সেলসফোর্স স্যান্ডবক্স ক্লাউড অ্যাপ

SAML 2.0 স্ট্যান্ডার্ড ব্যবহার করে, আপনি বিভিন্ন ক্লাউড অ্যাপের জন্য সিঙ্গেল সাইন-অন (SSO) কনফিগার করতে পারেন। SSO সেট আপ করার পর, আপনার ব্যবহারকারীরা তাদের Google Workspace ক্রেডেনশিয়াল ব্যবহার করে SSO-এর মাধ্যমে যেকোনো অ্যাপে সাইন ইন করতে পারবেন।

Salesforce Sandbox-এর জন্য SSO সেট আপ করতে SAML ব্যবহার করুন

এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

শুরু করার আগে

SSO কনফিগার করার আগে, আপনাকে অবশ্যই আপনার Salesforce স্যান্ডবক্স সাবডোমেইন সেট আপ করতে হবে। এর ধাপগুলোর জন্য, Salesforce হেল্প- এ যান।

ধাপ ১: গুগলকে একটি SAML আইডেন্টিটি প্রোভাইডার হিসেবে সেট আপ করুন।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব ও মোবাইল অ্যাপ

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. অ্যাপ যোগ করুন ক্লিক করুন এবং তারপর অ্যাপগুলো অনুসন্ধান করুন
  3. অ্যাপের নাম লেখার জন্য, Salesforce Sandbox লিখুন।
  4. অনুসন্ধানের ফলাফলে, Salesforce Sandbox-এর উপর মাউস রাখুন এবং Select-এ ক্লিক করুন।
  5. Google Identity Provider details উইন্ডোতে, অপশন ২-এর জন্য: SSO URL, এনটিটি আইডি, এবং সার্টিফিকেট কপি করুন :
    • SSO URL- এর পাশে থাকা Copy-তে ক্লিক করুন। এবং ইউআরএলটি সংরক্ষণ করুন।
    • Entity ID-এর পাশে থাকা Copy-তে ক্লিক করুন। এবং এনটিটি আইডিটি সংরক্ষণ করুন।
    • সার্টিফিকেট- এর পাশে, ডাউনলোড-এ ক্লিক করুন। এবং সার্টিফিকেটটি সংরক্ষণ করুন।
      Salesforce Sandbox-এ সেটআপ সম্পন্ন করতে আপনার এই বিবরণগুলো প্রয়োজন।
  6. চালিয়ে যান-এ ক্লিক করুন।
  7. সার্ভিস প্রোভাইডার ডিটেইলস পেজে, ACS URL , Entity ID , এবং Start URL- এর ক্ষেত্রে, {domain specific}- এর জায়গায় আপনার Salesforce Sandbox সাবডোমেইনটি বসান।
  8. চালিয়ে যান-এ ক্লিক করুন।
  9. (ঐচ্ছিক) গুগল ডিরেক্টরি অ্যাট্রিবিউটগুলোকে সংশ্লিষ্ট অ্যাপ অ্যাট্রিবিউটের সাথে ম্যাপ করতে, অ্যাট্রিবিউট ম্যাপিং উইন্ডোতে:
    1. অ্যাড ম্যাপিং-এ ক্লিক করুন।
    2. ক্ষেত্র নির্বাচন করতে ক্লিক করুন এবং তারপর একটি গুগল ডিরেক্টরি অ্যাট্রিবিউট নির্বাচন করুন।
    3. অ্যাপ অ্যাট্রিবিউটের জন্য, সংশ্লিষ্ট অ্যাপ অ্যাট্রিবিউটটি প্রবেশ করান।
  10. (ঐচ্ছিক) এই অ্যাপের জন্য প্রাসঙ্গিক গ্রুপের নামগুলো লিখতে:
    1. গ্রুপ সদস্যপদের জন্য (ঐচ্ছিক) , ‘একটি গ্রুপ অনুসন্ধান করুন’-এ ক্লিক করুন, গ্রুপের নামের এক বা একাধিক অক্ষর লিখুন এবং গ্রুপের নামটি নির্বাচন করুন।
    2. প্রয়োজন অনুযায়ী অতিরিক্ত গ্রুপ যোগ করুন (সর্বোচ্চ ৭৫টি গ্রুপ)।
    3. App অ্যাট্রিবিউটের জন্য, সার্ভিস প্রোভাইডারের সংশ্লিষ্ট groups অ্যাট্রিবিউটের নামটি লিখুন।

    আপনি যতগুলোই গ্রুপের নাম প্রবেশ করান না কেন, SAML রেসপন্সে শুধুমাত্র সেই গ্রুপগুলোই অন্তর্ভুক্ত থাকে যেগুলোর একজন ব্যবহারকারী (প্রত্যক্ষ বা পরোক্ষভাবে) সদস্য। আরও তথ্যের জন্য, ‘গ্রুপ মেম্বারশিপ ম্যাপিং সম্পর্কে’ অংশে যান।

  11. শেষ করুন- এ ক্লিক করুন।

ধাপ ২: Salesforce Sandbox-কে একটি SAML 2.0 পরিষেবা প্রদানকারী হিসেবে সেট আপ করুন।

  1. একটি ইনকগনিটো ব্রাউজার উইন্ডো খুলুন, সেলসফোর্স স্যান্ডবক্স সাইন-ইন পৃষ্ঠায় যান এবং আপনার সেলসফোর্স স্যান্ডবক্স অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
  2. সেটআপ-এ ক্লিক করুন।
  3. কুইক ফাইন্ড বক্সে Single Sign-On লিখুন এবং Single Sign-On Settings-এ ক্লিক করুন।
  4. সিঙ্গেল সাইন-অন সেটিংস বিভাগে, এডিট- এ ক্লিক করুন এবং SAML এনাবলড বক্সটি চেক করুন।
  5. সংরক্ষণ করুন- এ ক্লিক করুন।
  6. SAML সিঙ্গেল সাইন-অন সেটিংস বিভাগে, নিউ (New)-তে ক্লিক করুন।
  7. নিম্নলিখিত ধাপগুলি সম্পূর্ণ করুন:
    1. নামের জায়গায় Google লিখুন।
    2. API Name- এর জায়গায় Google লিখুন।
    3. ইস্যুকারী (Issuer) এর জন্য, ধাপ ১-এ কপি করা এনটিটি আইডি (entity ID) পেস্ট করুন।
    4. আইডেন্টিটি প্রোভাইডার সার্টিফিকেটের জন্য, ‘Choose File’-এ ক্লিক করুন এবং তারপর ধাপ ১-এ ডাউনলোড করা সার্টিফিকেটটি নির্বাচন করুন।
    5. সার্ভিস প্রোভাইডার ইনিশিয়েটেড রিকোয়েস্ট বাইন্ডিং সেট করার জন্য, HTTP Redirect লিখুন।
    6. আইডেন্টিটি প্রোভাইডার লগইন URL-এর জন্য, ধাপ ১-এ কপি করা SSO URL-টি পেস্ট করুন।
  8. সংরক্ষণ করুন- এ ক্লিক করুন।

  9. (ঐচ্ছিক) পরিষেবা প্রদানকারী-প্রবর্তিত SSO চালু করতে:

    1. ডোমেইন ব্যবস্থাপনায় ক্লিক করুন এবং তারপর আমার ডোমেইন
    2. অথেনটিকেশন কনফিগারেশন বিভাগে, এডিট-এ ক্লিক করুন।
    3. প্রমাণীকরণ পরিষেবার জন্য, গুগল বক্সে টিক দিন।
    4. সংরক্ষণ করুন- এ ক্লিক করুন।

ধাপ ৩: ব্যবহারকারীদের জন্য অ্যাপটি চালু করুন

শুরু করার আগে: নির্দিষ্ট ব্যবহারকারীদের জন্য কোনো পরিষেবা চালু বা বন্ধ করতে, তাদের অ্যাকাউন্টগুলিকে একটি সাংগঠনিক ইউনিটে রাখুন (বিভাগ অনুযায়ী অ্যাক্সেস নিয়ন্ত্রণ করতে) অথবা তাদের একটি অ্যাক্সেস গ্রুপে যুক্ত করুন (বিভিন্ন বা একই বিভাগের ব্যবহারকারীদের অ্যাক্সেস দেওয়ার জন্য)।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব ও মোবাইল অ্যাপ

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. Salesforce Sandbox-এ ক্লিক করুন।
  3. ব্যবহারকারীর অ্যাক্সেস-এ ক্লিক করুন।

  4. আপনার প্রতিষ্ঠানের সকলের জন্য কোনো পরিষেবা চালু বা বন্ধ করতে, ‘সকলের জন্য চালু’ বা ‘সকলের জন্য বন্ধ’ -এ ক্লিক করুন এবং তারপরে ‘সংরক্ষণ করুন’-এ ক্লিক করুন।

  5. (ঐচ্ছিক) কোনো সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
    1. বাম দিকে, সাংগঠনিক ইউনিটটি নির্বাচন করুন।
    2. সার্ভিসের স্ট্যাটাস পরিবর্তন করতে অন অথবা অফ নির্বাচন করুন।
    3. একটি বেছে নিন:
      • যদি সার্ভিসের স্ট্যাটাস ‘ইনহেরিটেড’ সেট করা থাকে এবং আপনি প্যারেন্ট সেটিং পরিবর্তিত হলেও আপডেট করা সেটিংটি রাখতে চান, তাহলে ‘ওভাররাইড’-এ ক্লিক করুন।
      • যদি সার্ভিসের স্ট্যাটাস 'ওভাররিডেন' সেট করা থাকে, তাহলে হয় 'ইনহেরিট'- এ ক্লিক করে এর প্যারেন্টের সেটিং-এ ফিরে যান, অথবা 'সেভ'-এ ক্লিক করে নতুন সেটিংটি রাখুন, এমনকি প্যারেন্ট সেটিং পরিবর্তিত হলেও।

        সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।

  6. (ঐচ্ছিক) সাংগঠনিক ইউনিট জুড়ে বা অভ্যন্তরে একদল ব্যবহারকারীর জন্য কোনো পরিষেবা চালু করতে, একটি অ্যাক্সেস গ্রুপ নির্বাচন করুন। বিস্তারিত জানতে, ‘অ্যাক্সেস গ্রুপ ব্যবহার করে পরিষেবা অ্যাক্সেস কাস্টমাইজ করুন’ অংশে যান।
  7. নিশ্চিত করুন যে আপনার Salesforce Sandbox ব্যবহারকারী অ্যাকাউন্টের ইমেল ডোমেইনগুলো আপনার প্রতিষ্ঠানের পরিচালিত Google অ্যাকাউন্টের প্রাথমিক ডোমেইনের সাথে মেলে।

ধাপ ৪: SSO কাজ করছে কিনা যাচাই করুন

Salesforce Sandbox আইডেন্টিটি প্রোভাইডার-প্রবর্তিত এবং সার্ভিস প্রোভাইডার-প্রবর্তিত উভয় প্রকারের SSO সমর্থন করে।

পরিচয় প্রদানকারী-প্রবর্তিত SSO যাচাই করুন

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব ও মোবাইল অ্যাপ

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. Salesforce Sandbox-এ ক্লিক করুন।
  3. Salesforce Sandbox বিভাগে, Test SAML Login-এ ক্লিক করুন।

    অ্যাপটি একটি আলাদা ট্যাবে খোলা উচিত। যদি তা না হয়, তাহলে ত্রুটির বার্তাটি সমাধান করার চেষ্টা করুন এবং আবার চেষ্টা করুন। সমস্যা সমাধানের বিস্তারিত তথ্যের জন্য, SAML অ্যাপের ত্রুটির বার্তাগুলো দেখুন।

পরিষেবা প্রদানকারী-প্রবর্তিত SSO যাচাই করুন

  1. ব্রাউজারের সমস্ত উইন্ডো বন্ধ করুন।
  2. https://{your-subdomain-name}.my.salesforce.com- এ যান এবং {your-subdomain-name}- এর জায়গায় আপনার Salesforce Sandbox সাবডোমেইন নামটি বসান।
    আপনাকে গুগল সাইন-ইন পেজে রিডাইরেক্ট করা হবে।
  3. আপনার অ্যাকাউন্ট নির্বাচন করুন এবং পাসওয়ার্ড দিন।

আপনার পরিচয়পত্র যাচাই হয়ে গেলে অ্যাপটি খুলে যাবে।

ধাপ ৫: ব্যবহারকারী প্রোভিশনিং সেট আপ করুন

সুপার অ্যাডমিনিস্ট্রেটর হিসেবে, আপনি অ্যাপে স্বয়ংক্রিয়ভাবে ব্যবহারকারীদের প্রোভিশন করতে পারেন। বিস্তারিত জানতে, ‘Configure Salesforce Sandbox user provisioning’- এ যান।


গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।