SAP ক্লাউড প্ল্যাটফর্ম আইডেন্টিটি অথেনটিকেশন ক্লাউড অ্যাপ

SAML 2.0 স্ট্যান্ডার্ড ব্যবহার করে, আপনি বিভিন্ন ক্লাউড অ্যাপের জন্য সিঙ্গেল সাইন-অন (SSO) কনফিগার করতে পারেন। SSO সেট আপ করার পর, আপনার ব্যবহারকারীরা তাদের Google Workspace ক্রেডেনশিয়াল ব্যবহার করে SSO-এর মাধ্যমে যেকোনো অ্যাপে সাইন ইন করতে পারবেন।

SAP ক্লাউড প্ল্যাটফর্ম আইডেন্টিটি অথেনটিকেশনের জন্য SSO সেট আপ করতে SAML ব্যবহার করুন।

এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

ধাপ ১: গুগল পরিচয় প্রদানকারীর তথ্য সংগ্রহ করুন।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর নিরাপত্তা এবং তারপর প্রমাণীকরণ এবং তারপর SAML অ্যাপ্লিকেশনগুলির সাথে SSO

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. SAML আইডেন্টিটি প্রোভাইডার (IdP) হিসেবে Google-এর সাথে সিঙ্গেল সাইন-অন (SSO) সেট আপ করার বিভাগে:
    1. SSO URL- এর পাশে থাকা Copy-তে ক্লিক করুন। এবং ইউআরএলটি সংরক্ষণ করুন।
    2. Entity ID-এর পাশে থাকা Copy-তে ক্লিক করুন। এবং এনটিটি আইডিটি সংরক্ষণ করুন।
    3. সার্টিফিকেট- এর পাশে, ডাউনলোড-এ ক্লিক করুন। এবং সার্টিফিকেটটি সংরক্ষণ করুন।
    4. পরিচয় প্রদানকারীর মেটাডেটা ডাউনলোড করুন।
      SAP ক্লাউড প্ল্যাটফর্ম আইডেন্টিটি অথেনটিকেশন-এ সেটআপ সম্পন্ন করার জন্য আপনার এই বিবরণগুলো প্রয়োজন।
  3. অ্যাডমিন কনসোলটি খোলা রাখুন। অ্যাপের সেটআপ ধাপগুলো সম্পন্ন করার পর আপনি অ্যাডমিন কনসোলে কনফিগারেশনের কাজ চালিয়ে যাবেন।

ধাপ ২: SAP ক্লাউড প্ল্যাটফর্ম আইডেন্টিটি অথেনটিকেশনকে একটি SAML 2.0 পরিষেবা প্রদানকারী হিসাবে সেট আপ করুন।

  1. একটি নতুন ব্রাউজার ট্যাবে আপনার প্রোডাকশন SAP টেন্যান্ট অ্যাকাউন্টে সাইন ইন করুন।
  2. https://{your-domain}.accounts.ondemand.com/admin/ -এ যান এবং {your-domain} -এর জায়গায় আপনার SAP ক্লাউড প্ল্যাটফর্ম আইডেন্টিটি অথেনটিকেশন ডোমেইনটি বসান।
  3. ক্লিক পরিচয় প্রদানকারী এবং তারপর কর্পোরেট পরিচিতি প্রদানকারী
  4. +প্লাস ক্লিক করুন এবং তারপর SAML 2.0 কনফিগারেশন
  5. ধাপ ১-এ ডাউনলোড করা আইডেন্টিটি প্রোভাইডার মেটাডেটা এবং সার্টিফিকেট আপলোড করুন।
  6. সংরক্ষণ করুন- এ ক্লিক করুন।
  7. অ্যাপ্লিকেশন ও রিসোর্স- এ যান এবং তারপর ভাড়াটে সেটিংস এবং তারপর SAML 2.0 কনফিগারেশন
  8. SAP টেন্যান্ট মেটাডেটা ডাউনলোড করুন।
  9. আপনার অ্যাকাউন্ট ব্যবহার করে SAP ক্লাউড প্ল্যাটফর্মে সাইন ইন করুন।
  10. নিরাপত্তায় যান এবং তারপর বিশ্বাস
  11. লোকাল সার্ভিস প্রোভাইডার ট্যাবে, এডিট মোডে যান।
  12. কনফিগারেশন টাইপটি কাস্টম -এ পরিবর্তন করুন।
  13. সংরক্ষণ করুন- এ ক্লিক করুন।
  14. SAP ক্লাউড প্ল্যাটফর্ম আইডেন্টিটি অথেনটিকেশন অ্যাকাউন্টের মেটাডেটা ডাউনলোড করতে ‘Get Metadata’- তে ক্লিক করুন।
  15. অ্যাপ্লিকেশন আইডেন্টিটি প্রোভাইডার ট্যাবে ক্লিক করুন এবং তারপর বিশ্বস্ত পরিচয় প্রদানকারী যোগ করুন
  16. ধাপ ৮-এ ডাউনলোড করা SAP টেন্যান্ট মেটাডেটা আপলোড করুন।
  17. টেন্যান্ট অ্যাকাউন্ট https://{your-domain}.accounts.ondemand.com/admin/#/applications/ -এ যান এবং {your-domain} -এর জায়গায় আপনার SAP ক্লাউড প্ল্যাটফর্ম আইডেন্টিটি অথেনটিকেশন ডোমেইনটি বসান।
  18. আপনার আবেদনটি নিবন্ধন করতে 'যোগ করুন' -এ ক্লিক করুন।
  19. আইডেন্টিটি প্রোভাইডার প্রমাণীকরণ (Authenticating Identity Provider) -এ যান এবং আপনার আইডেন্টিটি প্রোভাইডার হিসেবে গুগল নির্বাচন করুন।
  20. SAML 2.0 কনফিগারেশন-এ ক্লিক করুন এবং ১৪ নং ধাপে ডাউনলোড করা SAP ক্লাউড প্ল্যাটফর্ম আইডেন্টিটি অথেনটিকেশন অ্যাকাউন্টের মেটাডেটা আপলোড করুন।
  21. SAP ক্লাউডে আপনার অ্যাপগুলো স্থাপন করুন। আরও জানুন

ধাপ ৩: গুগলকে একটি SAML আইডেন্টিটি প্রোভাইডার হিসেবে সেট আপ করুন।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব ও মোবাইল অ্যাপ

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. অ্যাপ যোগ করুন ক্লিক করুন এবং তারপর অ্যাপগুলো অনুসন্ধান করুন
  3. অ্যাপের নাম লেখার জন্য, SAP ক্লাউড প্ল্যাটফর্ম আইডেন্টিটি অথেনটিকেশন লিখুন।
  4. অনুসন্ধানের ফলাফলে, SAP Cloud Platform Identity Authentication-এর উপর মাউস রাখুন এবং Select-এ ক্লিক করুন।
  5. গুগল আইডেন্টিটি প্রোভাইডার ডিটেইলস উইন্ডোতে, কন্টিনিউ-তে ক্লিক করুন।
  6. পরিষেবা প্রদানকারীর বিবরণ পৃষ্ঠায়:
    1. ACS URL এবং Entity ID- এর ক্ষেত্রে, {your-domain}- এর জায়গায় আপনার SAP ক্লাউড প্ল্যাটফর্ম আইডেন্টিটি অথেনটিকেশন ডোমেইনটি বসান।
    2. স্টার্ট ইউআরএল (Start URL)- এর জন্য, নিশ্চিত করুন যে ‘Signed response’ বক্সটি আনচেক করা আছে।
      এই বক্সে টিক চিহ্ন দিলে সম্পূর্ণ উত্তরটি স্বাক্ষরিত হবে। টিক চিহ্ন না দিলে শুধু অ্যাসারশনটি স্বাক্ষরিত হবে।
  7. চালিয়ে যান-এ ক্লিক করুন।
  8. (ঐচ্ছিক) এই অ্যাপের জন্য প্রাসঙ্গিক গ্রুপের নামগুলো লিখতে:
    1. গ্রুপ সদস্যপদের জন্য (ঐচ্ছিক) , ‘একটি গ্রুপ অনুসন্ধান করুন’-এ ক্লিক করুন, গ্রুপের নামের এক বা একাধিক অক্ষর লিখুন এবং গ্রুপের নামটি নির্বাচন করুন।
    2. প্রয়োজন অনুযায়ী অতিরিক্ত গ্রুপ যোগ করুন (সর্বোচ্চ ৭৫টি গ্রুপ)।
    3. App অ্যাট্রিবিউটের জন্য, সার্ভিস প্রোভাইডারের সংশ্লিষ্ট groups অ্যাট্রিবিউটের নামটি লিখুন।

    আপনি যতগুলোই গ্রুপের নাম প্রবেশ করান না কেন, SAML রেসপন্সে শুধুমাত্র সেই গ্রুপগুলোই অন্তর্ভুক্ত থাকে যেগুলোর একজন ব্যবহারকারী (প্রত্যক্ষ বা পরোক্ষভাবে) সদস্য। আরও তথ্যের জন্য, ‘গ্রুপ মেম্বারশিপ ম্যাপিং সম্পর্কে’ অংশে যান।

  9. শেষ করুন- এ ক্লিক করুন।

ধাপ ৪: ব্যবহারকারীদের জন্য অ্যাপটি চালু করুন

শুরু করার আগে: নির্দিষ্ট ব্যবহারকারীদের জন্য কোনো পরিষেবা চালু বা বন্ধ করতে, তাদের অ্যাকাউন্টগুলিকে একটি সাংগঠনিক ইউনিটে রাখুন (বিভাগ অনুযায়ী অ্যাক্সেস নিয়ন্ত্রণ করতে) অথবা তাদের একটি অ্যাক্সেস গ্রুপে যুক্ত করুন (বিভিন্ন বা একই বিভাগের ব্যবহারকারীদের অ্যাক্সেস দেওয়ার জন্য)।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব ও মোবাইল অ্যাপ

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. SAP ক্লাউড প্ল্যাটফর্ম আইডেন্টিটি অথেনটিকেশন-এ ক্লিক করুন।
  3. ব্যবহারকারীর অ্যাক্সেস-এ ক্লিক করুন।

  4. আপনার প্রতিষ্ঠানের সকলের জন্য কোনো পরিষেবা চালু বা বন্ধ করতে, ‘সকলের জন্য চালু’ বা ‘সকলের জন্য বন্ধ’ -এ ক্লিক করুন এবং তারপরে ‘সংরক্ষণ করুন’-এ ক্লিক করুন।

  5. (ঐচ্ছিক) কোনো সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
    1. বাম দিকে, সাংগঠনিক ইউনিটটি নির্বাচন করুন।
    2. সার্ভিসের স্ট্যাটাস পরিবর্তন করতে অন অথবা অফ নির্বাচন করুন।
    3. একটি বেছে নিন:
      • যদি সার্ভিসের স্ট্যাটাস ‘ইনহেরিটেড’ সেট করা থাকে এবং আপনি প্যারেন্ট সেটিং পরিবর্তিত হলেও আপডেট করা সেটিংটি রাখতে চান, তাহলে ‘ওভাররাইড’-এ ক্লিক করুন।
      • যদি সার্ভিসের স্ট্যাটাস 'ওভাররিডেন' সেট করা থাকে, তাহলে হয় 'ইনহেরিট'- এ ক্লিক করে এর প্যারেন্টের সেটিং-এ ফিরে যান, অথবা 'সেভ'-এ ক্লিক করে নতুন সেটিংটি রাখুন, এমনকি প্যারেন্ট সেটিং পরিবর্তিত হলেও।

        সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।

  6. (ঐচ্ছিক) সাংগঠনিক ইউনিট জুড়ে বা অভ্যন্তরে একদল ব্যবহারকারীর জন্য কোনো পরিষেবা চালু করতে, একটি অ্যাক্সেস গ্রুপ নির্বাচন করুন। বিস্তারিত জানতে, ‘অ্যাক্সেস গ্রুপ ব্যবহার করে পরিষেবা অ্যাক্সেস কাস্টমাইজ করুন’ অংশে যান।
  7. নিশ্চিত করুন যে আপনার SAP ক্লাউড প্ল্যাটফর্ম আইডেন্টিটি অথেনটিকেশন ব্যবহারকারী অ্যাকাউন্টের ইমেল ডোমেইনগুলো আপনার প্রতিষ্ঠানের পরিচালিত গুগল অ্যাকাউন্টের প্রাথমিক ডোমেইনের সাথে মেলে।

ধাপ ৫: SSO কাজ করছে কিনা যাচাই করুন

SAP ক্লাউড প্ল্যাটফর্ম আইডেন্টিটি অথেন্টিকেশন, আইডেন্টিটি প্রোভাইডার-প্রবর্তিত এবং সার্ভিস প্রোভাইডার-প্রবর্তিত উভয় প্রকারের SSO সমর্থন করে।

পরিচয় প্রদানকারী-প্রবর্তিত SSO যাচাই করুন

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব ও মোবাইল অ্যাপ

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. SAP ক্লাউড প্ল্যাটফর্ম আইডেন্টিটি অথেনটিকেশন-এ ক্লিক করুন।
  3. SAP ক্লাউড প্ল্যাটফর্ম আইডেন্টিটি অথেনটিকেশন বিভাগে, টেস্ট SAML লগইন-এ ক্লিক করুন।

    অ্যাপটি একটি আলাদা ট্যাবে খোলা উচিত। যদি তা না হয়, তাহলে ত্রুটির বার্তাটি সমাধান করার চেষ্টা করুন এবং আবার চেষ্টা করুন। সমস্যা সমাধানের বিস্তারিত তথ্যের জন্য, SAML অ্যাপের ত্রুটির বার্তাগুলো দেখুন।

পরিষেবা প্রদানকারী-প্রবর্তিত SSO যাচাই করুন

  1. ব্রাউজারের সমস্ত উইন্ডো বন্ধ করুন।
  2. SAP ক্লাউডে অ্যাপটি ডিপ্লয় করার পর প্রাপ্ত URL ব্যবহার করে আপনার অ্যাপটি চালু করুন।
    আপনাকে গুগল সাইন-ইন পেজে রিডাইরেক্ট করা হবে।
  3. আপনার অ্যাকাউন্ট নির্বাচন করুন এবং পাসওয়ার্ড দিন।

আপনার পরিচয়পত্র যাচাই হয়ে গেলে অ্যাপটি খুলে যাবে।

ধাপ ৬: ব্যবহারকারী প্রোভিশনিং সেট আপ করুন

সুপার অ্যাডমিনিস্ট্রেটর হিসেবে, আপনি অ্যাপে স্বয়ংক্রিয়ভাবে ব্যবহারকারীদের প্রোভিশন করতে পারেন। বিস্তারিত জানতে, ‘Configure SAP Cloud Platform Identity Authentication user provisioning’- এ যান।


গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।