সেলসফোর্স ক্লাউড অ্যাপ

SSO কনফিগার করার আগে, আপনাকে অবশ্যই আপনার Salesforce সাবডোমেন সেট আপ করতে হবে।

1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান অ্যাপস ওয়েব এবং মোবাইল অ্যাপস ।

   ওয়েব এবং মোবাইল অ্যাপে যান

   এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

2. অ্যাপ যোগ করুন ক্লিক করুন অ্যাপস খুঁজুন ।
3. অ্যাপের নাম লিখতে , Salesforce লিখুন।
4. অনুসন্ধানের ফলাফলে, Salesforce- এ যান এবং Select-এ ক্লিক করুন।
5. Google পরিচয় প্রদানকারীর বিবরণ উইন্ডোতে, বিকল্প ২ এর জন্য: SSO URL, সত্তা আইডি এবং সার্টিফিকেট কপি করুন :
   • SSO URL এর পাশে, কপি করুন এ ক্লিক করুন এবং URL টি সংরক্ষণ করুন।
   • এন্টিটি আইডি এর পাশে, কপি ক্লিক করুন এবং সত্তা আইডি সংরক্ষণ করুন।
   • সার্টিফিকেটের পাশে, ডাউনলোড ক্লিক করুন। এবং সার্টিফিকেটটি সংরক্ষণ করুন।
     সেলসফোর্সে সেটআপ সম্পূর্ণ করার জন্য আপনার এই বিবরণগুলির প্রয়োজন।
6. চালিয়ে যান ক্লিক করুন।
7. পরিষেবা প্রদানকারীর বিবরণ পৃষ্ঠায়, ACS URL , Entity ID এবং Start URL এর জন্য, {domain specific} কে আপনার Salesforce সাবডোমেন দিয়ে প্রতিস্থাপন করুন।
8. চালিয়ে যান ক্লিক করুন।
9. (ঐচ্ছিক) অ্যাট্রিবিউট ম্যাপিং উইন্ডোতে, সংশ্লিষ্ট অ্যাপ অ্যাট্রিবিউটের সাথে গুগল ডিরেক্টরি অ্যাট্রিবিউট ম্যাপ করতে:
   1. ম্যাপিং যোগ করুন-এ ক্লিক করুন।
   2. নির্বাচন ক্ষেত্র ক্লিক করুন একটি Google ডিরেক্টরি বৈশিষ্ট্য নির্বাচন করুন।
   3. অ্যাপ অ্যাট্রিবিউটের জন্য, সংশ্লিষ্ট অ্যাপ অ্যাট্রিবিউটটি লিখুন।
10. (ঐচ্ছিক) এই অ্যাপের জন্য প্রাসঙ্গিক গ্রুপের নাম লিখতে:
    1. গ্রুপ সদস্যপদ (ঐচ্ছিক) এর জন্য, একটি গ্রুপ অনুসন্ধান করুন এ ক্লিক করুন, গ্রুপের নামের এক বা একাধিক অক্ষর লিখুন এবং গ্রুপের নাম নির্বাচন করুন।
    2. প্রয়োজন অনুযায়ী অতিরিক্ত গ্রুপ যোগ করুন (সর্বোচ্চ ৭৫টি গ্রুপ)।
    3. অ্যাপ অ্যাট্রিবিউটের জন্য, পরিষেবা প্রদানকারীর সংশ্লিষ্ট গ্রুপ অ্যাট্রিবিউটের নাম লিখুন।

    আপনি যত গ্রুপের নামই লিখুন না কেন, SAML প্রতিক্রিয়ায় কেবলমাত্র সেই গ্রুপগুলি অন্তর্ভুক্ত থাকে যার একজন ব্যবহারকারী সদস্য (প্রত্যক্ষ বা পরোক্ষভাবে)। আরও তথ্যের জন্য, About group membership mapping -এ যান।

11. Finish এ ক্লিক করুন।

1. একটি ছদ্মবেশী ব্রাউজার উইন্ডো খুলুন, Salesforce সাইন-ইন পৃষ্ঠায় যান এবং আপনার Salesforce প্রশাসক অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
2. সেটআপ ক্লিক করুন।
3. দ্রুত অনুসন্ধান বাক্সে, একক সাইন-অন লিখুন, এবং তারপর একক সাইন-অন সেটিংস ক্লিক করুন।
4. একক সাইন-অন সেটিংস বিভাগে, সম্পাদনা ক্লিক করুন এবং SAML সক্ষম বাক্সটি চেক করুন।
5. সংরক্ষণ করুন ক্লিক করুন।
6. SAML একক সাইন-অন সেটিংস বিভাগে, নতুন ক্লিক করুন।
7. নিম্নলিখিত পদক্ষেপগুলি করুন:
   1. Name এর জন্য, Google লিখুন।
   2. API Name এর জন্য, Google লিখুন।
   3. ইস্যুয়ারের জন্য, ধাপ ১-এ কপি করা সত্তা আইডিটি পেস্ট করুন।
   4. আইডেন্টিটি প্রোভাইডার সার্টিফিকেটের জন্য, ফাইল নির্বাচন করুন এ ক্লিক করুন, এবং তারপর ধাপ ১ এ ডাউনলোড করা সার্টিফিকেটটি নির্বাচন করুন।
   5. Set Service Provider Initiated Request Binding এর জন্য, HTTP Redirect লিখুন।
   6. আইডেন্টিটি প্রোভাইডার লগইন URL এর জন্য, ধাপ ১ এ কপি করা SSO URL টি পেস্ট করুন।
8. সংরক্ষণ করুন ক্লিক করুন।

9. (ঐচ্ছিক) পরিষেবা প্রদানকারী-প্রবর্তিত SSO সক্রিয় করতে:

   1. ডোমেইন ম্যানেজমেন্ট ক্লিক করুন আমার ডোমেইন ।
   2. প্রমাণীকরণ কনফিগারেশন বিভাগে, সম্পাদনা করুন ক্লিক করুন।
   3. প্রমাণীকরণ পরিষেবার জন্য, গুগল বক্সটি চেক করুন।
   4. সংরক্ষণ করুন ক্লিক করুন।

1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান অ্যাপস ওয়েব এবং মোবাইল অ্যাপস ।

   ওয়েব এবং মোবাইল অ্যাপে যান

   এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

2. সেলসফোর্স ক্লিক করুন।
3. ব্যবহারকারীর অ্যাক্সেস ক্লিক করুন।

4. আপনার প্রতিষ্ঠানের সকলের জন্য কোনও পরিষেবা চালু বা বন্ধ করতে, সকলের জন্য চালু করুন অথবা সকলের জন্য বন্ধ করুন এ ক্লিক করুন, এবং তারপর সংরক্ষণ করুন এ ক্লিক করুন।

5. (ঐচ্ছিক) একটি সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
   1. বাম দিকে, সাংগঠনিক ইউনিট নির্বাচন করুন।
   2. পরিষেবার স্থিতি পরিবর্তন করতে, চালু বা বন্ধ নির্বাচন করুন।
   3. একটি বেছে নিন:
      • যদি পরিষেবার অবস্থা Inherited এ সেট করা থাকে এবং আপনি আপডেট করা সেটিংটি রাখতে চান, এমনকি যদি প্যারেন্ট সেটিং পরিবর্তন হয়, তাহলে Override এ ক্লিক করুন।
      • যদি পরিষেবার অবস্থা Overridden এ সেট করা থাকে, তাহলে হয় Inherit এ ক্লিক করে প্যারেন্টের মতো একই সেটিংয়ে ফিরে যান, অথবা নতুন সেটিংটি রাখতে Save এ ক্লিক করুন, এমনকি প্যারেন্ট সেটিং পরিবর্তন হলেও।
        সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।
6. (ঐচ্ছিক) সাংগঠনিক ইউনিট জুড়ে বা এর মধ্যে ব্যবহারকারীদের একটি সেটের জন্য একটি পরিষেবা চালু করতে, একটি অ্যাক্সেস গ্রুপ নির্বাচন করুন। বিস্তারিত জানার জন্য, অ্যাক্সেস গ্রুপ ব্যবহার করে পরিষেবা অ্যাক্সেস কাস্টমাইজ করুন এ যান।
7. আপনার Salesforce ব্যবহারকারী অ্যাকাউন্টের ইমেল ডোমেনগুলি আপনার প্রতিষ্ঠানের পরিচালিত Google অ্যাকাউন্টের প্রাথমিক ডোমেনের সাথে মেলে কিনা তা নিশ্চিত করুন।

সেলসফোর্স পরিচয় প্রদানকারী-প্রবর্তিত এবং পরিষেবা প্রদানকারী-প্রবর্তিত SSO উভয়কেই সমর্থন করে।

পরিচয় প্রদানকারী-প্রবর্তিত SSO যাচাই করুন

1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান অ্যাপস ওয়েব এবং মোবাইল অ্যাপস ।

   ওয়েব এবং মোবাইল অ্যাপে যান

   এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

2. সেলসফোর্স ক্লিক করুন।
3. Salesforce বিভাগে, Test SAML Login এ ক্লিক করুন।

   অ্যাপটি একটি পৃথক ট্যাবে খুলতে হবে। যদি এটি না হয়, তাহলে ত্রুটি বার্তাটি সমস্যা সমাধান করুন এবং আবার চেষ্টা করুন। সমস্যা সমাধানের বিস্তারিত জানতে, SAML অ্যাপ ত্রুটি বার্তাগুলিতে যান।

পরিষেবা প্রদানকারী-প্রবর্তিত SSO যাচাই করুন

1. সমস্ত ব্রাউজার উইন্ডো বন্ধ করুন।
2. https://{your-subdomain-name}.my.salesforce.com এ যান এবং {your-domain-name} কে আপনার Salesforce সাবডোমেন নাম দিয়ে প্রতিস্থাপন করুন।
   আপনাকে গুগল সাইন-ইন পৃষ্ঠায় পুনঃনির্দেশিত করা উচিত।
3. আপনার অ্যাকাউন্ট নির্বাচন করুন এবং আপনার পাসওয়ার্ড লিখুন।

আপনার শংসাপত্রগুলি প্রমাণীকরণের পরে, অ্যাপটি খুলবে।

একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে, আপনি অ্যাপে স্বয়ংক্রিয়ভাবে ব্যবহারকারীদের প্রভিশন করতে পারেন। বিস্তারিত জানার জন্য, Salesforce ব্যবহারকারী প্রভিশনিং কনফিগার করুন এ যান।