এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

স্ল্যাক ক্লাউড অ্যাপ

SAML 2.0 স্ট্যান্ডার্ড ব্যবহার করে, আপনি বিভিন্ন ক্লাউড অ্যাপের জন্য সিঙ্গেল সাইন-অন (SSO) কনফিগার করতে পারেন। SSO সেট আপ করার পর, আপনার ব্যবহারকারীরা তাদের Google Workspace ক্রেডেনশিয়াল ব্যবহার করে SSO-এর মাধ্যমে যেকোনো অ্যাপে সাইন ইন করতে পারবেন।

স্ল্যাকের জন্য SSO সেট আপ করতে SAML ব্যবহার করুন

এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

ধাপ ১: গুগলকে একটি SAML আইডেন্টিটি প্রোভাইডার হিসেবে সেট আপ করুন।

গুগল অ্যাডমিন কনসোলে, মেনুতে যান অ্যাপস ওয়েব ও মোবাইল অ্যাপ ।
ওয়েব এবং মোবাইল অ্যাপে যান
এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
অ্যাপ যোগ করুন ক্লিক করুন অ্যাপগুলো অনুসন্ধান করুন ।
অ্যাপের নাম লেখার জায়গায় Slack লিখুন।
অনুসন্ধানের ফলাফলে, Slack- এর উপর মাউস রাখুন এবং Select-এ ক্লিক করুন।
Google Identity Provider details উইন্ডোতে, অপশন ২-এর জন্য: SSO URL, এনটিটি আইডি, এবং সার্টিফিকেট কপি করুন :
1. SSO URL- এর পাশে থাকা Copy-তে ক্লিক করুন। এবং ইউআরএলটি সংরক্ষণ করুন।
2. Entity ID-এর পাশে থাকা Copy-তে ক্লিক করুন। এবং এনটিটি আইডিটি সংরক্ষণ করুন।
3. সার্টিফিকেট- এর পাশে, ডাউনলোড-এ ক্লিক করুন। এবং সার্টিফিকেটটি সংরক্ষণ করুন।
  স্ল্যাকে সেটআপ সম্পন্ন করতে আপনার এই বিবরণগুলো প্রয়োজন।
চালিয়ে যান-এ ক্লিক করুন।
পরিষেবা প্রদানকারীর বিবরণ পৃষ্ঠায়:
1. ACS URL- এর ক্ষেত্রে, {your-team-name} এর জায়গায় আপনার স্ল্যাক টিমের নাম লিখুন।
2. এনটিটি আইডি (Entity ID)-এর ক্ষেত্রে, যদি https://slack.com অন্য কোনো স্ল্যাক SAML অ্যাপ দ্বারা ব্যবহৃত হয়, তাহলে https://{your-team-name}.slack.com লিখুন এবং {your-team-name}- এর জায়গায় আপনার স্ল্যাক টিমের নাম বসান। (একই এনটিটি আইডি একাধিক SAML অ্যাপ ব্যবহার করতে পারবে না।)
3. স্টার্ট ইউআরএল (Start URL)- এর জন্য, সাইনড রেসপন্স (Signed response) বক্সটি চেক করুন।
চালিয়ে যান-এ ক্লিক করুন।

অ্যাট্রিবিউট ম্যাপিং উইন্ডোতে, 'সিলেক্ট ফিল্ড'-এ ক্লিক করুন এবং নিম্নলিখিত গুগল ডিরেক্টরি অ্যাট্রিবিউটগুলোকে তাদের সংশ্লিষ্ট স্ল্যাক অ্যাট্রিবিউটের সাথে ম্যাপ করুন। User.Email অ্যাট্রিবিউটটি আবশ্যক।

গুগল ডিরেক্টরি অ্যাট্রিবিউট	স্ল্যাক অ্যাট্রিবিউট
মৌলিক তথ্য > প্রাথমিক ইমেল	ব্যবহারকারী.ইমেল
মৌলিক তথ্য > প্রথম নাম	প্রথম_নাম
মৌলিক তথ্য > শেষ নাম	শেষ নাম

(ঐচ্ছিক) অতিরিক্ত ম্যাপিং যোগ করতে, 'অ্যাড ম্যাপিং'-এ ক্লিক করুন এবং যে ফিল্ডগুলো ম্যাপ করতে হবে, সেগুলো নির্বাচন করুন।
(ঐচ্ছিক) এই অ্যাপের জন্য প্রাসঙ্গিক গ্রুপের নামগুলো লিখতে:
1. গ্রুপ সদস্যপদের জন্য (ঐচ্ছিক) , ‘একটি গ্রুপ অনুসন্ধান করুন’-এ ক্লিক করুন, গ্রুপের নামের এক বা একাধিক অক্ষর লিখুন এবং গ্রুপের নামটি নির্বাচন করুন।
2. প্রয়োজন অনুযায়ী অতিরিক্ত গ্রুপ যোগ করুন (সর্বোচ্চ ৭৫টি গ্রুপ)।
3. App অ্যাট্রিবিউটের জন্য, সার্ভিস প্রোভাইডারের সংশ্লিষ্ট groups অ্যাট্রিবিউটের নামটি লিখুন।
আপনি যতগুলোই গ্রুপের নাম প্রবেশ করান না কেন, SAML রেসপন্সে শুধুমাত্র সেই গ্রুপগুলোই অন্তর্ভুক্ত থাকে যেগুলোর একজন ব্যবহারকারী (প্রত্যক্ষ বা পরোক্ষভাবে) সদস্য। আরও তথ্যের জন্য, ‘গ্রুপ মেম্বারশিপ ম্যাপিং সম্পর্কে’ অংশে যান।
শেষ করুন- এ ক্লিক করুন।

ধাপ ২: স্ল্যাককে একটি SAML 2.0 পরিষেবা প্রদানকারী হিসেবে সেট আপ করুন।

একটি ইনকগনিটো ব্রাউজার উইন্ডো খুলুন, https://{your-team-name}.slack.com/home -এ যান, {your-team-name} -এর জায়গায় আপনার স্ল্যাক টিমের নাম লিখুন এবং আপনার স্ল্যাক অ্যাডমিনিস্ট্রেটর বা টিম ওনার অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
সেটিংস ও অনুমতিতে যান প্রমাণীকরণ ট্যাব।
SAML প্রমাণীকরণের জন্য, কনফিগার-এ ক্লিক করুন এবং আপনার পাসওয়ার্ড নিশ্চিত করুন।
'Choose your SAML provider' উইন্ডোতে, 'Custom SAML 2.0' নির্বাচন করুন এবং তারপরে 'Configure'-এ ক্লিক করুন।
SAML 2.0 এন্ডপয়েন্ট (HTTP)- এর জন্য, ধাপ ১-এ কপি করা SSO URL-টি পেস্ট করুন।
আইডেন্টিটি প্রোভাইডার ইস্যুকারী (Identity Provider Issuer)- এর জন্য, ধাপ ১-এ কপি করা এনটিটি আইডি (entity ID) পেস্ট করুন।
পাবলিক সার্টিফিকেটের জন্য, ধাপ ১-এ ডাউনলোড করা সার্টিফিকেট ফাইলটির সম্পূর্ণ বিষয়বস্তু পেস্ট করুন।
ফাইলটি টেক্সট এডিটর দিয়ে খোলার জন্য আপনাকে ফাইল এক্সটেনশনটি .txt-তে পরিবর্তন করতে হতে পারে।
অ্যাডভান্সড অপশনস বিভাগে:
1. সার্ভিস প্রোভাইডার ইস্যুকারী-এর ক্ষেত্রে, যদি আপনি ধাপ ১-এ এনটিটি আইডি পরিবর্তন করে থাকেন, তাহলে আপনার ব্যবহৃত এনটিটি আইডিটি প্রবেশ করান।
2. আপনার IDP থেকে আসা SAML প্রতিক্রিয়া কীভাবে স্বাক্ষরিত হবে তা বেছে নেওয়ার জন্য, 'Responses Signed' বক্সটি চেক করুন।
সেটিংস-এর ক্ষেত্রে, আপনার টিমের জন্য প্রমাণীকরণ কীভাবে প্রয়োগ করা হবে তা নির্দেশ করুন।
কনফিগারেশন সংরক্ষণ করুন- এ ক্লিক করুন।

ধাপ ৩: ব্যবহারকারীদের জন্য অ্যাপটি চালু করুন

শুরু করার আগে: নির্দিষ্ট ব্যবহারকারীদের জন্য কোনো পরিষেবা চালু বা বন্ধ করতে, তাদের অ্যাকাউন্টগুলিকে একটি সাংগঠনিক ইউনিটে রাখুন (বিভাগ অনুযায়ী অ্যাক্সেস নিয়ন্ত্রণ করতে) অথবা তাদের একটি অ্যাক্সেস গ্রুপে যুক্ত করুন (বিভিন্ন বা একই বিভাগের ব্যবহারকারীদের অ্যাক্সেস দেওয়ার জন্য)।

গুগল অ্যাডমিন কনসোলে, মেনুতে যান অ্যাপস ওয়েব ও মোবাইল অ্যাপ ।
ওয়েব এবং মোবাইল অ্যাপে যান
এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
স্ল্যাক-এ ক্লিক করুন।
ব্যবহারকারীর অ্যাক্সেস-এ ক্লিক করুন।
আপনার প্রতিষ্ঠানের সকলের জন্য কোনো পরিষেবা চালু বা বন্ধ করতে, ‘সকলের জন্য চালু’ বা ‘সকলের জন্য বন্ধ’ -এ ক্লিক করুন এবং তারপরে ‘সংরক্ষণ করুন’-এ ক্লিক করুন।
(ঐচ্ছিক) কোনো সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
1. বাম দিকে, সাংগঠনিক ইউনিটটি নির্বাচন করুন।
2. সার্ভিসের স্ট্যাটাস পরিবর্তন করতে অন অথবা অফ নির্বাচন করুন।
3. একটি বেছে নিন:
  - যদি সার্ভিসের স্ট্যাটাস ‘ইনহেরিটেড’ সেট করা থাকে এবং আপনি প্যারেন্ট সেটিং পরিবর্তিত হলেও আপডেট করা সেটিংটি রাখতে চান, তাহলে ‘ওভাররাইড’-এ ক্লিক করুন।
  - যদি সার্ভিসের স্ট্যাটাস 'ওভাররিডেন' সেট করা থাকে, তাহলে হয় 'ইনহেরিট'- এ ক্লিক করে এর প্যারেন্টের সেটিং-এ ফিরে যান, অথবা 'সেভ'-এ ক্লিক করে নতুন সেটিংটি রাখুন, এমনকি প্যারেন্ট সেটিং পরিবর্তিত হলেও।
    সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।
(ঐচ্ছিক) সাংগঠনিক ইউনিট জুড়ে বা অভ্যন্তরে একদল ব্যবহারকারীর জন্য কোনো পরিষেবা চালু করতে, একটি অ্যাক্সেস গ্রুপ নির্বাচন করুন। বিস্তারিত জানতে, ‘অ্যাক্সেস গ্রুপ ব্যবহার করে পরিষেবা অ্যাক্সেস কাস্টমাইজ করুন’ অংশে যান।
নিশ্চিত করুন যে আপনার স্ল্যাক ব্যবহারকারী অ্যাকাউন্টের ইমেল ডোমেইনগুলো আপনার প্রতিষ্ঠানের পরিচালিত গুগল অ্যাকাউন্টের প্রাথমিক ডোমেইনের সাথে মেলে।

ধাপ ৪: SSO কাজ করছে কিনা যাচাই করুন

স্ল্যাক আইডেন্টিটি প্রোভাইডার-প্রবর্তিত এবং সার্ভিস প্রোভাইডার-প্রবর্তিত উভয় প্রকারের SSO সমর্থন করে।

পরিচয় প্রদানকারী-প্রবর্তিত SSO যাচাই করুন

গুগল অ্যাডমিন কনসোলে, মেনুতে যান অ্যাপস ওয়েব ও মোবাইল অ্যাপ ।
ওয়েব এবং মোবাইল অ্যাপে যান
এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
স্ল্যাক-এ ক্লিক করুন।
স্ল্যাক বিভাগে, ‘টেস্ট স্যামল লগইন’ (Test SAML Login) -এ ক্লিক করুন।
অ্যাপটি একটি আলাদা ট্যাবে খোলা উচিত। যদি তা না হয়, তাহলে ত্রুটির বার্তাটি সমাধান করার চেষ্টা করুন এবং আবার চেষ্টা করুন। সমস্যা সমাধানের বিস্তারিত তথ্যের জন্য, SAML অ্যাপের ত্রুটির বার্তাগুলো দেখুন।

পরিষেবা প্রদানকারী-প্রবর্তিত SSO যাচাই করুন

ব্রাউজারের সমস্ত উইন্ডো বন্ধ করুন।
http://{your-team-name}.slack.com -এ যান, {your-team-name} -এর জায়গায় আপনার স্ল্যাক টিমের নাম লিখুন এবং আপনার স্ল্যাক অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
আপনাকে গুগল সাইন-ইন পেজে রিডাইরেক্ট করা হবে।
আপনার অ্যাকাউন্ট নির্বাচন করুন এবং পাসওয়ার্ড দিন।

আপনার পরিচয়পত্র যাচাই হয়ে গেলে অ্যাপটি খুলে যাবে।

ধাপ ৫: ব্যবহারকারী প্রোভিশনিং সেট আপ করুন

সুপার অ্যাডমিনিস্ট্রেটর হিসেবে, আপনি অ্যাপে স্বয়ংক্রিয়ভাবে ব্যবহারকারীদের প্রোভিশন করতে পারেন। বিস্তারিত জানতে, ‘স্ল্যাক ব্যবহারকারী প্রোভিশনিং কনফিগার করুন’ (Configure Slack user provisioning ) অংশে যান।

গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।