SAML 2.0 স্ট্যান্ডার্ড ব্যবহার করে, আপনি বেশ কয়েকটি ক্লাউড অ্যাপের জন্য একক সাইন-অন (SSO) কনফিগার করতে পারেন। SSO সেট আপ করার পরে, আপনার ব্যবহারকারীরা SSO ব্যবহার করে একটি অ্যাপে সাইন ইন করতে তাদের Google Workspace শংসাপত্র ব্যবহার করতে পারবেন।
TalentLMS-এর জন্য SSO সেট আপ করতে SAML ব্যবহার করুন
এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।ধাপ ১: গুগলকে একটি SAML পরিচয় প্রদানকারী হিসেবে সেট আপ করুন
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব এবং মোবাইল অ্যাপস ।এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- অ্যাপ যোগ করুন ক্লিক করুন অ্যাপস খুঁজুন ।
- অ্যাপের নাম লিখতে , ট্যালেন্ট এলএমএস লিখুন।
- অনুসন্ধানের ফলাফলে, ট্যালেন্ট এলএমএস- এ যান এবং নির্বাচন করুন-এ ক্লিক করুন।
- Google পরিচয় প্রদানকারীর বিবরণ উইন্ডোতে, বিকল্প ২ এর জন্য: SSO URL, সত্তা আইডি এবং সার্টিফিকেট কপি করুন :
- SSO URL এর পাশে, কপি করুন এ ক্লিক করুন
এবং URL টি সংরক্ষণ করুন। - এন্টিটি আইডি এর পাশে, কপি ক্লিক করুন এবং সত্তা আইডি সংরক্ষণ করুন।
- সার্টিফিকেটের পাশে, কপি ক্লিক করুন এবং সার্টিফিকেটটি সংরক্ষণ করুন।
TalentLMS-এ সেটআপ সম্পূর্ণ করার জন্য আপনার এই বিবরণগুলির প্রয়োজন।
- SSO URL এর পাশে, কপি করুন এ ক্লিক করুন
- চালিয়ে যান ক্লিক করুন।
- পরিষেবা প্রদানকারীর বিবরণ পৃষ্ঠায়, ACS URL , Entity ID এবং Start URL এর জন্য, {subdomain} কে আপনার TalentLMS সাবডোমেন দিয়ে প্রতিস্থাপন করুন।
- চালিয়ে যান ক্লিক করুন।
- অ্যাট্রিবিউট ম্যাপিং উইন্ডোতে, Select ফিল্ডে ক্লিক করুন এবং নিম্নলিখিত Google ডিরেক্টরি অ্যাট্রিবিউটগুলিকে তাদের সংশ্লিষ্ট TalentLMS অ্যাট্রিবিউটের সাথে ম্যাপ করুন। Email, FirstName, এবং LastName অ্যাট্রিবিউটগুলি প্রয়োজন।
গুগল ডিরেক্টরি অ্যাট্রিবিউট ট্যালেন্টএলএমএস অ্যাট্রিবিউট মৌলিক তথ্য > ইমেল ঠিকানা ইমেইল মৌলিক তথ্য > প্রথম নাম প্রথম নাম মৌলিক তথ্য > পদবি শেষ নাম - (ঐচ্ছিক) অতিরিক্ত ম্যাপিং যোগ করতে, "ম্যাপিং যোগ করুন" এ ক্লিক করুন এবং আপনার যে ক্ষেত্রগুলি ম্যাপ করতে হবে তা নির্বাচন করুন।
- (ঐচ্ছিক) এই অ্যাপের জন্য প্রাসঙ্গিক গ্রুপের নাম লিখতে:
- গ্রুপ সদস্যপদ (ঐচ্ছিক) এর জন্য, একটি গ্রুপ অনুসন্ধান করুন এ ক্লিক করুন, গ্রুপের নামের এক বা একাধিক অক্ষর লিখুন এবং গ্রুপের নাম নির্বাচন করুন।
- প্রয়োজন অনুযায়ী অতিরিক্ত গ্রুপ যোগ করুন (সর্বোচ্চ ৭৫টি গ্রুপ)।
- অ্যাপ অ্যাট্রিবিউটের জন্য, পরিষেবা প্রদানকারীর সংশ্লিষ্ট গ্রুপ অ্যাট্রিবিউটের নাম লিখুন।
আপনি যত গ্রুপের নামই লিখুন না কেন, SAML প্রতিক্রিয়ায় কেবলমাত্র সেই গ্রুপগুলি অন্তর্ভুক্ত থাকে যার একজন ব্যবহারকারী সদস্য (প্রত্যক্ষ বা পরোক্ষভাবে)। আরও তথ্যের জন্য, About group membership mapping -এ যান।
- Finish এ ক্লিক করুন।
ধাপ ২: SAML 2.0 পরিষেবা প্রদানকারী হিসেবে TalentLMS সেট আপ করুন
- একটি ছদ্মবেশী ব্রাউজার উইন্ডো খুলুন, TalentLMS সাইন-ইন পৃষ্ঠায় যান এবং আপনার TalentLMS প্রশাসক অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
- অ্যাকাউন্ট সেটিংসে যান ব্যবহারকারীরা একক সাইন অন (SSO) ।
- প্রমাণীকরণ পদ্ধতির জন্য, SAML 2.0 নির্বাচন করুন।
- নিম্নলিখিত ধাপগুলি সম্পূর্ণ করুন:
- আইডেন্টিটি প্রোভাইডার (আইডিপি) -এর জন্য, ধাপ ১-এ কপি করা সত্তা আইডিটি পেস্ট করুন।
- SAML সার্টিফিকেটের জন্য, ধাপ ১-এ ডাউনলোড করা সার্টিফিকেটটি পেস্ট করুন।
- রিমোট সাইন-ইন URL এর জন্য, ধাপ ১ এ কপি করা SSO URL টি পেস্ট করুন।
- টার্গেটেড আইডির জন্য, ইমেল ঠিকানা লিখুন।
- First Name এর জন্য, একটি বৈশিষ্ট্য হিসেবে FirstName লিখুন।
- Last Name এর জন্য, LastName একটি বৈশিষ্ট্য হিসেবে লিখুন।
- Email এর জন্য, Email একটি বৈশিষ্ট্য হিসেবে লিখুন।
- আপনার আপডেটগুলি সংরক্ষণ করুন।
ধাপ ৩: ব্যবহারকারীদের জন্য অ্যাপ চালু করুন
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব এবং মোবাইল অ্যাপস ।এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- ট্যালেন্ট এলএমএস-এ ক্লিক করুন।
- ব্যবহারকারীর অ্যাক্সেস ক্লিক করুন।
আপনার প্রতিষ্ঠানের সকলের জন্য কোনও পরিষেবা চালু বা বন্ধ করতে, সকলের জন্য চালু করুন অথবা সকলের জন্য বন্ধ করুন এ ক্লিক করুন, এবং তারপর সংরক্ষণ করুন এ ক্লিক করুন।
- (ঐচ্ছিক) একটি সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
- বাম দিকে, সাংগঠনিক ইউনিট নির্বাচন করুন।
- পরিষেবার স্থিতি পরিবর্তন করতে, চালু বা বন্ধ নির্বাচন করুন।
- একটি বেছে নিন:
- যদি পরিষেবার অবস্থা Inherited এ সেট করা থাকে এবং আপনি আপডেট করা সেটিংটি রাখতে চান, এমনকি যদি প্যারেন্ট সেটিং পরিবর্তন হয়, তাহলে Override এ ক্লিক করুন।
- যদি পরিষেবার অবস্থা Overridden এ সেট করা থাকে, তাহলে হয় Inherit এ ক্লিক করে প্যারেন্টের মতো একই সেটিংয়ে ফিরে যান, অথবা নতুন সেটিংটি রাখতে Save এ ক্লিক করুন, এমনকি প্যারেন্ট সেটিং পরিবর্তন হলেও।
সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।
- (ঐচ্ছিক) সাংগঠনিক ইউনিট জুড়ে বা এর মধ্যে ব্যবহারকারীদের একটি সেটের জন্য একটি পরিষেবা চালু করতে, একটি অ্যাক্সেস গ্রুপ নির্বাচন করুন। বিস্তারিত জানার জন্য, অ্যাক্সেস গ্রুপ ব্যবহার করে পরিষেবা অ্যাক্সেস কাস্টমাইজ করুন এ যান।
- আপনার TalentLMS ব্যবহারকারী অ্যাকাউন্টের ইমেল ডোমেনগুলি আপনার প্রতিষ্ঠানের পরিচালিত Google অ্যাকাউন্টের প্রাথমিক ডোমেনের সাথে মেলে কিনা তা নিশ্চিত করুন।
ধাপ ৪: SSO কাজ করছে কিনা তা যাচাই করুন
ট্যালেন্টএলএমএস পরিচয় প্রদানকারী-প্রবর্তিত এবং পরিষেবা প্রদানকারী-প্রবর্তিত এসএসও উভয়কেই সমর্থন করে।
পরিচয় প্রদানকারী-প্রবর্তিত SSO যাচাই করুন
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব এবং মোবাইল অ্যাপস ।এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- ট্যালেন্ট এলএমএস-এ ক্লিক করুন।
- ট্যালেন্ট এলএমএস বিভাগে, টেস্ট এসএএমএল লগইন ক্লিক করুন।
অ্যাপটি একটি পৃথক ট্যাবে খুলতে হবে। যদি এটি না হয়, তাহলে ত্রুটি বার্তাটি সমস্যা সমাধান করুন এবং আবার চেষ্টা করুন। সমস্যা সমাধানের বিস্তারিত জানতে, SAML অ্যাপ ত্রুটি বার্তাগুলিতে যান।
পরিষেবা প্রদানকারী-প্রবর্তিত SSO যাচাই করুন
- সমস্ত ব্রাউজার উইন্ডো বন্ধ করুন।
- TalentLMS সাইন-ইন পৃষ্ঠায় যান এবং আপনার TalentLMS প্রশাসক অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
আপনাকে গুগল সাইন-ইন পৃষ্ঠায় পুনঃনির্দেশিত করা উচিত। - আপনার অ্যাকাউন্ট নির্বাচন করুন এবং আপনার পাসওয়ার্ড লিখুন।
আপনার শংসাপত্রগুলি প্রমাণীকরণের পরে, অ্যাপটি খুলবে।
Google, Google Workspace, এবং সম্পর্কিত চিহ্ন এবং লোগো হল Google LLC-এর ট্রেডমার্ক। অন্যান্য সমস্ত কোম্পানি এবং পণ্যের নাম হল সেই কোম্পানিগুলির ট্রেডমার্ক যার সাথে তারা যুক্ত।