SAP ক্লাউড প্ল্যাটফর্ম আইডেন্টিটি অথেনটিকেশন ক্লাউড অ্যাপ

SAML 2.0 স্ট্যান্ডার্ড ব্যবহার করে, আপনি বেশ কয়েকটি ক্লাউড অ্যাপের জন্য একক সাইন-অন (SSO) কনফিগার করতে পারেন। SSO সেট আপ করার পরে, আপনার ব্যবহারকারীরা SSO ব্যবহার করে একটি অ্যাপে সাইন ইন করতে তাদের Google Workspace শংসাপত্র ব্যবহার করতে পারবেন।

SAP ক্লাউড প্ল্যাটফর্ম আইডেন্টিটি অথেনটিকেশনের জন্য SSO সেট আপ করতে SAML ব্যবহার করুন

এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

ধাপ ১: গুগল পরিচয় প্রদানকারীর তথ্য পান

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর নিরাপত্তা এবং তারপর প্রমাণীকরণ এবং তারপর SAML অ্যাপ্লিকেশন সহ SSO

    এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. "SAML আইডেন্টিটি প্রোভাইডার (আইডিপি) হিসেবে গুগলের সাথে একক সাইন-অন (SSO) সেট আপ করুন" বিভাগে:
    1. SSO URL এর পাশে, কপি করুন এ ক্লিক করুন এবং URL টি সংরক্ষণ করুন।
    2. এন্টিটি আইডি এর পাশে, কপি ক্লিক করুন এবং সত্তা আইডি সংরক্ষণ করুন।
    3. সার্টিফিকেটের পাশে, ডাউনলোড ক্লিক করুন। এবং সার্টিফিকেটটি সংরক্ষণ করুন।
    4. পরিচয় প্রদানকারীর মেটাডেটা ডাউনলোড করুন।
      SAP ক্লাউড প্ল্যাটফর্ম আইডেন্টিটি অথেনটিকেশনে সেটআপ সম্পূর্ণ করার জন্য আপনার এই বিবরণগুলির প্রয়োজন।
  3. অ্যাডমিন কনসোলটি খোলা রাখুন। অ্যাপে সেটআপ ধাপগুলি সম্পন্ন করার পরে আপনি অ্যাডমিন কনসোলে কনফিগারেশনটি চালিয়ে যাবেন।

ধাপ ২: SAML 2.0 পরিষেবা প্রদানকারী হিসেবে SAP ক্লাউড প্ল্যাটফর্ম আইডেন্টিটি অথেনটিকেশন সেট আপ করুন

  1. একটি নতুন ব্রাউজার ট্যাবে, আপনার প্রোডাকশন SAP টেন্যান্ট অ্যাকাউন্টে সাইন ইন করুন।
  2. https://{your-domain}.accounts.ondemand.com/admin/ এ যান এবং {your-domain} কে আপনার SAP ক্লাউড প্ল্যাটফর্ম আইডেন্টিটি অথেনটিকেশন ডোমেন দিয়ে প্রতিস্থাপন করুন।
  3. আইডেন্টিটি প্রোভাইডারে ক্লিক করুন এবং তারপর কর্পোরেট পরিচয় প্রদানকারী
  4. +প্লাস ক্লিক করুন এবং তারপর SAML 2.0 কনফিগারেশন
  5. ধাপ ১-এ ডাউনলোড করা পরিচয় প্রদানকারীর মেটাডেটা এবং সার্টিফিকেট আপলোড করুন।
  6. সংরক্ষণ করুন ক্লিক করুন।
  7. অ্যাপ্লিকেশন এবং সম্পদ বিভাগে যান। এবং তারপর ভাড়াটে সেটিংস এবং তারপর SAML 2.0 কনফিগারেশন
  8. SAP ভাড়াটে মেটাডেটা ডাউনলোড করুন।
  9. আপনার অ্যাকাউন্ট ব্যবহার করে SAP ক্লাউড প্ল্যাটফর্মে সাইন ইন করুন।
  10. নিরাপত্তা বিভাগে যান এবং তারপর বিশ্বাস
  11. স্থানীয় পরিষেবা প্রদানকারী ট্যাবে, সম্পাদনা মোডে স্যুইচ করুন।
  12. কনফিগারেশনের ধরণটি কাস্টম এ পরিবর্তন করুন।
  13. সংরক্ষণ করুন ক্লিক করুন।
  14. SAP ক্লাউড প্ল্যাটফর্ম আইডেন্টিটি অথেনটিকেশন অ্যাকাউন্ট মেটাডেটা ডাউনলোড করতে Get Metadata এ ক্লিক করুন।
  15. অ্যাপ্লিকেশন আইডেন্টিটি প্রোভাইডার ট্যাবে ক্লিক করুন। এবং তারপর বিশ্বস্ত পরিচয় প্রদানকারী যোগ করুন
  16. ধাপ ৮-এ ডাউনলোড করা SAP ভাড়াটে মেটাডেটা আপলোড করুন।
  17. ভাড়াটে অ্যাকাউন্ট https://{your-domain}.accounts.ondemand.com/admin/#/applications/ এ যান এবং {your-domain} কে আপনার SAP ক্লাউড প্ল্যাটফর্ম আইডেন্টিটি অথেনটিকেশন ডোমেন দিয়ে প্রতিস্থাপন করুন।
  18. আপনার আবেদন নিবন্ধন করতে যোগ করুন ক্লিক করুন।
  19. Authenticating Identity Provider- এ যান এবং Google কে আপনার পরিচয় প্রদানকারী হিসেবে নির্বাচন করুন।
  20. SAML 2.0 কনফিগারেশনে ক্লিক করুন এবং ধাপ ১৪-এ ডাউনলোড করা SAP ক্লাউড প্ল্যাটফর্ম আইডেন্টিটি অথেনটিকেশন অ্যাকাউন্ট মেটাডেটা আপলোড করুন।
  21. SAP ক্লাউডে আপনার অ্যাপগুলি স্থাপন করুন। আরও জানুন

ধাপ ৩: গুগলকে একটি SAML পরিচয় প্রদানকারী হিসেবে সেট আপ করুন

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব এবং মোবাইল অ্যাপস

    এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. অ্যাপ যোগ করুন ক্লিক করুন এবং তারপর অ্যাপস খুঁজুন
  3. অ্যাপের নাম লিখতে , SAP ক্লাউড প্ল্যাটফর্ম আইডেন্টিটি অথেনটিকেশন লিখুন।
  4. অনুসন্ধানের ফলাফলে, SAP ক্লাউড প্ল্যাটফর্ম আইডেন্টিটি অথেনটিকেশনের দিকে নির্দেশ করুন এবং নির্বাচন করুন এ ক্লিক করুন।
  5. গুগল আইডেন্টিটি প্রোভাইডার ডিটেইলস উইন্ডোতে, চালিয়ে যান এ ক্লিক করুন।
  6. পরিষেবা প্রদানকারীর বিবরণ পৃষ্ঠায়:
    1. ACS URL এবং Entity ID এর জন্য, {your-domain} কে আপনার SAP Cloud Platform Identity Authentication ডোমেন দিয়ে প্রতিস্থাপন করুন।
    2. Start URL এর জন্য, নিশ্চিত করুন যে Signed response বক্সটি আনচেক করা আছে।
      এই বাক্সটি চেক করলে, সম্পূর্ণ প্রতিক্রিয়াটি স্বাক্ষরিত হবে। চেক না করা হলে, শুধুমাত্র দাবিটি স্বাক্ষরিত হবে।
  7. চালিয়ে যান ক্লিক করুন।
  8. (ঐচ্ছিক) এই অ্যাপের জন্য প্রাসঙ্গিক গ্রুপের নাম লিখতে:
    1. গ্রুপ সদস্যপদ (ঐচ্ছিক) এর জন্য, একটি গ্রুপ অনুসন্ধান করুন এ ক্লিক করুন, গ্রুপের নামের এক বা একাধিক অক্ষর লিখুন এবং গ্রুপের নাম নির্বাচন করুন।
    2. প্রয়োজন অনুযায়ী অতিরিক্ত গ্রুপ যোগ করুন (সর্বোচ্চ ৭৫টি গ্রুপ)।
    3. অ্যাপ অ্যাট্রিবিউটের জন্য, পরিষেবা প্রদানকারীর সংশ্লিষ্ট গ্রুপ অ্যাট্রিবিউটের নাম লিখুন।

    আপনি যত গ্রুপের নামই লিখুন না কেন, SAML প্রতিক্রিয়ায় কেবলমাত্র সেই গ্রুপগুলি অন্তর্ভুক্ত থাকে যার একজন ব্যবহারকারী সদস্য (প্রত্যক্ষ বা পরোক্ষভাবে)। আরও তথ্যের জন্য, About group membership mapping -এ যান।

  9. Finish এ ক্লিক করুন।

ধাপ ৪: ব্যবহারকারীদের জন্য অ্যাপ চালু করুন

শুরু করার আগে: নির্দিষ্ট ব্যবহারকারীদের জন্য কোনও পরিষেবা চালু বা বন্ধ করতে, তাদের অ্যাকাউন্টগুলিকে একটি সাংগঠনিক ইউনিটে রাখুন (বিভাগ অনুসারে অ্যাক্সেস নিয়ন্ত্রণ করতে) অথবা তাদের একটি অ্যাক্সেস গ্রুপে যুক্ত করুন (বিভাগ জুড়ে বা এর মধ্যে ব্যবহারকারীদের অ্যাক্সেস দেওয়ার জন্য)।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব এবং মোবাইল অ্যাপস

    এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. SAP ক্লাউড প্ল্যাটফর্ম আইডেন্টিটি অথেনটিকেশন-এ ক্লিক করুন।
  3. ব্যবহারকারীর অ্যাক্সেস ক্লিক করুন।

  4. আপনার প্রতিষ্ঠানের সকলের জন্য কোনও পরিষেবা চালু বা বন্ধ করতে, সকলের জন্য চালু করুন অথবা সকলের জন্য বন্ধ করুন এ ক্লিক করুন, এবং তারপর সংরক্ষণ করুন এ ক্লিক করুন।

  5. (ঐচ্ছিক) একটি সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
    1. বাম দিকে, সাংগঠনিক ইউনিট নির্বাচন করুন।
    2. পরিষেবার স্থিতি পরিবর্তন করতে, চালু বা বন্ধ নির্বাচন করুন।
    3. একটি বেছে নিন:
      • যদি পরিষেবার অবস্থা Inherited এ সেট করা থাকে এবং আপনি আপডেট করা সেটিংটি রাখতে চান, এমনকি যদি প্যারেন্ট সেটিং পরিবর্তন হয়, তাহলে Override এ ক্লিক করুন।
      • যদি পরিষেবার অবস্থা Overridden এ সেট করা থাকে, তাহলে হয় Inherit এ ক্লিক করে প্যারেন্টের মতো একই সেটিংয়ে ফিরে যান, অথবা নতুন সেটিংটি রাখতে Save এ ক্লিক করুন, এমনকি প্যারেন্ট সেটিং পরিবর্তন হলেও।
        সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।
  6. (ঐচ্ছিক) সাংগঠনিক ইউনিট জুড়ে বা এর মধ্যে ব্যবহারকারীদের একটি সেটের জন্য একটি পরিষেবা চালু করতে, একটি অ্যাক্সেস গ্রুপ নির্বাচন করুন। বিস্তারিত জানার জন্য, অ্যাক্সেস গ্রুপ ব্যবহার করে পরিষেবা অ্যাক্সেস কাস্টমাইজ করুন এ যান।
  7. নিশ্চিত করুন যে আপনার SAP ক্লাউড প্ল্যাটফর্ম আইডেন্টিটি অথেনটিকেশন ব্যবহারকারী অ্যাকাউন্টের ইমেল ডোমেনগুলি আপনার প্রতিষ্ঠানের পরিচালিত Google অ্যাকাউন্টের প্রাথমিক ডোমেনের সাথে মেলে।

ধাপ ৫: SSO কাজ করছে কিনা তা যাচাই করুন

SAP ক্লাউড প্ল্যাটফর্ম আইডেন্টিটি অথেনটিকেশন পরিচয় প্রদানকারী-প্রবর্তিত এবং পরিষেবা প্রদানকারী-প্রবর্তিত SSO উভয়কেই সমর্থন করে।

পরিচয় প্রদানকারী-প্রবর্তিত SSO যাচাই করুন

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব এবং মোবাইল অ্যাপস

    এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. SAP ক্লাউড প্ল্যাটফর্ম আইডেন্টিটি অথেনটিকেশন-এ ক্লিক করুন।
  3. SAP ক্লাউড প্ল্যাটফর্ম আইডেন্টিটি অথেনটিকেশন বিভাগে, টেস্ট SAML লগইন ক্লিক করুন।

    অ্যাপটি একটি পৃথক ট্যাবে খুলতে হবে। যদি এটি না হয়, তাহলে ত্রুটি বার্তাটি সমস্যা সমাধান করুন এবং আবার চেষ্টা করুন। সমস্যা সমাধানের বিস্তারিত জানতে, SAML অ্যাপ ত্রুটি বার্তাগুলিতে যান।

পরিষেবা প্রদানকারী-প্রবর্তিত SSO যাচাই করুন

  1. সমস্ত ব্রাউজার উইন্ডো বন্ধ করুন।
  2. SAP ক্লাউডে অ্যাপটি স্থাপনের পর আপনি যে URLটি পেয়েছেন তা ব্যবহার করে আপনার অ্যাপটি শুরু করুন।
    আপনাকে গুগল সাইন-ইন পৃষ্ঠায় পুনঃনির্দেশিত করা উচিত।
  3. আপনার অ্যাকাউন্ট নির্বাচন করুন এবং আপনার পাসওয়ার্ড লিখুন।

আপনার শংসাপত্রগুলি প্রমাণীকরণের পরে, অ্যাপটি খুলবে।

ধাপ ৬: ব্যবহারকারীর প্রভিশনিং সেট আপ করুন

একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে, আপনি অ্যাপে স্বয়ংক্রিয়ভাবে ব্যবহারকারীদের প্রভিশন করতে পারেন। বিস্তারিত জানার জন্য, কনফিগার SAP ক্লাউড প্ল্যাটফর্ম আইডেন্টিটি অথেনটিকেশন ব্যবহারকারী প্রভিশনিং এ যান।


Google, Google Workspace, এবং সম্পর্কিত চিহ্ন এবং লোগো হল Google LLC-এর ট্রেডমার্ক। অন্যান্য সমস্ত কোম্পানি এবং পণ্যের নাম হল সেই কোম্পানিগুলির ট্রেডমার্ক যার সাথে তারা যুক্ত।