MangoApps ক্লাউড অ্যাপ

SAML 2.0 স্ট্যান্ডার্ড ব্যবহার করে, আপনি বিভিন্ন ক্লাউড অ্যাপের জন্য সিঙ্গেল সাইন-অন (SSO) কনফিগার করতে পারেন। SSO সেট আপ করার পর, আপনার ব্যবহারকারীরা তাদের Google Workspace ক্রেডেনশিয়াল ব্যবহার করে SSO-এর মাধ্যমে যেকোনো অ্যাপে সাইন ইন করতে পারবেন।

MangoApps-এর জন্য SSO সেট আপ করতে SAML ব্যবহার করুন।

এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

শুরু করার আগে

SSO কনফিগার করার আগে, আপনাকে আইডেন্টিটি প্রোভাইডার সেটআপের জন্য ACS URL-টি সংগ্রহ করতে হবে:

  1. একটি নতুন ব্রাউজার উইন্ডো খুলুন এবং প্রশাসক হিসেবে MangoApps-এ সাইন ইন করুন।
  2. অ্যাডমিনের নাম নির্বাচন করুন এবং তারপর ডোমেইন পরিচালনা করুন
  3. এসএসও নির্বাচন করুন এবং তারপর SAML .
  4. ACS URL-টি কপি করে সংরক্ষণ করুন।

ধাপ ১: গুগলকে একটি SAML আইডেন্টিটি প্রোভাইডার হিসেবে সেট আপ করুন।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব ও মোবাইল অ্যাপ

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. অ্যাপ যোগ করুন ক্লিক করুন এবং তারপর অ্যাপগুলো অনুসন্ধান করুন
  3. অ্যাপের নাম লেখার জায়গায় MangoApps লিখুন।
  4. অনুসন্ধানের ফলাফলে, MangoApps-এর উপর মাউস রাখুন এবং Select-এ ক্লিক করুন।
  5. Google Identity Provider details উইন্ডোতে, অপশন ২-এর জন্য: SSO URL, এনটিটি আইডি, এবং সার্টিফিকেট কপি করুন :
    1. SSO URL- এর পাশে থাকা Copy-তে ক্লিক করুন। এবং ইউআরএলটি সংরক্ষণ করুন।
    2. Entity ID-এর পাশে থাকা Copy-তে ক্লিক করুন। এবং এনটিটি আইডিটি সংরক্ষণ করুন।
    3. সার্টিফিকেট- এর পাশে, কপি-তে ক্লিক করুন। এবং সার্টিফিকেটটি সংরক্ষণ করুন।
      MangoApps-এ সেটআপ সম্পন্ন করতে আপনার এই বিবরণগুলো প্রয়োজন।
  6. চালিয়ে যান-এ ক্লিক করুন।
  7. পরিষেবা প্রদানকারীর বিবরণ পৃষ্ঠায়:
    1. ACS URL-এর জন্য, {acs-url-provided-by-sp}- এর জায়গায় আপনার সেভ করা ACS URL-টি বসান।
    2. এনটিটি আইডি- এর ক্ষেত্রে, {your-domain}- এর জায়গায় আপনার MangoApps অ্যাকাউন্টের ইউনিক আইডিটি বসান।
  8. চালিয়ে যান-এ ক্লিক করুন।
  9. (ঐচ্ছিক) গুগল ডিরেক্টরি অ্যাট্রিবিউটগুলোকে সংশ্লিষ্ট অ্যাপ অ্যাট্রিবিউটের সাথে ম্যাপ করতে, অ্যাট্রিবিউট ম্যাপিং উইন্ডোতে:
    1. অ্যাড ম্যাপিং-এ ক্লিক করুন।
    2. ক্ষেত্র নির্বাচন করতে ক্লিক করুন এবং তারপর একটি গুগল ডিরেক্টরি অ্যাট্রিবিউট নির্বাচন করুন।
    3. অ্যাপ অ্যাট্রিবিউটের জন্য, সংশ্লিষ্ট অ্যাপ অ্যাট্রিবিউটটি প্রবেশ করান।
  10. (ঐচ্ছিক) এই অ্যাপের জন্য প্রাসঙ্গিক গ্রুপের নামগুলো লিখতে:
    1. গ্রুপ সদস্যপদের জন্য (ঐচ্ছিক) , ‘একটি গ্রুপ অনুসন্ধান করুন’-এ ক্লিক করুন, গ্রুপের নামের এক বা একাধিক অক্ষর লিখুন এবং গ্রুপের নামটি নির্বাচন করুন।
    2. প্রয়োজন অনুযায়ী অতিরিক্ত গ্রুপ যোগ করুন (সর্বোচ্চ ৭৫টি গ্রুপ)।
    3. App অ্যাট্রিবিউটের জন্য, সার্ভিস প্রোভাইডারের সংশ্লিষ্ট groups অ্যাট্রিবিউটের নামটি লিখুন।

    আপনি যতগুলোই গ্রুপের নাম প্রবেশ করান না কেন, SAML রেসপন্সে শুধুমাত্র সেই গ্রুপগুলোই অন্তর্ভুক্ত থাকে যেগুলোর একজন ব্যবহারকারী (প্রত্যক্ষ বা পরোক্ষভাবে) সদস্য। আরও তথ্যের জন্য, ‘গ্রুপ মেম্বারশিপ ম্যাপিং সম্পর্কে’ অংশে যান।

  11. শেষ করুন- এ ক্লিক করুন।

ধাপ ২: MangoApps-কে একটি SAML 2.0 পরিষেবা প্রদানকারী হিসেবে সেট আপ করুন।

  1. একটি ইনকগনিটো ব্রাউজার উইন্ডো খুলুন, MangoApps সাইন-ইন পৃষ্ঠায় যান এবং আপনার MangoApps অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
  2. SAML সেটআপ- এ যান।
  3. "Allow SAML based federated login" বক্সটি চেক করুন।
  4. প্রোভাইডার ফিল্ডে, আদার SAML প্রোভাইডার্স নির্বাচন করুন।
  5. 'প্রজেক্টের নাম' ফিল্ডে একটি প্রজেক্টের নাম লিখুন।
  6. লগইন পেজের অটো রি-ডাইরেক্ট ফিল্ডে আপনার প্রতিষ্ঠানের সাথে সামঞ্জস্যপূর্ণ তথ্য যোগ করুন।
  7. ‘Read from metadata URL’ ফিল্ডটি খালি রাখুন।
  8. Issuer URL/EntityID ফিল্ডে, https://{your-domain}.mangoapps.com লিখুন এবং {your-domain} এর জায়গায় আপনার MangoApps অ্যাকাউন্টের ইউনিক আইডি বসান।
  9. Assertion Consumer Service URL ফিল্ডে বিদ্যমান মানটি অপরিবর্তিত রাখুন।
  10. SAML 2.0 Endpoint/SSO URL ফিল্ডে, ধাপ ১-এ কপি করা SSO URL-টি পেস্ট করুন।
  11. রিমোট লগআউট ইউআরএল (Remote Logout URL) ফিল্ডে https://{your-domain}.mangoapps.com লিখুন এবং {your-domain} এর জায়গায় আপনার MangoApps অ্যাকাউন্টের ইউনিক আইডিটি বসান।
  12. প্রমাণীকরণ পদ্ধতি ফিল্ডে বিদ্যমান মানটি অপরিবর্তিত রাখুন।
  13. ইউজার আইডেন্টিফায়ার ফিল্ডে ইমেল নির্বাচন করুন।
  14. X.509 সার্টিফিকেট ফিল্ডে, ধাপ ১-এ কপি করা সার্টিফিকেটটি পেস্ট করুন।
  15. সেটিংস সংরক্ষণ করুন -এ ক্লিক করুন।

ধাপ ৩: ব্যবহারকারীদের জন্য অ্যাপটি চালু করুন

শুরু করার আগে: নির্দিষ্ট ব্যবহারকারীদের জন্য কোনো পরিষেবা চালু বা বন্ধ করতে, তাদের অ্যাকাউন্টগুলিকে একটি সাংগঠনিক ইউনিটে রাখুন (বিভাগ অনুযায়ী অ্যাক্সেস নিয়ন্ত্রণ করতে) অথবা তাদের একটি অ্যাক্সেস গ্রুপে যুক্ত করুন (বিভিন্ন বা একই বিভাগের ব্যবহারকারীদের অ্যাক্সেস দেওয়ার জন্য)।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব ও মোবাইল অ্যাপ

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. MangoApps-এ ক্লিক করুন।
  3. ব্যবহারকারীর অ্যাক্সেস-এ ক্লিক করুন।

  4. আপনার প্রতিষ্ঠানের সকলের জন্য কোনো পরিষেবা চালু বা বন্ধ করতে, ‘সকলের জন্য চালু’ বা ‘সকলের জন্য বন্ধ’ -এ ক্লিক করুন এবং তারপরে ‘সংরক্ষণ করুন’-এ ক্লিক করুন।

  5. (ঐচ্ছিক) কোনো সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
    1. বাম দিকে, সাংগঠনিক ইউনিটটি নির্বাচন করুন।
    2. সার্ভিসের স্ট্যাটাস পরিবর্তন করতে অন অথবা অফ নির্বাচন করুন।
    3. একটি বেছে নিন:
      • যদি সার্ভিসের স্ট্যাটাস ‘ইনহেরিটেড’ সেট করা থাকে এবং আপনি প্যারেন্ট সেটিং পরিবর্তিত হলেও আপডেট করা সেটিংটি রাখতে চান, তাহলে ‘ওভাররাইড’-এ ক্লিক করুন।
      • যদি সার্ভিসের স্ট্যাটাস 'ওভাররিডেন' সেট করা থাকে, তাহলে হয় 'ইনহেরিট'- এ ক্লিক করে এর প্যারেন্টের সেটিং-এ ফিরে যান, অথবা 'সেভ'-এ ক্লিক করে নতুন সেটিংটি রাখুন, এমনকি প্যারেন্ট সেটিং পরিবর্তিত হলেও।

        সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।

  6. (ঐচ্ছিক) সাংগঠনিক ইউনিট জুড়ে বা অভ্যন্তরে একদল ব্যবহারকারীর জন্য কোনো পরিষেবা চালু করতে, একটি অ্যাক্সেস গ্রুপ নির্বাচন করুন। বিস্তারিত জানতে, ‘অ্যাক্সেস গ্রুপ ব্যবহার করে পরিষেবা অ্যাক্সেস কাস্টমাইজ করুন’ অংশে যান।
  7. নিশ্চিত করুন যে আপনার MangoApps ব্যবহারকারী অ্যাকাউন্টের ইমেল ডোমেইনগুলো আপনার প্রতিষ্ঠানের পরিচালিত Google অ্যাকাউন্টের প্রাথমিক ডোমেইনের সাথে মেলে।

ধাপ ৪: SSO কাজ করছে কিনা যাচাই করুন

MangoApps আইডেন্টিটি প্রোভাইডার-প্রবর্তিত এবং সার্ভিস প্রোভাইডার-প্রবর্তিত উভয় প্রকারের SSO সমর্থন করে।

পরিচয় প্রদানকারী-প্রবর্তিত SSO যাচাই করুন

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব ও মোবাইল অ্যাপ

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. MangoApps-এ ক্লিক করুন।
  3. MangoApps সেকশনে, Test SAML Login-এ ক্লিক করুন।

    অ্যাপটি একটি আলাদা ট্যাবে খোলা উচিত। যদি তা না হয়, তাহলে ত্রুটির বার্তাটি সমাধান করার চেষ্টা করুন এবং আবার চেষ্টা করুন। সমস্যা সমাধানের বিস্তারিত তথ্যের জন্য, SAML অ্যাপের ত্রুটির বার্তাগুলো দেখুন।

পরিষেবা প্রদানকারী-প্রবর্তিত SSO যাচাই করুন

  1. ব্রাউজারের সমস্ত উইন্ডো বন্ধ করুন।
  2. https://your-subdomain.mangoapps.com- এ যান এবং your-subdomain-এর জায়গায় আপনার MangoApps ইউনিক আইডিটি বসান।
  3. SSO দিয়ে লগইন করতে ক্লিক করুন এবং তারপর অন্যান্য SAML প্রদানকারীগণ
    আপনাকে গুগল সাইন-ইন পেজে রিডাইরেক্ট করা হবে।
  4. আপনার গুগল ওয়ার্কস্পেস ইমেল ঠিকানা এবং পাসওয়ার্ড লিখুন।

আপনার পরিচয়পত্র যাচাই হয়ে গেলে অ্যাপটি খুলে যাবে।


Google, Google Workspace, এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো Google LLC-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।