সেলসফোর্স স্যান্ডবক্স ক্লাউড অ্যাপ

SAML 2.0 স্ট্যান্ডার্ড ব্যবহার করে, আপনি বেশ কয়েকটি ক্লাউড অ্যাপের জন্য একক সাইন-অন (SSO) কনফিগার করতে পারেন। SSO সেট আপ করার পরে, আপনার ব্যবহারকারীরা SSO ব্যবহার করে একটি অ্যাপে সাইন ইন করতে তাদের Google Workspace শংসাপত্র ব্যবহার করতে পারবেন।

Salesforce Sandbox-এর জন্য SSO সেট আপ করতে SAML ব্যবহার করুন

এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

শুরু করার আগে

SSO কনফিগার করার আগে, আপনাকে অবশ্যই আপনার Salesforce Sandbox সাবডোমেন সেট আপ করতে হবে। ধাপগুলির জন্য, Salesforce সাহায্যে যান।

ধাপ ১: গুগলকে একটি SAML পরিচয় প্রদানকারী হিসেবে সেট আপ করুন

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব এবং মোবাইল অ্যাপস

    এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. অ্যাপ যোগ করুন ক্লিক করুন এবং তারপর অ্যাপস খুঁজুন
  3. অ্যাপের নাম লিখতে , Salesforce Sandbox লিখুন।
  4. অনুসন্ধানের ফলাফলে, Salesforce Sandbox- এ যান এবং Select-এ ক্লিক করুন।
  5. Google পরিচয় প্রদানকারীর বিবরণ উইন্ডোতে, বিকল্প ২ এর জন্য: SSO URL, সত্তা আইডি এবং সার্টিফিকেট কপি করুন :
    • SSO URL এর পাশে, কপি করুন এ ক্লিক করুন এবং URL টি সংরক্ষণ করুন।
    • এন্টিটি আইডি এর পাশে, কপি ক্লিক করুন এবং সত্তা আইডি সংরক্ষণ করুন।
    • সার্টিফিকেটের পাশে, ডাউনলোড ক্লিক করুন। এবং সার্টিফিকেটটি সংরক্ষণ করুন।
      সেলসফোর্স স্যান্ডবক্সে সেটআপ সম্পূর্ণ করার জন্য আপনার এই বিবরণগুলির প্রয়োজন।
  6. চালিয়ে যান ক্লিক করুন।
  7. পরিষেবা প্রদানকারীর বিবরণ পৃষ্ঠায়, ACS URL , Entity ID এবং Start URL এর জন্য, {domain specific} কে আপনার Salesforce Sandbox সাবডোমেন দিয়ে প্রতিস্থাপন করুন।
  8. চালিয়ে যান ক্লিক করুন।
  9. (ঐচ্ছিক) অ্যাট্রিবিউট ম্যাপিং উইন্ডোতে, সংশ্লিষ্ট অ্যাপ অ্যাট্রিবিউটের সাথে গুগল ডিরেক্টরি অ্যাট্রিবিউট ম্যাপ করতে:
    1. ম্যাপিং যোগ করুন-এ ক্লিক করুন।
    2. নির্বাচন ক্ষেত্র ক্লিক করুন এবং তারপর একটি Google ডিরেক্টরি বৈশিষ্ট্য নির্বাচন করুন।
    3. অ্যাপ অ্যাট্রিবিউটের জন্য, সংশ্লিষ্ট অ্যাপ অ্যাট্রিবিউটটি লিখুন।
  10. (ঐচ্ছিক) এই অ্যাপের জন্য প্রাসঙ্গিক গ্রুপের নাম লিখতে:
    1. গ্রুপ সদস্যপদ (ঐচ্ছিক) এর জন্য, একটি গ্রুপ অনুসন্ধান করুন এ ক্লিক করুন, গ্রুপের নামের এক বা একাধিক অক্ষর লিখুন এবং গ্রুপের নাম নির্বাচন করুন।
    2. প্রয়োজন অনুযায়ী অতিরিক্ত গ্রুপ যোগ করুন (সর্বোচ্চ ৭৫টি গ্রুপ)।
    3. অ্যাপ অ্যাট্রিবিউটের জন্য, পরিষেবা প্রদানকারীর সংশ্লিষ্ট গ্রুপ অ্যাট্রিবিউটের নাম লিখুন।

    আপনি যত গ্রুপের নামই লিখুন না কেন, SAML প্রতিক্রিয়ায় কেবলমাত্র সেই গ্রুপগুলি অন্তর্ভুক্ত থাকে যার একজন ব্যবহারকারী সদস্য (প্রত্যক্ষ বা পরোক্ষভাবে)। আরও তথ্যের জন্য, About group membership mapping -এ যান।

  11. Finish এ ক্লিক করুন।

ধাপ ২: Salesforce Sandbox কে SAML 2.0 পরিষেবা প্রদানকারী হিসেবে সেট আপ করুন

  1. একটি ছদ্মবেশী ব্রাউজার উইন্ডো খুলুন, Salesforce Sandbox সাইন-ইন পৃষ্ঠায় যান এবং আপনার Salesforce Sandbox প্রশাসক অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
  2. সেটআপ ক্লিক করুন।
  3. দ্রুত অনুসন্ধান বাক্সে, একক সাইন-অন লিখুন এবং একক সাইন-অন সেটিংস এ ক্লিক করুন।
  4. একক সাইন-অন সেটিংস বিভাগে, সম্পাদনা ক্লিক করুন এবং SAML সক্ষম বাক্সটি চেক করুন।
  5. সংরক্ষণ করুন ক্লিক করুন।
  6. SAML একক সাইন-অন সেটিংস বিভাগে, নতুন ক্লিক করুন।
  7. নিম্নলিখিত ধাপগুলি সম্পূর্ণ করুন:
    1. Name এর জন্য, Google লিখুন।
    2. API Name এর জন্য, Google লিখুন।
    3. ইস্যুয়ারের জন্য, ধাপ ১-এ কপি করা সত্তা আইডিটি পেস্ট করুন।
    4. আইডেন্টিটি প্রোভাইডার সার্টিফিকেটের জন্য, ফাইল নির্বাচন করুন এ ক্লিক করুন, এবং তারপর ধাপ ১ এ ডাউনলোড করা সার্টিফিকেটটি নির্বাচন করুন।
    5. Set Service Provider Initiated Request Binding এর জন্য, HTTP Redirect লিখুন।
    6. আইডেন্টিটি প্রোভাইডার লগইন URL এর জন্য, ধাপ ১ এ কপি করা SSO URL টি পেস্ট করুন।
  8. সংরক্ষণ করুন ক্লিক করুন।

  9. (ঐচ্ছিক) পরিষেবা প্রদানকারী-প্রবর্তিত SSO চালু করতে:

    1. ডোমেইন ম্যানেজমেন্ট ক্লিক করুন এবং তারপর আমার ডোমেইন
    2. প্রমাণীকরণ কনফিগারেশন বিভাগে, সম্পাদনা করুন ক্লিক করুন।
    3. প্রমাণীকরণ পরিষেবার জন্য, গুগল বক্সটি চেক করুন।
    4. সংরক্ষণ করুন ক্লিক করুন।

ধাপ ৩: ব্যবহারকারীদের জন্য অ্যাপ চালু করুন

শুরু করার আগে: নির্দিষ্ট ব্যবহারকারীদের জন্য কোনও পরিষেবা চালু বা বন্ধ করতে, তাদের অ্যাকাউন্টগুলিকে একটি সাংগঠনিক ইউনিটে রাখুন (বিভাগ অনুসারে অ্যাক্সেস নিয়ন্ত্রণ করতে) অথবা তাদের একটি অ্যাক্সেস গ্রুপে যুক্ত করুন (বিভাগ জুড়ে বা এর মধ্যে ব্যবহারকারীদের অ্যাক্সেস দেওয়ার জন্য)।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব এবং মোবাইল অ্যাপস

    এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. Salesforce Sandbox এ ক্লিক করুন।
  3. ব্যবহারকারীর অ্যাক্সেস ক্লিক করুন।

  4. আপনার প্রতিষ্ঠানের সকলের জন্য কোনও পরিষেবা চালু বা বন্ধ করতে, সকলের জন্য চালু করুন অথবা সকলের জন্য বন্ধ করুন এ ক্লিক করুন, এবং তারপর সংরক্ষণ করুন এ ক্লিক করুন।

  5. (ঐচ্ছিক) একটি সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
    1. বাম দিকে, সাংগঠনিক ইউনিট নির্বাচন করুন।
    2. পরিষেবার স্থিতি পরিবর্তন করতে, চালু বা বন্ধ নির্বাচন করুন।
    3. একটি বেছে নিন:
      • যদি পরিষেবার অবস্থা Inherited এ সেট করা থাকে এবং আপনি আপডেট করা সেটিংটি রাখতে চান, এমনকি যদি প্যারেন্ট সেটিং পরিবর্তন হয়, তাহলে Override এ ক্লিক করুন।
      • যদি পরিষেবার অবস্থা Overridden এ সেট করা থাকে, তাহলে হয় Inherit এ ক্লিক করে প্যারেন্টের মতো একই সেটিংয়ে ফিরে যান, অথবা নতুন সেটিংটি রাখতে Save এ ক্লিক করুন, এমনকি প্যারেন্ট সেটিং পরিবর্তন হলেও।
        সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।
  6. (ঐচ্ছিক) সাংগঠনিক ইউনিট জুড়ে বা এর মধ্যে ব্যবহারকারীদের একটি সেটের জন্য একটি পরিষেবা চালু করতে, একটি অ্যাক্সেস গ্রুপ নির্বাচন করুন। বিস্তারিত জানার জন্য, অ্যাক্সেস গ্রুপ ব্যবহার করে পরিষেবা অ্যাক্সেস কাস্টমাইজ করুন এ যান।
  7. আপনার Salesforce Sandbox ব্যবহারকারী অ্যাকাউন্টের ইমেল ডোমেনগুলি আপনার প্রতিষ্ঠানের পরিচালিত Google অ্যাকাউন্টের প্রাথমিক ডোমেনের সাথে মেলে কিনা তা নিশ্চিত করুন।

ধাপ ৪: SSO কাজ করছে কিনা তা যাচাই করুন

সেলসফোর্স স্যান্ডবক্স পরিচয় প্রদানকারী-প্রবর্তিত এবং পরিষেবা প্রদানকারী-প্রবর্তিত SSO উভয়কেই সমর্থন করে।

পরিচয় প্রদানকারী-প্রবর্তিত SSO যাচাই করুন

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব এবং মোবাইল অ্যাপস

    এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. Salesforce Sandbox এ ক্লিক করুন।
  3. Salesforce Sandbox বিভাগে, Test SAML Login এ ক্লিক করুন।

    অ্যাপটি একটি পৃথক ট্যাবে খুলতে হবে। যদি এটি না হয়, তাহলে ত্রুটি বার্তাটি সমস্যা সমাধান করুন এবং আবার চেষ্টা করুন। সমস্যা সমাধানের বিস্তারিত জানতে, SAML অ্যাপ ত্রুটি বার্তাগুলিতে যান।

পরিষেবা প্রদানকারী-প্রবর্তিত SSO যাচাই করুন

  1. সমস্ত ব্রাউজার উইন্ডো বন্ধ করুন।
  2. https://{your-subdomain-name}.my.salesforce.com এ যান এবং {your-subdomain-name} কে আপনার Salesforce Sandbox সাবডোমেন নাম দিয়ে প্রতিস্থাপন করুন।
    আপনাকে গুগল সাইন-ইন পৃষ্ঠায় পুনঃনির্দেশিত করা উচিত।
  3. আপনার অ্যাকাউন্ট নির্বাচন করুন এবং আপনার পাসওয়ার্ড লিখুন।

আপনার শংসাপত্রগুলি প্রমাণীকরণের পরে, অ্যাপটি খুলবে।

ধাপ ৫: ব্যবহারকারীর প্রভিশনিং সেট আপ করুন

একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে, আপনি অ্যাপে স্বয়ংক্রিয়ভাবে ব্যবহারকারীদের প্রভিশন করতে পারেন। বিস্তারিত জানার জন্য, Salesforce Sandbox ব্যবহারকারী প্রভিশনিং কনফিগার করুন এ যান।


Google, Google Workspace, এবং সম্পর্কিত চিহ্ন এবং লোগো হল Google LLC-এর ট্রেডমার্ক। অন্যান্য সমস্ত কোম্পানি এবং পণ্যের নাম হল সেই কোম্পানিগুলির ট্রেডমার্ক যার সাথে তারা যুক্ত।