SAML 2.0 স্ট্যান্ডার্ড ব্যবহার করে, আপনি বিভিন্ন ক্লাউড অ্যাপের জন্য সিঙ্গেল সাইন-অন (SSO) কনফিগার করতে পারেন। SSO সেট আপ করার পর, আপনার ব্যবহারকারীরা তাদের Google Workspace ক্রেডেনশিয়াল ব্যবহার করে SSO-এর মাধ্যমে যেকোনো অ্যাপে সাইন ইন করতে পারবেন।
TalentLMS-এর জন্য SSO সেট আপ করতে SAML ব্যবহার করুন।
এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।ধাপ ১: গুগলকে একটি SAML আইডেন্টিটি প্রোভাইডার হিসেবে সেট আপ করুন।
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব ও মোবাইল অ্যাপ ।এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- অ্যাপ যোগ করুন ক্লিক করুন অ্যাপগুলো অনুসন্ধান করুন ।
- অ্যাপের নাম লেখার জন্য, Talent LMS লিখুন।
- অনুসন্ধানের ফলাফলে, Talent LMS-এর উপর মাউস রাখুন এবং Select-এ ক্লিক করুন।
- Google Identity Provider details উইন্ডোতে, অপশন ২-এর জন্য: SSO URL, এনটিটি আইডি, এবং সার্টিফিকেট কপি করুন :
- SSO URL- এর পাশে থাকা Copy-তে ক্লিক করুন।
এবং ইউআরএলটি সংরক্ষণ করুন। - Entity ID-এর পাশে থাকা Copy-তে ক্লিক করুন। এবং এনটিটি আইডিটি সংরক্ষণ করুন।
- সার্টিফিকেট- এর পাশে, কপি-তে ক্লিক করুন। এবং সার্টিফিকেটটি সংরক্ষণ করুন।
TalentLMS-এ সেটআপ সম্পন্ন করতে আপনার এই বিবরণগুলো প্রয়োজন।
- SSO URL- এর পাশে থাকা Copy-তে ক্লিক করুন।
- চালিয়ে যান-এ ক্লিক করুন।
- সার্ভিস প্রোভাইডার ডিটেইলস পেজে, ACS URL , Entity ID , এবং Start URL- এর জায়গায় {subdomain}- এর পরিবর্তে আপনার TalentLMS সাবডোমেইনটি বসান।
- চালিয়ে যান-এ ক্লিক করুন।
- অ্যাট্রিবিউট ম্যাপিং উইন্ডোতে, 'সিলেক্ট ফিল্ড'-এ ক্লিক করুন এবং নিম্নলিখিত গুগল ডিরেক্টরি অ্যাট্রিবিউটগুলোকে তাদের সংশ্লিষ্ট ট্যালেন্টএলএমএস (TalentLMS) অ্যাট্রিবিউটের সাথে ম্যাপ করুন। ইমেল (Email), ফার্স্টনেম (FirstName), এবং লাস্টনেম (LastName) অ্যাট্রিবিউটগুলো আবশ্যক।
গুগল ডিরেক্টরি অ্যাট্রিবিউট TalentLMS বৈশিষ্ট্য মৌলিক তথ্য > ইমেল ঠিকানা ইমেল মৌলিক তথ্য > প্রথম নাম প্রথম নাম মৌলিক তথ্য > শেষ নাম শেষ নাম - (ঐচ্ছিক) অতিরিক্ত ম্যাপিং যোগ করতে, 'অ্যাড ম্যাপিং'-এ ক্লিক করুন এবং যে ফিল্ডগুলো ম্যাপ করতে হবে, সেগুলো নির্বাচন করুন।
- (ঐচ্ছিক) এই অ্যাপের জন্য প্রাসঙ্গিক গ্রুপের নামগুলো লিখতে:
- গ্রুপ সদস্যপদের জন্য (ঐচ্ছিক) , ‘একটি গ্রুপ অনুসন্ধান করুন’-এ ক্লিক করুন, গ্রুপের নামের এক বা একাধিক অক্ষর লিখুন এবং গ্রুপের নামটি নির্বাচন করুন।
- প্রয়োজন অনুযায়ী অতিরিক্ত গ্রুপ যোগ করুন (সর্বোচ্চ ৭৫টি গ্রুপ)।
- App অ্যাট্রিবিউটের জন্য, সার্ভিস প্রোভাইডারের সংশ্লিষ্ট groups অ্যাট্রিবিউটের নামটি লিখুন।
আপনি যতগুলোই গ্রুপের নাম প্রবেশ করান না কেন, SAML রেসপন্সে শুধুমাত্র সেই গ্রুপগুলোই অন্তর্ভুক্ত থাকে যেগুলোর একজন ব্যবহারকারী (প্রত্যক্ষ বা পরোক্ষভাবে) সদস্য। আরও তথ্যের জন্য, ‘গ্রুপ মেম্বারশিপ ম্যাপিং সম্পর্কে’ অংশে যান।
- শেষ করুন- এ ক্লিক করুন।
ধাপ ২: TalentLMS-কে একটি SAML 2.0 পরিষেবা প্রদানকারী হিসেবে সেট আপ করুন।
- একটি ইনকগনিটো ব্রাউজার উইন্ডো খুলুন, TalentLMS সাইন-ইন পৃষ্ঠায় যান এবং আপনার TalentLMS অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
- অ্যাকাউন্ট সেটিংসে যান ব্যবহারকারীরা সিঙ্গেল সাইন অন (এসএসও) ।
- প্রমাণীকরণ পদ্ধতি হিসেবে SAML 2.0 নির্বাচন করুন।
- নিম্নলিখিত ধাপগুলি সম্পূর্ণ করুন:
- আইডেন্টিটি প্রোভাইডার (IdP)- এর জন্য, ধাপ ১-এ কপি করা এনটিটি আইডিটি পেস্ট করুন।
- SAML সার্টিফিকেটের জন্য, ধাপ ১-এ ডাউনলোড করা সার্টিফিকেটটি পেস্ট করুন।
- রিমোট সাইন-ইন URL-এর জন্য, ধাপ ১-এ কপি করা SSO URL-টি পেস্ট করুন।
- টার্গেটেড আইডির জন্য ইমেল ঠিকানাটি প্রবেশ করান।
- First Name- এর জন্য, FirstName-কে একটি অ্যাট্রিবিউট হিসেবে লিখুন।
- শেষ নামের জন্য, অ্যাট্রিবিউট হিসেবে LastName লিখুন।
- ইমেইলের জন্য, অ্যাট্রিবিউট হিসেবে Email লিখুন।
- আপনার আপডেটগুলি সংরক্ষণ করুন।
ধাপ ৩: ব্যবহারকারীদের জন্য অ্যাপটি চালু করুন
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব ও মোবাইল অ্যাপ ।এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- ট্যালেন্ট এলএমএস-এ ক্লিক করুন।
- ব্যবহারকারীর অ্যাক্সেস-এ ক্লিক করুন।
আপনার প্রতিষ্ঠানের সকলের জন্য কোনো পরিষেবা চালু বা বন্ধ করতে, ‘সকলের জন্য চালু’ বা ‘সকলের জন্য বন্ধ’ -এ ক্লিক করুন এবং তারপরে ‘সংরক্ষণ করুন’-এ ক্লিক করুন।
- (ঐচ্ছিক) কোনো সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
- বাম দিকে, সাংগঠনিক ইউনিটটি নির্বাচন করুন।
- সার্ভিসের স্ট্যাটাস পরিবর্তন করতে অন অথবা অফ নির্বাচন করুন।
- একটি বেছে নিন:
- যদি সার্ভিসের স্ট্যাটাস ‘ইনহেরিটেড’ সেট করা থাকে এবং আপনি প্যারেন্ট সেটিং পরিবর্তিত হলেও আপডেট করা সেটিংটি রাখতে চান, তাহলে ‘ওভাররাইড’-এ ক্লিক করুন।
- যদি সার্ভিসের স্ট্যাটাস 'ওভাররিডেন' সেট করা থাকে, তাহলে হয় 'ইনহেরিট'- এ ক্লিক করে এর প্যারেন্টের সেটিং-এ ফিরে যান, অথবা 'সেভ'-এ ক্লিক করে নতুন সেটিংটি রাখুন, এমনকি প্যারেন্ট সেটিং পরিবর্তিত হলেও।
সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।
- (ঐচ্ছিক) সাংগঠনিক ইউনিট জুড়ে বা অভ্যন্তরে একদল ব্যবহারকারীর জন্য কোনো পরিষেবা চালু করতে, একটি অ্যাক্সেস গ্রুপ নির্বাচন করুন। বিস্তারিত জানতে, ‘অ্যাক্সেস গ্রুপ ব্যবহার করে পরিষেবা অ্যাক্সেস কাস্টমাইজ করুন’ অংশে যান।
- নিশ্চিত করুন যে আপনার TalentLMS ব্যবহারকারী অ্যাকাউন্টের ইমেল ডোমেইনগুলো আপনার প্রতিষ্ঠানের পরিচালিত Google অ্যাকাউন্টের প্রাথমিক ডোমেইনের সাথে মেলে।
ধাপ ৪: SSO কাজ করছে কিনা যাচাই করুন
TalentLMS আইডেন্টিটি প্রোভাইডার-প্রবর্তিত এবং সার্ভিস প্রোভাইডার-প্রবর্তিত উভয় প্রকার SSO সমর্থন করে।
পরিচয় প্রদানকারী-প্রবর্তিত SSO যাচাই করুন
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব ও মোবাইল অ্যাপ ।এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- ট্যালেন্ট এলএমএস-এ ক্লিক করুন।
- Talent LMS বিভাগে, Test SAML Login-এ ক্লিক করুন।
অ্যাপটি একটি আলাদা ট্যাবে খোলা উচিত। যদি তা না হয়, তাহলে ত্রুটির বার্তাটি সমাধান করার চেষ্টা করুন এবং আবার চেষ্টা করুন। সমস্যা সমাধানের বিস্তারিত তথ্যের জন্য, SAML অ্যাপের ত্রুটির বার্তাগুলো দেখুন।
পরিষেবা প্রদানকারী-প্রবর্তিত SSO যাচাই করুন
- ব্রাউজারের সমস্ত উইন্ডো বন্ধ করুন।
- TalentLMS সাইন-ইন পৃষ্ঠায় যান এবং আপনার TalentLMS অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
আপনাকে গুগল সাইন-ইন পেজে রিডাইরেক্ট করা হবে। - আপনার অ্যাকাউন্ট নির্বাচন করুন এবং পাসওয়ার্ড দিন।
আপনার পরিচয়পত্র যাচাই হয়ে গেলে অ্যাপটি খুলে যাবে।
গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।