SAML 2.0 স্ট্যান্ডার্ড ব্যবহার করে, আপনি বেশ কয়েকটি ক্লাউড অ্যাপের জন্য একক সাইন-অন (SSO) কনফিগার করতে পারেন। SSO সেট আপ করার পরে, আপনার ব্যবহারকারীরা SSO ব্যবহার করে একটি অ্যাপে সাইন ইন করতে তাদের Google Workspace শংসাপত্র ব্যবহার করতে পারবেন।
ইমেজ রিলে-এর জন্য SSO সেট আপ করতে SAML ব্যবহার করুন
এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।শুরু করার আগে
- একটি নতুন ব্রাউজার ট্যাবে, ইমেজ রিলে সাইন-ইন পৃষ্ঠায় যান এবং আপনার ইমেজ রিলে অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
- অ্যাডমিনে যান
অ্যাকাউন্ট সেটিংস একক সাইন অন সেটিংস । - ইমেজ রিলে SAML পরিষেবা প্রদানকারীর বিবরণের জন্য, নিম্নলিখিত দুটি URL কপি করে সংরক্ষণ করুন:
- মেটাডেটা ইউআরএল
- দাবি গ্রাহক URL
- এই ব্রাউজার উইন্ডোটি খোলা রাখুন। গুগল অ্যাডমিন কনসোলে সেটআপ ধাপগুলি সম্পন্ন করার পরে আপনি কনফিগারেশনটি চালিয়ে যাবেন।
ধাপ ১: গুগলকে একটি SAML পরিচয় প্রদানকারী হিসেবে সেট আপ করুন
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব এবং মোবাইল অ্যাপস ।এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- অ্যাপ যোগ করুন ক্লিক করুন অ্যাপস খুঁজুন ।
- অ্যাপের নাম লিখতে , Image Relay লিখুন।
- অনুসন্ধানের ফলাফলে, চিত্র রিলেতে নির্দেশ করুন এবং নির্বাচন করুন ক্লিক করুন।
- Google পরিচয় প্রদানকারীর বিবরণ উইন্ডোতে, বিকল্প ২ এর জন্য: SSO URL, সত্তা আইডি এবং সার্টিফিকেট কপি করুন :
- SSO URL এর পাশে, কপি করুন এ ক্লিক করুন
এবং URL টি সংরক্ষণ করুন। - সার্টিফিকেটের পাশে, কপি ক্লিক করুন এবং সার্টিফিকেটটি সংরক্ষণ করুন।
ইমেজ রিলে সেটআপ সম্পূর্ণ করার জন্য আপনার এই বিবরণগুলির প্রয়োজন।
- SSO URL এর পাশে, কপি করুন এ ক্লিক করুন
- চালিয়ে যান ক্লিক করুন।
- পরিষেবা প্রদানকারীর বিবরণ পৃষ্ঠায়, ACS URL এবং সত্তা আইডির জন্য:
- {acs-url-provided-by-sp} এর পরিবর্তে আপনার পূর্বে কপি করা Assertion Consumer URL টি ব্যবহার করুন।
- {metadata-url-provided-by-sp} এর পরিবর্তে আপনার পূর্বে কপি করা মেটাডেটা URL টি ব্যবহার করুন।
- চালিয়ে যান ক্লিক করুন।
- (ঐচ্ছিক) অ্যাট্রিবিউট ম্যাপিং উইন্ডোতে, সংশ্লিষ্ট অ্যাপ অ্যাট্রিবিউটের সাথে গুগল ডিরেক্টরি অ্যাট্রিবিউট ম্যাপ করতে:
- ম্যাপিং যোগ করুন-এ ক্লিক করুন।
- নির্বাচন ক্ষেত্র ক্লিক করুন একটি Google ডিরেক্টরি বৈশিষ্ট্য নির্বাচন করুন।
- অ্যাপ অ্যাট্রিবিউটের জন্য, সংশ্লিষ্ট অ্যাপ অ্যাট্রিবিউটটি লিখুন।
- (ঐচ্ছিক) এই অ্যাপের জন্য প্রাসঙ্গিক গ্রুপের নাম লিখতে:
- গ্রুপ সদস্যপদ (ঐচ্ছিক) এর জন্য, একটি গ্রুপ অনুসন্ধান করুন এ ক্লিক করুন, গ্রুপের নামের এক বা একাধিক অক্ষর লিখুন এবং গ্রুপের নাম নির্বাচন করুন।
- প্রয়োজন অনুযায়ী অতিরিক্ত গ্রুপ যোগ করুন (সর্বোচ্চ ৭৫টি গ্রুপ)।
- অ্যাপ অ্যাট্রিবিউটের জন্য, পরিষেবা প্রদানকারীর সংশ্লিষ্ট গ্রুপ অ্যাট্রিবিউটের নাম লিখুন।
আপনি যত গ্রুপের নামই লিখুন না কেন, SAML প্রতিক্রিয়ায় কেবলমাত্র সেই গ্রুপগুলি অন্তর্ভুক্ত থাকে যার একজন ব্যবহারকারী সদস্য (প্রত্যক্ষ বা পরোক্ষভাবে)। আরও তথ্যের জন্য, About group membership mapping -এ যান।
- Finish এ ক্লিক করুন।
ধাপ ২: SAML 2.0 পরিষেবা প্রদানকারী হিসেবে ইমেজ রিলে সেট আপ করুন
- ইমেজ রিলে SSO সেটিংস সহ ব্রাউজার উইন্ডোতে ফিরে যান।
- SAML সেটিংসে স্ক্রোল করুন এবং নিম্নলিখিত পদক্ষেপগুলি অনুসরণ করুন:
- সাইন ইন URL (SSO) এর জন্য, ধাপ ১ এ কপি করা SSO URL টি পেস্ট করুন।
- Name Id Format এর জন্য, urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress নির্বাচন করুন।
- বাইন্ডিং অপশনের জন্য, রিডাইরেক্ট বাইন্ডিং নির্বাচন করুন।
- x.509 সার্টিফিকেটের জন্য, ধাপ ১-এ কপি করা সার্টিফিকেটটি পেস্ট করুন।
- সংরক্ষণ করুন ক্লিক করুন।
ধাপ ৩: ব্যবহারকারীদের জন্য অ্যাপ চালু করুন
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব এবং মোবাইল অ্যাপস ।এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- ইমেজ রিলে ক্লিক করুন।
- ব্যবহারকারীর অ্যাক্সেস ক্লিক করুন।
আপনার প্রতিষ্ঠানের সকলের জন্য কোনও পরিষেবা চালু বা বন্ধ করতে, সকলের জন্য চালু করুন অথবা সকলের জন্য বন্ধ করুন এ ক্লিক করুন, এবং তারপর সংরক্ষণ করুন এ ক্লিক করুন।
- (ঐচ্ছিক) একটি সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
- বাম দিকে, সাংগঠনিক ইউনিট নির্বাচন করুন।
- পরিষেবার স্থিতি পরিবর্তন করতে, চালু বা বন্ধ নির্বাচন করুন।
- একটি বেছে নিন:
- যদি পরিষেবার অবস্থা Inherited এ সেট করা থাকে এবং আপনি আপডেট করা সেটিংটি রাখতে চান, এমনকি যদি প্যারেন্ট সেটিং পরিবর্তন হয়, তাহলে Override এ ক্লিক করুন।
- যদি পরিষেবার অবস্থা Overridden এ সেট করা থাকে, তাহলে হয় Inherit এ ক্লিক করে প্যারেন্টের মতো একই সেটিংয়ে ফিরে যান, অথবা নতুন সেটিংটি রাখতে Save এ ক্লিক করুন, এমনকি প্যারেন্ট সেটিং পরিবর্তন হলেও।
সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।
- (ঐচ্ছিক) সাংগঠনিক ইউনিট জুড়ে বা এর মধ্যে ব্যবহারকারীদের একটি সেটের জন্য একটি পরিষেবা চালু করতে, একটি অ্যাক্সেস গ্রুপ নির্বাচন করুন। বিস্তারিত জানার জন্য, অ্যাক্সেস গ্রুপ ব্যবহার করে পরিষেবা অ্যাক্সেস কাস্টমাইজ করুন এ যান।
- আপনার ইমেজ রিলে ব্যবহারকারী অ্যাকাউন্টের ইমেল ডোমেনগুলি আপনার প্রতিষ্ঠানের পরিচালিত Google অ্যাকাউন্টের প্রাথমিক ডোমেনের সাথে মেলে কিনা তা নিশ্চিত করুন।
ধাপ ৪: SSO কাজ করছে কিনা তা যাচাই করুন
ইমেজ রিলে পরিচয় প্রদানকারী-প্রবর্তিত এবং পরিষেবা প্রদানকারী-প্রবর্তিত SSO উভয়কেই সমর্থন করে।
পরিচয় প্রদানকারী-প্রবর্তিত SSO যাচাই করুন
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব এবং মোবাইল অ্যাপস ।এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- ইমেজ রিলে ক্লিক করুন।
- ইমেজ রিলে বিভাগে, টেস্ট SAML লগইন ক্লিক করুন।
অ্যাপটি একটি পৃথক ট্যাবে খুলতে হবে। যদি এটি না হয়, তাহলে ত্রুটি বার্তাটি সমস্যা সমাধান করুন এবং আবার চেষ্টা করুন। সমস্যা সমাধানের বিস্তারিত জানতে, SAML অ্যাপ ত্রুটি বার্তাগুলিতে যান।
পরিষেবা প্রদানকারী-প্রবর্তিত SSO যাচাই করুন
- সমস্ত ব্রাউজার উইন্ডো বন্ধ করুন।
- https://{yourdomain}.imagerelay.com/library-এ যান, {yourdomain} কে আপনার Image Relay ডোমেন দিয়ে প্রতিস্থাপন করুন এবং আপনার Image Relay অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
- কর্মচারী লগ ইন বিভাগে, লগ ইন ক্লিক করুন।
আপনাকে গুগল সাইন-ইন পৃষ্ঠায় পুনঃনির্দেশিত করা উচিত। - আপনার অ্যাকাউন্ট নির্বাচন করুন এবং আপনার পাসওয়ার্ড লিখুন।
আপনার শংসাপত্রগুলি প্রমাণীকরণের পরে, অ্যাপটি খুলবে।
Google, Google Workspace, এবং সম্পর্কিত চিহ্ন এবং লোগো হল Google LLC-এর ট্রেডমার্ক। অন্যান্য সমস্ত কোম্পানি এবং পণ্যের নাম হল সেই কোম্পানিগুলির ট্রেডমার্ক যার সাথে তারা যুক্ত।