SAML 2.0 স্ট্যান্ডার্ড ব্যবহার করে, আপনি বিভিন্ন ক্লাউড অ্যাপের জন্য সিঙ্গেল সাইন-অন (SSO) কনফিগার করতে পারেন। SSO সেট আপ করার পর, আপনার ব্যবহারকারীরা তাদের Google Workspace ক্রেডেনশিয়াল ব্যবহার করে SSO-এর মাধ্যমে যেকোনো অ্যাপে সাইন ইন করতে পারবেন।
ইমেজ রিলে-এর জন্য SSO সেট আপ করতে SAML ব্যবহার করুন।
এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।শুরু করার আগে
- একটি নতুন ব্রাউজার ট্যাবে, ইমেজ রিলে সাইন-ইন পৃষ্ঠায় যান এবং আপনার ইমেজ রিলে অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
- অ্যাডমিনে যান
অ্যাকাউন্ট সেটিংস একক সাইন অন সেটিংস । - ইমেজ রিলে SAML সার্ভিস প্রোভাইডারের বিস্তারিত তথ্যের জন্য, নিচের দুটি URL কপি করে সংরক্ষণ করুন:
- মেটাডেটা ইউআরএল
- অ্যাসারশন কনজিউমার ইউআরএল
- এই ব্রাউজার উইন্ডোটি খোলা রাখুন। গুগল অ্যাডমিন কনসোলে সেটআপ ধাপগুলো সম্পন্ন করার পর আপনি কনফিগারেশন চালিয়ে যাবেন।
ধাপ ১: গুগলকে একটি SAML আইডেন্টিটি প্রোভাইডার হিসেবে সেট আপ করুন।
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব ও মোবাইল অ্যাপ ।এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- অ্যাপ যোগ করুন ক্লিক করুন অ্যাপগুলো অনুসন্ধান করুন ।
- অ্যাপের নাম লেখার জায়গায়, ইমেজ রিলে (Image Relay ) লিখুন।
- অনুসন্ধানের ফলাফলে, Image Relay-এর উপর মাউস রাখুন এবং Select-এ ক্লিক করুন।
- Google Identity Provider details উইন্ডোতে, অপশন ২-এর জন্য: SSO URL, এনটিটি আইডি, এবং সার্টিফিকেট কপি করুন :
- SSO URL- এর পাশে থাকা Copy-তে ক্লিক করুন।
এবং ইউআরএলটি সংরক্ষণ করুন। - সার্টিফিকেট- এর পাশে, কপি-তে ক্লিক করুন। এবং সার্টিফিকেটটি সংরক্ষণ করুন।
ইমেজ রিলে-তে সেটআপ সম্পন্ন করতে আপনার এই বিবরণগুলো প্রয়োজন।
- SSO URL- এর পাশে থাকা Copy-তে ক্লিক করুন।
- চালিয়ে যান-এ ক্লিক করুন।
- পরিষেবা প্রদানকারীর বিবরণ পৃষ্ঠায়, ACS URL এবং Entity ID-এর জন্য:
- {acs-url-provided-by-sp} এর জায়গায় আপনার পূর্বে কপি করা অ্যাসারশন কনজিউমার ইউআরএলটি বসান।
- {metadata-url-provided-by-sp} এর জায়গায় আপনার পূর্বে কপি করা মেটাডেটা ইউআরএলটি বসান।
- চালিয়ে যান-এ ক্লিক করুন।
- (ঐচ্ছিক) গুগল ডিরেক্টরি অ্যাট্রিবিউটগুলোকে সংশ্লিষ্ট অ্যাপ অ্যাট্রিবিউটের সাথে ম্যাপ করতে, অ্যাট্রিবিউট ম্যাপিং উইন্ডোতে:
- অ্যাড ম্যাপিং-এ ক্লিক করুন।
- ক্ষেত্র নির্বাচন করতে ক্লিক করুন একটি গুগল ডিরেক্টরি অ্যাট্রিবিউট নির্বাচন করুন।
- অ্যাপ অ্যাট্রিবিউটের জন্য, সংশ্লিষ্ট অ্যাপ অ্যাট্রিবিউটটি প্রবেশ করান।
- (ঐচ্ছিক) এই অ্যাপের জন্য প্রাসঙ্গিক গ্রুপের নামগুলো লিখতে:
- গ্রুপ সদস্যপদের জন্য (ঐচ্ছিক) , ‘একটি গ্রুপ অনুসন্ধান করুন’-এ ক্লিক করুন, গ্রুপের নামের এক বা একাধিক অক্ষর লিখুন এবং গ্রুপের নামটি নির্বাচন করুন।
- প্রয়োজন অনুযায়ী অতিরিক্ত গ্রুপ যোগ করুন (সর্বোচ্চ ৭৫টি গ্রুপ)।
- App অ্যাট্রিবিউটের জন্য, সার্ভিস প্রোভাইডারের সংশ্লিষ্ট groups অ্যাট্রিবিউটের নামটি লিখুন।
আপনি যতগুলোই গ্রুপের নাম প্রবেশ করান না কেন, SAML রেসপন্সে শুধুমাত্র সেই গ্রুপগুলোই অন্তর্ভুক্ত থাকে যেগুলোর একজন ব্যবহারকারী (প্রত্যক্ষ বা পরোক্ষভাবে) সদস্য। আরও তথ্যের জন্য, ‘গ্রুপ মেম্বারশিপ ম্যাপিং সম্পর্কে’ অংশে যান।
- শেষ করুন- এ ক্লিক করুন।
ধাপ ২: ইমেজ রিলে-কে একটি SAML 2.0 পরিষেবা প্রদানকারী হিসেবে সেট আপ করুন।
- ইমেজ রিলে এসএসও সেটিংস সহ ব্রাউজার উইন্ডোতে ফিরে যান।
- SAML সেটিংস- এ স্ক্রোল করুন এবং নিম্নলিখিত ধাপগুলো অনুসরণ করুন:
- সাইন ইন ইউআরএল (এসএসও) -এর জন্য, ধাপ ১-এ কপি করা এসএসও ইউআরএলটি পেস্ট করুন।
- নেম আইডি ফরম্যাটের জন্য, urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress নির্বাচন করুন।
- বাইন্ডিং অপশনের জন্য, রিডাইরেক্ট বাইন্ডিং নির্বাচন করুন।
- x.509 সার্টিফিকেটের জন্য, ধাপ ১-এ কপি করা সার্টিফিকেটটি পেস্ট করুন।
- সংরক্ষণ করুন- এ ক্লিক করুন।
ধাপ ৩: ব্যবহারকারীদের জন্য অ্যাপটি চালু করুন
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব ও মোবাইল অ্যাপ ।এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- ক্লিক ইমেজ রিলে ।
- ব্যবহারকারীর অ্যাক্সেস-এ ক্লিক করুন।
আপনার প্রতিষ্ঠানের সকলের জন্য কোনো পরিষেবা চালু বা বন্ধ করতে, ‘সকলের জন্য চালু’ বা ‘সকলের জন্য বন্ধ’ -এ ক্লিক করুন এবং তারপরে ‘সংরক্ষণ করুন’-এ ক্লিক করুন।
- (ঐচ্ছিক) কোনো সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
- বাম দিকে, সাংগঠনিক ইউনিটটি নির্বাচন করুন।
- সার্ভিসের স্ট্যাটাস পরিবর্তন করতে অন অথবা অফ নির্বাচন করুন।
- একটি বেছে নিন:
- যদি সার্ভিসের স্ট্যাটাস ‘ইনহেরিটেড’ সেট করা থাকে এবং আপনি প্যারেন্ট সেটিং পরিবর্তিত হলেও আপডেট করা সেটিংটি রাখতে চান, তাহলে ‘ওভাররাইড’-এ ক্লিক করুন।
- যদি সার্ভিসের স্ট্যাটাস 'ওভাররিডেন' সেট করা থাকে, তাহলে হয় 'ইনহেরিট'- এ ক্লিক করে এর প্যারেন্টের সেটিং-এ ফিরে যান, অথবা 'সেভ'-এ ক্লিক করে নতুন সেটিংটি রাখুন, এমনকি প্যারেন্ট সেটিং পরিবর্তিত হলেও।
সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।
- (ঐচ্ছিক) সাংগঠনিক ইউনিট জুড়ে বা অভ্যন্তরে একদল ব্যবহারকারীর জন্য কোনো পরিষেবা চালু করতে, একটি অ্যাক্সেস গ্রুপ নির্বাচন করুন। বিস্তারিত জানতে, ‘অ্যাক্সেস গ্রুপ ব্যবহার করে পরিষেবা অ্যাক্সেস কাস্টমাইজ করুন’ অংশে যান।
- নিশ্চিত করুন যে আপনার ইমেজ রিলে ব্যবহারকারী অ্যাকাউন্টের ইমেল ডোমেইনগুলো আপনার প্রতিষ্ঠানের পরিচালিত গুগল অ্যাকাউন্টের প্রাথমিক ডোমেইনের সাথে মেলে।
ধাপ ৪: SSO কাজ করছে কিনা যাচাই করুন
ইমেজ রিলে আইডেন্টিটি প্রোভাইডার-প্রবর্তিত এবং সার্ভিস প্রোভাইডার-প্রবর্তিত উভয় প্রকারের SSO সমর্থন করে।
পরিচয় প্রদানকারী-প্রবর্তিত SSO যাচাই করুন
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব ও মোবাইল অ্যাপ ।এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- ক্লিক ইমেজ রিলে ।
- ইমেজ রিলে বিভাগে, টেস্ট স্যামল লগইন-এ ক্লিক করুন।
অ্যাপটি একটি আলাদা ট্যাবে খোলা উচিত। যদি তা না হয়, তাহলে ত্রুটির বার্তাটি সমাধান করার চেষ্টা করুন এবং আবার চেষ্টা করুন। সমস্যা সমাধানের বিস্তারিত তথ্যের জন্য, SAML অ্যাপের ত্রুটির বার্তাগুলো দেখুন।
পরিষেবা প্রদানকারী-প্রবর্তিত SSO যাচাই করুন
- ব্রাউজারের সমস্ত উইন্ডো বন্ধ করুন।
- https://{yourdomain}.imagerelay.com/library-এ যান, {yourdomain}- এর জায়গায় আপনার Image Relay ডোমেইনটি বসান এবং আপনার Image Relay অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
- কর্মচারী লগ ইন বিভাগে, লগ ইন-এ ক্লিক করুন।
আপনাকে গুগল সাইন-ইন পেজে রিডাইরেক্ট করা হবে। - আপনার অ্যাকাউন্ট নির্বাচন করুন এবং পাসওয়ার্ড দিন।
আপনার পরিচয়পত্র যাচাই হয়ে গেলে অ্যাপটি খুলে যাবে।
গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।