LumApps ক্লাউড অ্যাপ

SAML 2.0 স্ট্যান্ডার্ড ব্যবহার করে, আপনি বিভিন্ন ক্লাউড অ্যাপের জন্য সিঙ্গেল সাইন-অন (SSO) কনফিগার করতে পারেন। SSO সেট আপ করার পর, আপনার ব্যবহারকারীরা তাদের Google Workspace ক্রেডেনশিয়াল ব্যবহার করে SSO-এর মাধ্যমে যেকোনো অ্যাপে সাইন ইন করতে পারবেন।

LumApps-এর জন্য SSO সেট আপ করতে SAML ব্যবহার করুন।

এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

শুরু করার আগে

আপনার LumApps সাইন-ইন পেজের URL-টি খুঁজুন। অ্যাকাউন্ট তৈরি করার সময় আপনি এই URL-টি তৈরি করেছিলেন। বিস্তারিত জানতে, LumApps প্ল্যাটফর্ম তৈরি (LumApps platform creation ) অংশে যান।

ধাপ ১: গুগলকে একটি SAML আইডেন্টিটি প্রোভাইডার হিসেবে সেট আপ করুন।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব ও মোবাইল অ্যাপ

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. অ্যাপ যোগ করুন ক্লিক করুন এবং তারপর অ্যাপগুলো অনুসন্ধান করুন
  3. অ্যাপের নাম লেখার জায়গায় LumApps লিখুন।
  4. অনুসন্ধানের ফলাফলে, LumApps Web (SAML)- এর উপর মাউস রাখুন এবং Select-এ ক্লিক করুন।
  5. Google Identity Provider details উইন্ডোতে, Option 1: Download IdP metadata- এর জন্য, Download Metadata- তে ক্লিক করুন।
  6. চালিয়ে যান-এ ক্লিক করুন।

অ্যাডমিন কনসোলটি খোলা রাখুন। অ্যাপের সেটআপ ধাপগুলো সম্পন্ন করার পর আপনি অ্যাডমিন কনসোলে কনফিগারেশনের কাজ চালিয়ে যাবেন।

ধাপ ২: LumApps-কে একটি SAML 2.0 পরিষেবা প্রদানকারী হিসেবে সেট আপ করুন।

  1. একটি ইনকগনিটো ব্রাউজার উইন্ডো খুলুন, LumApps সাইন-ইন পৃষ্ঠায় যান এবং আপনার LumApps অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
  2. উপরে, সেটিংস-এ ক্লিক করুন। এবং তারপর সেটিংস
  3. প্ল্যাটফর্মের জন্য, প্রোভাইডার সেটিংসে ক্লিক করুন। এবং তারপর পরিচয় প্রদানকারী
  4. নতুন ক্লিক করুন এবং তারপর SAML V2 .
  5. নামের ক্ষেত্রে, আপনার প্রদানকারীর জন্য একটি নাম লিখুন।
  6. Options-এর জন্য, Enable login চালু করুন।
  7. (সুপারিশকৃত) দ্রুত নতুন ব্যবহারকারী তৈরি ও অন্তর্ভুক্ত করার জন্য, ‘Allow on-the-fly user creation’ চালু করুন।
  8. লগইন বাটনটি কোথায় দেখা যাবে, তা বেছে নিন:
    • ওয়েব ও মোবাইল অ্যাপ্লিকেশন
    • ওয়েব
    • মোবাইল অ্যাপ্লিকেশন
  9. প্রোভাইডার রেফারেন্সটি কপি করে সংরক্ষণ করুন।
    অ্যাডমিন কনসোলে সেটআপ সম্পন্ন করতে আপনার কোডটি প্রয়োজন হবে।
  10. মেটাডেটার জন্য, ইমপোর্ট-এ ক্লিক করুন।
  11. ধাপ ১-এ ডাউনলোড করা মেটাডেটা ফাইলটিতে যান, ফাইলটি নির্বাচন করুন এবং 'নির্বাচন করুন' (Select ) বোতামে ক্লিক করুন।
  12. সংরক্ষণ করুন- এ ক্লিক করুন।
  13. অ্যাডভান্সড ডিবাগ ইনফো উইন্ডো খুলতে Ctrl + Shift + ? চাপুন।
  14. গ্রাহকের জন্য, আইডি নম্বরের পাশে থাকা ‘কপি’ বাটনে ক্লিক করুন। এবং আইডিটি সংরক্ষণ করুন।
    অ্যাডমিন কনসোলে সেটআপ সম্পন্ন করতে আপনার আইডিটি প্রয়োজন।
  15. অ্যাডভান্সড ডিবাগ ইনফো উইন্ডোটি বন্ধ করতে এর বাইরে যেকোনো জায়গায় ক্লিক করুন।

ধাপ ৩: অ্যাডমিন কনসোলে SSO কনফিগারেশন সম্পন্ন করুন।

  1. অ্যাডমিন কনসোল ব্রাউজার ট্যাবে ফিরে যান।
  2. সার্ভিস প্রোভাইডার ডিটেইলস পেজে, এনটিটি আইডি (Entity ID)-এর জায়গায়, {customer-id} এবং {saml-provider-reference}- এর পরিবর্তে ধাপ ২-এ LumApps থেকে কপি করা ভ্যালুগুলো বসান।
  3. (ঐচ্ছিক) স্টার্ট ইউআরএল (Start URL) -এর জন্য, নিম্নলিখিত ফর্ম্যাটগুলির মধ্যে যেকোনো একটি ব্যবহার করে আপনার LumApps সাইন-ইন পৃষ্ঠার ইউআরএল (URL) লিখুন:
    • ভ্যানিটি ইউআরএল-এর জন্য https://custom-name.mydomain.com ব্যবহার করুন।
    • আপনার যদি কোনো ভ্যানিটি ইউআরএল না থাকে, তাহলে https://environment.lumapps.com/a/platform/ ব্যবহার করুন
  4. চালিয়ে যান-এ ক্লিক করুন।
  5. অ্যাট্রিবিউট ম্যাপিং উইন্ডোতে, 'সিলেক্ট ফিল্ড'-এ ক্লিক করুন এবং নিম্নলিখিত গুগল ডিরেক্টরি অ্যাট্রিবিউটগুলোকে তাদের সংশ্লিষ্ট LumApps অ্যাট্রিবিউটের সাথে ম্যাপ করুন। প্রাইমারি ইমেল, ফার্স্ট নেম এবং লাস্ট নেম অ্যাট্রিবিউটগুলো আবশ্যক।
    গুগল ডিরেক্টরি অ্যাট্রিবিউট LumApps বৈশিষ্ট্য
    মৌলিক তথ্য > প্রাথমিক ইমেল ইমেইল
    মৌলিক তথ্য > প্রথম নাম প্রথম নাম
    মৌলিক তথ্য > শেষ নাম শেষ নাম
  6. (ঐচ্ছিক) অতিরিক্ত ম্যাপিং যোগ করতে, 'অ্যাড ম্যাপিং'-এ ক্লিক করুন এবং যে ফিল্ডগুলো ম্যাপ করতে হবে, সেগুলো নির্বাচন করুন।
  7. (ঐচ্ছিক) এই অ্যাপের জন্য প্রাসঙ্গিক গ্রুপের নামগুলো লিখতে:
    1. গ্রুপ সদস্যপদের জন্য (ঐচ্ছিক) , ‘একটি গ্রুপ অনুসন্ধান করুন’-এ ক্লিক করুন, গ্রুপের নামের এক বা একাধিক অক্ষর লিখুন এবং গ্রুপের নামটি নির্বাচন করুন।
    2. প্রয়োজন অনুযায়ী অতিরিক্ত গ্রুপ যোগ করুন (সর্বোচ্চ ৭৫টি গ্রুপ)।
    3. App অ্যাট্রিবিউটের জন্য, সার্ভিস প্রোভাইডারের সংশ্লিষ্ট groups অ্যাট্রিবিউটের নামটি লিখুন।

    আপনি যতগুলোই গ্রুপের নাম প্রবেশ করান না কেন, SAML রেসপন্সে শুধুমাত্র সেই গ্রুপগুলোই অন্তর্ভুক্ত থাকে যেগুলোর একজন ব্যবহারকারী (প্রত্যক্ষ বা পরোক্ষভাবে) সদস্য। আরও তথ্যের জন্য, ‘গ্রুপ মেম্বারশিপ ম্যাপিং সম্পর্কে’ অংশে যান।

  8. শেষ করুন- এ ক্লিক করুন।

ধাপ ৪: ব্যবহারকারীদের জন্য অ্যাপটি চালু করুন

শুরু করার আগে: নির্দিষ্ট ব্যবহারকারীদের জন্য কোনো পরিষেবা চালু বা বন্ধ করতে, তাদের অ্যাকাউন্টগুলিকে একটি সাংগঠনিক ইউনিটে রাখুন (বিভাগ অনুযায়ী অ্যাক্সেস নিয়ন্ত্রণ করতে) অথবা তাদের একটি অ্যাক্সেস গ্রুপে যুক্ত করুন (বিভিন্ন বা একই বিভাগের ব্যবহারকারীদের অ্যাক্সেস দেওয়ার জন্য)।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব ও মোবাইল অ্যাপ

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. LumApps-এ ক্লিক করুন।
  3. ব্যবহারকারীর অ্যাক্সেস-এ ক্লিক করুন।

  4. আপনার প্রতিষ্ঠানের সকলের জন্য কোনো পরিষেবা চালু বা বন্ধ করতে, ‘সকলের জন্য চালু’ বা ‘সকলের জন্য বন্ধ’ -এ ক্লিক করুন এবং তারপরে ‘সংরক্ষণ করুন’-এ ক্লিক করুন।

  5. (ঐচ্ছিক) কোনো সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
    1. বাম দিকে, সাংগঠনিক ইউনিটটি নির্বাচন করুন।
    2. সার্ভিসের স্ট্যাটাস পরিবর্তন করতে অন অথবা অফ নির্বাচন করুন।
    3. একটি বেছে নিন:
      • যদি সার্ভিসের স্ট্যাটাস ‘ইনহেরিটেড’ সেট করা থাকে এবং আপনি প্যারেন্ট সেটিং পরিবর্তিত হলেও আপডেট করা সেটিংটি রাখতে চান, তাহলে ‘ওভাররাইড’-এ ক্লিক করুন।
      • যদি সার্ভিসের স্ট্যাটাস 'ওভাররিডেন' সেট করা থাকে, তাহলে হয় 'ইনহেরিট'- এ ক্লিক করে এর প্যারেন্টের সেটিং-এ ফিরে যান, অথবা 'সেভ'-এ ক্লিক করে নতুন সেটিংটি রাখুন, এমনকি প্যারেন্ট সেটিং পরিবর্তিত হলেও।

        সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।

  6. (ঐচ্ছিক) সাংগঠনিক ইউনিট জুড়ে বা অভ্যন্তরে একদল ব্যবহারকারীর জন্য কোনো পরিষেবা চালু করতে, একটি অ্যাক্সেস গ্রুপ নির্বাচন করুন। বিস্তারিত জানতে, ‘অ্যাক্সেস গ্রুপ ব্যবহার করে পরিষেবা অ্যাক্সেস কাস্টমাইজ করুন’ অংশে যান।
  7. নিশ্চিত করুন যে আপনার LumApps ব্যবহারকারী অ্যাকাউন্টের ইমেল ডোমেইনগুলো আপনার প্রতিষ্ঠানের পরিচালিত Google অ্যাকাউন্টের প্রাথমিক ডোমেইনের সাথে মেলে।

ধাপ ৫: SSO কাজ করছে কিনা যাচাই করুন

LumApps আইডেন্টিটি প্রোভাইডার-প্রবর্তিত এবং সার্ভিস প্রোভাইডার-প্রবর্তিত উভয় প্রকারের SSO সমর্থন করে।

পরিচয় প্রদানকারী-প্রবর্তিত SSO যাচাই করুন

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব ও মোবাইল অ্যাপ

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. LumApps-এ ক্লিক করুন।
  3. LumApps বিভাগে, Test SAML Login-এ ক্লিক করুন।

    অ্যাপটি একটি আলাদা ট্যাবে খোলা উচিত। যদি তা না হয়, তাহলে ত্রুটির বার্তাটি সমাধান করার চেষ্টা করুন এবং আবার চেষ্টা করুন। সমস্যা সমাধানের বিস্তারিত তথ্যের জন্য, SAML অ্যাপের ত্রুটির বার্তাগুলো দেখুন।

পরিষেবা প্রদানকারী-প্রবর্তিত SSO যাচাই করুন

  1. ব্রাউজারের সমস্ত উইন্ডো বন্ধ করুন।
  2. একটি ইনকগনিটো ব্রাউজার উইন্ডোতে, LumApps সাইন-ইন পেজটি খুলুন।
  3. ‘Sign in with name’- ক্লিক করুন, যেখানে name-টি ধাপ ২-এ আপনার যোগ করা প্রোভাইডারের নামের সাথে মিলবে।
    আপনাকে গুগল সাইন-ইন পেজে রিডাইরেক্ট করা হবে।
  4. আপনার অ্যাকাউন্ট নির্বাচন করুন এবং পাসওয়ার্ড দিন।

আপনার পরিচয়পত্র যাচাই হয়ে গেলে অ্যাপটি খুলে যাবে।

ধাপ ৬: ব্যবহারকারী প্রোভিশনিং সেট আপ করুন

সুপার অ্যাডমিনিস্ট্রেটর হিসেবে, আপনি অ্যাপে স্বয়ংক্রিয়ভাবে ব্যবহারকারীদের প্রোভিশন করতে পারেন। বিস্তারিত জানতে, LumApps ইউজার প্রোভিশনিং কনফিগার করুন- এ যান।


গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।