ধারণা ক্লাউড অ্যাপ

SAML 2.0 স্ট্যান্ডার্ড ব্যবহার করে, আপনি বিভিন্ন ক্লাউড অ্যাপের জন্য সিঙ্গেল সাইন-অন (SSO) কনফিগার করতে পারেন। SSO সেট আপ করার পর, আপনার ব্যবহারকারীরা তাদের Google Workspace ক্রেডেনশিয়াল ব্যবহার করে SSO-এর মাধ্যমে যেকোনো অ্যাপে সাইন ইন করতে পারবেন।

Notion-এর জন্য SSO সেট আপ করতে SAML ব্যবহার করুন।

এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

ধাপ ১: গুগলকে একটি SAML আইডেন্টিটি প্রোভাইডার হিসেবে সেট আপ করুন।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব ও মোবাইল অ্যাপ

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. অ্যাপ যোগ করুন ক্লিক করুন এবং তারপর অ্যাপগুলো অনুসন্ধান করুন
  3. অ্যাপের নাম লেখার জন্য, Notion লিখুন।
  4. অনুসন্ধানের ফলাফলে, Notion-এর উপর মাউস রাখুন এবং Select-এ ক্লিক করুন।
  5. Google Identity Provider details উইন্ডো থেকে আইডেন্টিটি প্রোভাইডার মেটাডেটা ডাউনলোড করুন।

গুগল অ্যাডমিন কনসোলটি খোলা রাখুন। অ্যাপে সেটআপ ধাপগুলো সম্পন্ন করার পর আপনি অ্যাডমিন কনসোলে কনফিগারেশন চালিয়ে যাবেন।

ধাপ ২: Notion-কে একটি SAML 2.0 পরিষেবা প্রদানকারী হিসেবে সেট আপ করুন।

  1. একটি ইনকগনিটো ব্রাউজার উইন্ডো খুলুন, নোশন সাইন-ইন পেজে যান এবং আপনার নোশন অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
  2. সেটিংস ও সদস্য ট্যাবে, সেটিংস নির্বাচন করুন।
  3. অনুমোদিত ইমেল ডোমেইন বিভাগ থেকে সমস্ত ইমেল ডোমেইন মুছে ফেলুন।
  4. আইডেন্টিটি অ্যান্ড প্রভিশনিং ট্যাবে আপনার গুগল ওয়ার্কস্পেস ডোমেইনটি যোগ করুন এবং যাচাই করুন।
  5. SAML সিঙ্গেল সাইন-অন (SSO)- এর জন্য, Enable SAML SSO-তে ক্লিক করুন এবং On নির্বাচন করুন।
  6. SAML SSO কনফিগারেশনের জন্য, নিম্নলিখিত ধাপগুলো সম্পন্ন করুন:
    1. আইডেন্টিটি প্রোভাইডার ডিটেইলস- এর জন্য, IDP মেটাডেটা XML নির্বাচন করুন।
    2. IDP মেটাডেটা XML বক্সে, ধাপ ১-এ ডাউনলোড করা মেটাডেটা পেস্ট করুন।
    3. অ্যাসারশন কনজিউমার সার্ভিস (ACS) URL-টি কপি করে সংরক্ষণ করুন। অ্যাডমিন কনসোলে SSO কনফিগারেশন শেষ করার পর আপনার এটি প্রয়োজন হবে।
    4. পরিবর্তনগুলি সংরক্ষণ করুন- এ ক্লিক করুন।
  7. নিশ্চিত করুন যে অবশিষ্ট অপশনগুলো— লগইন পদ্ধতি , স্বয়ংক্রিয় অ্যাকাউন্ট তৈরি এবং লিঙ্ক করা ওয়ার্কস্পেস —এ আপনার কনফিগারেশনের জন্য কাঙ্ক্ষিত মানগুলো রয়েছে।

ধাপ ৩: অ্যাডমিন কনসোলে SSO কনফিগারেশন সম্পন্ন করুন।

  1. অ্যাডমিন কনসোল ব্রাউজার ট্যাবে ফিরে যান।
  2. গুগল আইডেন্টিটি প্রোভাইডার বিবরণ পৃষ্ঠায়, চালিয়ে যান-এ ক্লিক করুন।
  3. সার্ভিস প্রোভাইডার ডিটেইলস পেজে, ধাপ ২-এ Notion থেকে কপি করা ACS URL-টি দিয়ে ACS URL-টি প্রতিস্থাপন করুন।
  4. চালিয়ে যান-এ ক্লিক করুন।
  5. অ্যাট্রিবিউট ম্যাপিং উইন্ডোতে, 'সিলেক্ট ফিল্ড'-এ ক্লিক করুন এবং নিম্নলিখিত গুগল ডিরেক্টরি অ্যাট্রিবিউটগুলোকে তাদের সংশ্লিষ্ট নোশন অ্যাট্রিবিউটের সাথে ম্যাপ করুন। firstName, lastName, এবং email অ্যাট্রিবিউটগুলো আবশ্যক।
    গুগল ডিরেক্টরি অ্যাট্রিবিউট ধারণা বৈশিষ্ট্য
    মৌলিক তথ্য > প্রথম নাম প্রথম নাম*
    মৌলিক তথ্য > শেষ নাম শেষ নাম*
    মৌলিক তথ্য > প্রাথমিক ইমেল ইমেইল*
    (কাস্টম অ্যাট্রিবিউট - দ্রষ্টব্য দেখুন) প্রোফাইল ফটো

    দ্রষ্টব্য : আপনি Notion-এ ব্যবহারকারীর ছবি যোগ করতে profilePhoto অ্যাট্রিবিউটটি ব্যবহার করতে পারেন। এটি ব্যবহার করার জন্য, একটি কাস্টম অ্যাট্রিবিউট তৈরি করুন এবং ব্যবহারকারীর প্রোফাইলে ছবিটির URL পাথ দিয়ে তা পূরণ করুন। তারপর, কাস্টম অ্যাট্রিবিউটটিকে profilePhoto-এর সাথে ম্যাপ করুন।

  6. (ঐচ্ছিক) অতিরিক্ত ম্যাপিং যোগ করতে, 'অ্যাড ম্যাপিং'-এ ক্লিক করুন এবং যে ফিল্ডগুলো ম্যাপ করতে হবে, সেগুলো নির্বাচন করুন।
  7. (ঐচ্ছিক) এই অ্যাপের জন্য প্রাসঙ্গিক গ্রুপের নামগুলো লিখতে:
    1. গ্রুপ সদস্যপদের জন্য (ঐচ্ছিক) , ‘একটি গ্রুপ অনুসন্ধান করুন’-এ ক্লিক করুন, গ্রুপের নামের এক বা একাধিক অক্ষর লিখুন এবং গ্রুপের নামটি নির্বাচন করুন।
    2. প্রয়োজন অনুযায়ী অতিরিক্ত গ্রুপ যোগ করুন (সর্বোচ্চ ৭৫টি গ্রুপ)।
    3. App অ্যাট্রিবিউটের জন্য, সার্ভিস প্রোভাইডারের সংশ্লিষ্ট groups অ্যাট্রিবিউটের নামটি লিখুন।

    আপনি যতগুলোই গ্রুপের নাম প্রবেশ করান না কেন, SAML রেসপন্সে শুধুমাত্র সেই গ্রুপগুলোই অন্তর্ভুক্ত থাকে যেগুলোর একজন ব্যবহারকারী (প্রত্যক্ষ বা পরোক্ষভাবে) সদস্য। আরও তথ্যের জন্য, ‘গ্রুপ মেম্বারশিপ ম্যাপিং সম্পর্কে’ অংশে যান।

  8. শেষ করুন- এ ক্লিক করুন।

ধাপ ৪: ব্যবহারকারীদের জন্য অ্যাপটি চালু করুন

শুরু করার আগে: নির্দিষ্ট ব্যবহারকারীদের জন্য কোনো পরিষেবা চালু বা বন্ধ করতে, তাদের অ্যাকাউন্টগুলিকে একটি সাংগঠনিক ইউনিটে রাখুন (বিভাগ অনুযায়ী অ্যাক্সেস নিয়ন্ত্রণ করতে) অথবা তাদের একটি অ্যাক্সেস গ্রুপে যুক্ত করুন (বিভিন্ন বা একই বিভাগের ব্যবহারকারীদের অ্যাক্সেস দেওয়ার জন্য)।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব ও মোবাইল অ্যাপ

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. নোশন-এ ক্লিক করুন।
  3. ব্যবহারকারীর অ্যাক্সেস-এ ক্লিক করুন।

  4. আপনার প্রতিষ্ঠানের সকলের জন্য কোনো পরিষেবা চালু বা বন্ধ করতে, ‘সকলের জন্য চালু’ বা ‘সকলের জন্য বন্ধ’ -এ ক্লিক করুন এবং তারপরে ‘সংরক্ষণ করুন’-এ ক্লিক করুন।

  5. (ঐচ্ছিক) কোনো সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
    1. বাম দিকে, সাংগঠনিক ইউনিটটি নির্বাচন করুন।
    2. সার্ভিসের স্ট্যাটাস পরিবর্তন করতে অন অথবা অফ নির্বাচন করুন।
    3. একটি বেছে নিন:
      • যদি সার্ভিসের স্ট্যাটাস ‘ইনহেরিটেড’ সেট করা থাকে এবং আপনি প্যারেন্ট সেটিং পরিবর্তিত হলেও আপডেট করা সেটিংটি রাখতে চান, তাহলে ‘ওভাররাইড’-এ ক্লিক করুন।
      • যদি সার্ভিসের স্ট্যাটাস 'ওভাররিডেন' সেট করা থাকে, তাহলে হয় 'ইনহেরিট'- এ ক্লিক করে এর প্যারেন্টের সেটিং-এ ফিরে যান, অথবা 'সেভ'-এ ক্লিক করে নতুন সেটিংটি রাখুন, এমনকি প্যারেন্ট সেটিং পরিবর্তিত হলেও।

        সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।

  6. (ঐচ্ছিক) সাংগঠনিক ইউনিট জুড়ে বা অভ্যন্তরে একদল ব্যবহারকারীর জন্য কোনো পরিষেবা চালু করতে, একটি অ্যাক্সেস গ্রুপ নির্বাচন করুন। বিস্তারিত জানতে, ‘অ্যাক্সেস গ্রুপ ব্যবহার করে পরিষেবা অ্যাক্সেস কাস্টমাইজ করুন’ অংশে যান।
  7. নিশ্চিত করুন যে আপনার Notion ব্যবহারকারী অ্যাকাউন্টের ইমেল ডোমেইনগুলো আপনার প্রতিষ্ঠানের পরিচালিত Google অ্যাকাউন্টের প্রাথমিক ডোমেইনের সাথে মেলে।

ধাপ ৫: SSO কাজ করছে কিনা যাচাই করুন

নোশন আইডেন্টিটি প্রোভাইডার-প্রবর্তিত এবং সার্ভিস প্রোভাইডার-প্রবর্তিত উভয় প্রকারের SSO সমর্থন করে।

পরিচয় প্রদানকারী-প্রবর্তিত SSO যাচাই করুন

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব ও মোবাইল অ্যাপ

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. নোশন-এ ক্লিক করুন।
  3. Notion সেকশনে, Test SAML Login- এ ক্লিক করুন।
    অ্যাপটি একটি আলাদা ট্যাবে খোলা উচিত। যদি তা না হয়, তাহলে ত্রুটির বার্তাটি সমাধান করার চেষ্টা করুন এবং আবার চেষ্টা করুন। সমস্যা সমাধানের বিস্তারিত তথ্যের জন্য, SAML অ্যাপের ত্রুটির বার্তাগুলো দেখুন।

পরিষেবা প্রদানকারী-প্রবর্তিত SSO যাচাই করুন

  1. ব্রাউজারের সমস্ত উইন্ডো বন্ধ করুন।
  2. Notion সাইন-ইন পৃষ্ঠায় যান এবং আপনার Notion অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
  3. নোশন-এ ক্লিক করুন।
  4. আপনার গুগল ওয়ার্কস্পেস ইমেল ঠিকানাটি প্রবেশ করান এবং নোশন-এ ক্লিক করুন।
    আপনাকে গুগল সাইন-ইন পেজে রিডাইরেক্ট করা হবে।
  5. আপনার অ্যাকাউন্ট নির্বাচন করুন এবং পাসওয়ার্ড দিন।

আপনার পরিচয়পত্র যাচাই হয়ে গেলে অ্যাপটি খুলে যাবে।

ধাপ ৬: ব্যবহারকারী প্রোভিশনিং সেট আপ করুন

সুপার অ্যাডমিনিস্ট্রেটর হিসেবে, আপনি অ্যাপে স্বয়ংক্রিয়ভাবে ব্যবহারকারীদের প্রোভিশন করতে পারেন। বিস্তারিত জানতে, ‘Configure Notion user provisioning’- এ যান।


গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।