ফিগমা ক্লাউড অ্যাপ্লিকেশন

SAML 2.0 স্ট্যান্ডার্ড ব্যবহার করে, আপনি বিভিন্ন ক্লাউড অ্যাপের জন্য সিঙ্গেল সাইন-অন (SSO) কনফিগার করতে পারেন। SSO সেট আপ করার পর, আপনার ব্যবহারকারীরা তাদের Google Workspace ক্রেডেনশিয়াল ব্যবহার করে SSO-এর মাধ্যমে যেকোনো অ্যাপে সাইন ইন করতে পারবেন।

ফিগমার জন্য SSO সেট আপ করতে SAML ব্যবহার করুন।

এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

ধাপ ১: গুগলকে একটি SAML আইডেন্টিটি প্রোভাইডার হিসেবে সেট আপ করুন।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব ও মোবাইল অ্যাপ

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. অ্যাপ যোগ করুন ক্লিক করুন এবং তারপর অ্যাপগুলো অনুসন্ধান করুন
  3. অ্যাপের নাম লেখার জায়গায় Figma লিখুন।
  4. অনুসন্ধানের ফলাফলে, Figma Web (SAML)- এর উপর মাউস রাখুন এবং Select-এ ক্লিক করুন।
  5. Google Identity Provider details উইন্ডোতে, অপশন ২-এর জন্য: SSO URL, entity ID কপি করুন এবং সার্টিফিকেট ডাউনলোড করুন :
    1. SSO URL- এর পাশে থাকা Copy-তে ক্লিক করুন। এবং ইউআরএলটি সংরক্ষণ করুন।
    2. এনটিটি আইডি-র পাশে থাকা কপি-তে ক্লিক করুন। এবং ইউআরএলটি সংরক্ষণ করুন।
    3. সার্টিফিকেটের পাশে ক্লিক করুন সার্টিফিকেটটি ডাউনলোড করতে।
      ফিগমাতে সেটআপটি সম্পূর্ণ করতে আপনার এই বিবরণগুলো প্রয়োজন।
  6. গুগল অ্যাডমিন কনসোলটি খোলা রাখুন। অ্যাপের সেটআপ ধাপগুলো সম্পন্ন করার পর আপনি অ্যাডমিন কনসোলে কনফিগারেশন চালিয়ে যাবেন।

ধাপ ২: ফিগমাকে একটি SAML 2.0 পরিষেবা প্রদানকারী হিসেবে সেট আপ করুন।

  1. একটি ইনকগনিটো ব্রাউজার উইন্ডো খুলুন এবং ফিগমা সাইন-ইন পৃষ্ঠায় গিয়ে আপনার ফিগমা অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
  2. সাইডবারে, অ্যাডমিন নির্বাচন করুন।
  3. উপরে, সেটিংস ট্যাবটি নির্বাচন করুন।
  4. লগইন এবং প্রভিশনিং বিভাগে, অথেনটিকেশন- এ ক্লিক করুন।
  5. নিশ্চিত করুন যে প্রমাণীকরণ ‘ সদস্যরা ইমেল এবং পাসওয়ার্ড সহ যেকোনো উপলব্ধ পদ্ধতিতে লগ ইন করতে পারবেন (ডিফল্ট)’ হিসেবে সেট করা আছে।
  6. সম্পন্ন ক্লিক করুন।
  7. লগইন এবং প্রভিশনিং সেকশন থেকে, SAML SSO-তে ক্লিক করুন।
  8. টেন্যান্ট আইডি-র জন্য, আইডি নম্বরের পাশে থাকা ‘কপি’ বাটনে ক্লিক করুন এবং আইডিটি সংরক্ষণ করুন।
    অ্যাডমিন কনসোলে কনফিগারেশন সম্পন্ন করার সময় আপনার আইডিটির প্রয়োজন হবে।
  9. কনফিগারেশন সম্পাদনা করুন-এ ক্লিক করুন।
  10. আইডেন্টিটি প্রোভাইডার (IdP) বিভাগে, 'অন্যান্য' নির্বাচন করুন।
  11. IdP এনটিটি আইডি-র জন্য, উপরের ধাপ ১-এ আপনার সংরক্ষণ করা এনটিটি আইডি-টি পেস্ট করুন।
  12. IdP SSO টার্গেট URL-এর জন্য, উপরের ধাপ ১-এ আপনার সেভ করা SSO URL- টি পেস্ট করুন।
  13. সার্টিফিকেট স্বাক্ষর করার জন্য, ‘Choose file’-এ ক্লিক করুন।
  14. আপনি যেখান থেকে পরিচয় প্রদানকারী শংসাপত্রটি ডাউনলোড করেছেন সেখানে যান। এই পৃষ্ঠার উপরের ধাপ ১-এ, এটি নির্বাচন করুন এবং 'নির্বাচন করুন'-এ ক্লিক করুন।
  15. পর্যালোচনা- তে ক্লিক করুন।
  16. ‘এই তথ্য সঠিক’ বক্সে টিক দিন।
  17. SAML SSO কনফিগার করুন- এ ক্লিক করুন।

ধাপ ৩: অ্যাডমিন কনসোলে SSO কনফিগারেশন সম্পন্ন করুন।

  1. অ্যাডমিন কনসোল ব্রাউজার ট্যাবে ফিরে যান।
  2. গুগল আইডেন্টিটি প্রোভাইডার ডিটেইলস উইন্ডোতে, কন্টিনিউ-তে ক্লিক করুন।
  3. ACS URL , Entity ID এবং Start URL-এর ক্ষেত্রে, এই পৃষ্ঠার উপরের ২ নং ধাপে Figma থেকে কপি করা মানটি দিয়ে {tenant-id} প্রতিস্থাপন করুন।
  4. চালিয়ে যান-এ ক্লিক করুন।
  5. সিলেক্ট ফিল্ড-এ ক্লিক করুন এবং নিম্নলিখিত গুগল ডিরেক্টরি অ্যাট্রিবিউটগুলোকে তাদের সংশ্লিষ্ট ফিগমা অ্যাট্রিবিউটের সাথে ম্যাপ করুন। familyName, givenName, title এবং emailaddress অ্যাট্রিবিউটগুলো আবশ্যক।
    গুগল ডিরেক্টরি অ্যাট্রিবিউট অ্যাপের বৈশিষ্ট্য
    মৌলিক তথ্য > শেষ নাম পরিবারের নাম
    মৌলিক তথ্য > প্রথম নাম প্রদত্ত নাম
    কর্মচারীর বিবরণ > পদবি শিরোনাম
    মৌলিক তথ্য > প্রাথমিক ইমেল ইমেইল ঠিকানা
  6. (ঐচ্ছিক) অতিরিক্ত ম্যাপিং যোগ করতে, 'অ্যাড ম্যাপিং'-এ ক্লিক করুন এবং যে ফিল্ডগুলো ম্যাপ করতে হবে, সেগুলো নির্বাচন করুন।
  7. (ঐচ্ছিক) এই অ্যাপের জন্য প্রাসঙ্গিক গ্রুপের নামগুলো লিখতে:
    1. গ্রুপ সদস্যপদের জন্য (ঐচ্ছিক) , ‘একটি গ্রুপ অনুসন্ধান করুন’-এ ক্লিক করুন, গ্রুপের নামের এক বা একাধিক অক্ষর লিখুন এবং গ্রুপের নামটি নির্বাচন করুন।
    2. প্রয়োজন অনুযায়ী অতিরিক্ত গ্রুপ যোগ করুন (সর্বোচ্চ ৭৫টি গ্রুপ)।
    3. App অ্যাট্রিবিউটের জন্য, সার্ভিস প্রোভাইডারের সংশ্লিষ্ট groups অ্যাট্রিবিউটের নামটি লিখুন।

    আপনি যতগুলোই গ্রুপের নাম প্রবেশ করান না কেন, SAML রেসপন্সে শুধুমাত্র সেই গ্রুপগুলোই অন্তর্ভুক্ত থাকে যেগুলোর একজন ব্যবহারকারী (প্রত্যক্ষ বা পরোক্ষভাবে) সদস্য। আরও তথ্যের জন্য, ‘গ্রুপ মেম্বারশিপ ম্যাপিং সম্পর্কে’ অংশে যান।

  8. শেষ করুন- এ ক্লিক করুন।

ধাপ ৪: ব্যবহারকারীদের জন্য অ্যাপটি চালু করুন

শুরু করার আগে: নির্দিষ্ট ব্যবহারকারীদের জন্য কোনো পরিষেবা চালু বা বন্ধ করতে, তাদের অ্যাকাউন্টগুলিকে একটি সাংগঠনিক ইউনিটে রাখুন (বিভাগ অনুযায়ী অ্যাক্সেস নিয়ন্ত্রণ করতে) অথবা তাদের একটি অ্যাক্সেস গ্রুপে যুক্ত করুন (বিভিন্ন বা একই বিভাগের ব্যবহারকারীদের অ্যাক্সেস দেওয়ার জন্য)।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব ও মোবাইল অ্যাপ

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. ফিগমাতে ক্লিক করুন।
  3. ব্যবহারকারীর অ্যাক্সেস-এ ক্লিক করুন।

  4. আপনার প্রতিষ্ঠানের সকলের জন্য কোনো পরিষেবা চালু বা বন্ধ করতে, ‘সকলের জন্য চালু’ বা ‘সকলের জন্য বন্ধ’ -এ ক্লিক করুন এবং তারপরে ‘সংরক্ষণ করুন’-এ ক্লিক করুন।

  5. (ঐচ্ছিক) কোনো সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
    1. বাম দিকে, সাংগঠনিক ইউনিটটি নির্বাচন করুন।
    2. সার্ভিসের স্ট্যাটাস পরিবর্তন করতে অন অথবা অফ নির্বাচন করুন।
    3. একটি বেছে নিন:
      • যদি সার্ভিসের স্ট্যাটাস ‘ইনহেরিটেড’ সেট করা থাকে এবং আপনি প্যারেন্ট সেটিং পরিবর্তিত হলেও আপডেট করা সেটিংটি রাখতে চান, তাহলে ‘ওভাররাইড’-এ ক্লিক করুন।
      • যদি সার্ভিসের স্ট্যাটাস 'ওভাররিডেন' সেট করা থাকে, তাহলে হয় 'ইনহেরিট'- এ ক্লিক করে এর প্যারেন্টের সেটিং-এ ফিরে যান, অথবা 'সেভ'-এ ক্লিক করে নতুন সেটিংটি রাখুন, এমনকি প্যারেন্ট সেটিং পরিবর্তিত হলেও।

        সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।

  6. (ঐচ্ছিক) সাংগঠনিক ইউনিট জুড়ে বা অভ্যন্তরে একদল ব্যবহারকারীর জন্য কোনো পরিষেবা চালু করতে, একটি অ্যাক্সেস গ্রুপ নির্বাচন করুন। বিস্তারিত জানতে, ‘অ্যাক্সেস গ্রুপ ব্যবহার করে পরিষেবা অ্যাক্সেস কাস্টমাইজ করুন’ অংশে যান।
  7. নিশ্চিত করুন যে আপনার ফিগমা ব্যবহারকারী অ্যাকাউন্টের ইমেল ডোমেইনগুলো আপনার প্রতিষ্ঠানের পরিচালিত গুগল অ্যাকাউন্টের প্রাথমিক ডোমেইনের সাথে মেলে।

ধাপ ৫: SSO কাজ করছে কিনা যাচাই করুন

ফিগমা আইডেন্টিটি প্রোভাইডার-প্রবর্তিত এবং সার্ভিস প্রোভাইডার-প্রবর্তিত উভয় প্রকারের SSO সমর্থন করে।

পরিচয় প্রদানকারী-প্রবর্তিত SSO যাচাই করুন

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব ও মোবাইল অ্যাপ

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. ফিগমাতে ক্লিক করুন।
  3. ফিগমা বিভাগে, ‘Test SAML Login’- এ ক্লিক করুন।
    ফিগমা একটি আলাদা ট্যাবে খোলা উচিত। যদি তা না হয়, তাহলে ত্রুটির বার্তাটি সমাধান করার চেষ্টা করুন এবং আবার চেষ্টা করুন। সমস্যা সমাধানের বিস্তারিত তথ্যের জন্য, SAML অ্যাপের ত্রুটির বার্তাগুলো দেখুন।

পরিষেবা প্রদানকারী-প্রবর্তিত SSO যাচাই করুন

  1. ব্রাউজারের সব উইন্ডো বন্ধ করুন এবং ফিগমা সাইন-ইন পেজটি খুলুন।
  2. একক সাইন-অন ব্যবহার করুন-এ ক্লিক করুন।
  3. আপনার গুগল ওয়ার্কস্পেস ইমেল ঠিকানাটি প্রবেশ করান এবং লগ ইন-এ ক্লিক করুন।
    আপনাকে গুগল সাইন-ইন পেজে রিডাইরেক্ট করা হবে।
  4. আপনার গুগল ওয়ার্কস্পেসের লগইন তথ্য প্রবেশ করান।

আপনার পরিচয়পত্র যাচাই হয়ে গেলে ফিগমা খুলে যাবে।

ধাপ ৬: ব্যবহারকারী প্রোভিশনিং সেট আপ করুন

সুপার অ্যাডমিনিস্ট্রেটর হিসেবে, আপনি অ্যাপে স্বয়ংক্রিয়ভাবে ব্যবহারকারীদের প্রোভিশন করতে পারেন। বিস্তারিত জানতে, ফিগমা ইউজার প্রোভিশনিং কনফিগার করুন- এ যান।


Google, Google Workspace, এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো Google LLC-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।