ডোমেইন নেমের জন্য, আপনার Expensify ডোমেইন নেমটি লিখুন।
- সাবমিট-এ ক্লিক করুন।
- যাচাইকরণ পদ্ধতির জন্য, ‘একটি ডিএনএস রেকর্ড যোগ করুন’ নির্বাচন করুন।
- আপনার ডোমেইন রেজিস্ট্রারে একটি DNS TXT রেকর্ড যোগ করুন।
- Expensify ব্রাউজার উইন্ডোতে, Verify Domain-এ ক্লিক করুন।
- সেটিংসে ক্লিক করুন ডোমেইন নিয়ন্ত্রণ SAML .
- SAML লগইন সক্ষম করুন ।
- ধাপ ৩-এ ডাউনলোড করা মেটাডেটা ফাইলটি পেস্ট করুন।
- লগইন ইউআরএলটি কপি করে সংরক্ষণ করুন।
অ্যাডমিন কনসোলে SSO কনফিগারেশন সম্পন্ন করতে আপনার এই বিবরণটি প্রয়োজন। - সেটিংসে যান ডোমেইন নিয়ন্ত্রণ {আপনার-ডোমেইন}.com ডোমেইন মেম্বারস এবং {your-domain} এর জায়গায় আপনার Expensify ডোমেইনটি বসান।
ধাপ ২: গুগলকে একটি SAML আইডেন্টিটি প্রোভাইডার হিসেবে সেট আপ করুন।
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব ও মোবাইল অ্যাপ ।এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- অ্যাপ যোগ করুন ক্লিক করুন অ্যাপগুলো অনুসন্ধান করুন ।
- অ্যাপের নাম লেখার জায়গায় Expensify লিখুন।
- অনুসন্ধানের ফলাফলে, Expensify-এর উপর মাউস রাখুন এবং Select-এ ক্লিক করুন।
- গুগল আইডেন্টিটি প্রোভাইডার ডিটেইলস উইন্ডোতে, কন্টিনিউ-তে ক্লিক করুন।
- সার্ভিস প্রোভাইডার ডিটেইলস পেজে, ACS URL- এর জায়গায়, ধাপ ১-এ কপি করা লগইন URL-টি পেস্ট করুন।
- চালিয়ে যান-এ ক্লিক করুন।
- (ঐচ্ছিক) গুগল ডিরেক্টরি অ্যাট্রিবিউটগুলোকে সংশ্লিষ্ট অ্যাপ অ্যাট্রিবিউটের সাথে ম্যাপ করতে, অ্যাট্রিবিউট ম্যাপিং উইন্ডোতে:
- অ্যাড ম্যাপিং-এ ক্লিক করুন।
- ক্ষেত্র নির্বাচন করতে ক্লিক করুন একটি গুগল ডিরেক্টরি অ্যাট্রিবিউট নির্বাচন করুন।
- অ্যাপ অ্যাট্রিবিউটের জন্য, সংশ্লিষ্ট অ্যাপ অ্যাট্রিবিউটটি প্রবেশ করান।
- (ঐচ্ছিক) এই অ্যাপের জন্য প্রাসঙ্গিক গ্রুপের নামগুলো লিখতে:
- গ্রুপ সদস্যপদের জন্য (ঐচ্ছিক) , ‘একটি গ্রুপ অনুসন্ধান করুন’-এ ক্লিক করুন, গ্রুপের নামের এক বা একাধিক অক্ষর লিখুন এবং গ্রুপের নামটি নির্বাচন করুন।
- প্রয়োজন অনুযায়ী অতিরিক্ত গ্রুপ যোগ করুন (সর্বোচ্চ ৭৫টি গ্রুপ)।
- App অ্যাট্রিবিউটের জন্য, সার্ভিস প্রোভাইডারের সংশ্লিষ্ট groups অ্যাট্রিবিউটের নামটি লিখুন।
আপনি যতগুলোই গ্রুপের নাম প্রবেশ করান না কেন, SAML রেসপন্সে শুধুমাত্র সেই গ্রুপগুলোই অন্তর্ভুক্ত থাকে যেগুলোর একজন ব্যবহারকারী (প্রত্যক্ষ বা পরোক্ষভাবে) সদস্য। আরও তথ্যের জন্য, ‘গ্রুপ মেম্বারশিপ ম্যাপিং সম্পর্কে’ অংশে যান।
- শেষ করুন- এ ক্লিক করুন।
ধাপ ৩: ব্যবহারকারীদের জন্য অ্যাপটি চালু করুন
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব ও মোবাইল অ্যাপ ।এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- ব্যয় নির্ধারণ করুন- এ ক্লিক করুন।
- ব্যবহারকারীর অ্যাক্সেস-এ ক্লিক করুন।
আপনার প্রতিষ্ঠানের সকলের জন্য কোনো পরিষেবা চালু বা বন্ধ করতে, ‘সকলের জন্য চালু’ বা ‘সকলের জন্য বন্ধ’ -এ ক্লিক করুন এবং তারপরে ‘সংরক্ষণ করুন’-এ ক্লিক করুন।
- (ঐচ্ছিক) কোনো সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
- বাম দিকে, সাংগঠনিক ইউনিটটি নির্বাচন করুন।
- সার্ভিসের স্ট্যাটাস পরিবর্তন করতে অন অথবা অফ নির্বাচন করুন।
- একটি বেছে নিন:
- যদি সার্ভিসের স্ট্যাটাস ‘ইনহেরিটেড’ সেট করা থাকে এবং আপনি প্যারেন্ট সেটিং পরিবর্তিত হলেও আপডেট করা সেটিংটি রাখতে চান, তাহলে ‘ওভাররাইড’-এ ক্লিক করুন।
- যদি সার্ভিসের স্ট্যাটাস 'ওভাররিডেন' সেট করা থাকে, তাহলে হয় 'ইনহেরিট'- এ ক্লিক করে এর প্যারেন্টের সেটিং-এ ফিরে যান, অথবা 'সেভ'-এ ক্লিক করে নতুন সেটিংটি রাখুন, এমনকি প্যারেন্ট সেটিং পরিবর্তিত হলেও।
সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।
- (ঐচ্ছিক) সাংগঠনিক ইউনিট জুড়ে বা অভ্যন্তরে একদল ব্যবহারকারীর জন্য কোনো পরিষেবা চালু করতে, একটি অ্যাক্সেস গ্রুপ নির্বাচন করুন। বিস্তারিত জানতে, ‘অ্যাক্সেস গ্রুপ ব্যবহার করে পরিষেবা অ্যাক্সেস কাস্টমাইজ করুন’ অংশে যান।
- নিশ্চিত করুন যে আপনার Expensify ব্যবহারকারী অ্যাকাউন্টের ইমেল ডোমেইনগুলো আপনার প্রতিষ্ঠানের পরিচালিত Google অ্যাকাউন্টের প্রাথমিক ডোমেইনের সাথে মেলে।
ধাপ ৪: SSO কাজ করছে কিনা যাচাই করুন
Expensify আইডেন্টিটি প্রোভাইডার-প্রবর্তিত এবং সার্ভিস প্রোভাইডার-প্রবর্তিত উভয় প্রকার SSO সমর্থন করে।
পরিচয় প্রদানকারী-প্রবর্তিত SSO যাচাই করুন
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব ও মোবাইল অ্যাপ ।এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- ব্যয় নির্ধারণ করুন- এ ক্লিক করুন।
- Expensify বিভাগে, Test SAML Login- এ ক্লিক করুন।
অ্যাপটি একটি আলাদা ট্যাবে খোলা উচিত। যদি তা না হয়, তাহলে ত্রুটির বার্তাটি সমাধান করার চেষ্টা করুন এবং আবার চেষ্টা করুন। সমস্যা সমাধানের বিস্তারিত তথ্যের জন্য, SAML অ্যাপের ত্রুটির বার্তাগুলো দেখুন।
পরিষেবা প্রদানকারী-প্রবর্তিত SSO যাচাই করুন
- ব্রাউজারের সমস্ত উইন্ডো বন্ধ করুন।
- Expensify সাইন-ইন পৃষ্ঠায় যান, 'সাইন ইন'-এ ক্লিক করুন এবং আপনার Expensify অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
আপনাকে গুগল সাইন-ইন পেজে রিডাইরেক্ট করা হবে। - আপনার অ্যাকাউন্ট নির্বাচন করুন এবং পাসওয়ার্ড দিন।
আপনার পরিচয়পত্র যাচাই হয়ে গেলে অ্যাপটি খুলে যাবে।
গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।