সিকিউরিটি অ্যাসারশন মার্কআপ ল্যাঙ্গুয়েজ (SAML)-এর মাধ্যমে আপনার ব্যবহারকারীরা তাদের গুগল ক্লাউড ক্রেডেনশিয়াল ব্যবহার করে এন্টারপ্রাইজ ক্লাউড অ্যাপ্লিকেশনগুলিতে সাইন ইন করতে পারেন।
টিনফয়েল সিকিউরিটির জন্য SAML-এর মাধ্যমে SSO সেট আপ করুন
শুরু করার আগে
SSO কনফিগার করার আগে, নিম্নলিখিতগুলি করুন:
- টিনফয়েল সিকিউরিটি থেকে আপনার প্রতিষ্ঠানের অ্যাকাউন্ট আইডি সংগ্রহ করুন।
- অ্যাডমিন কনসোলে, অ্যাকাউন্ট আইডির জন্য একটি কাস্টম ইউজার অ্যাট্রিবিউট তৈরি করুন, তারপর আপনার প্রতিষ্ঠানের যেকোনো টিনফয়েল সিকিউরিটি ব্যবহারকারীর ইউজার ইনফরমেশন পেজে অ্যাকাউন্ট আইডিটি যোগ করুন।
এই ধাপগুলো অনুসরণ করুন:
- টিনফয়েল সিকিউরিটিতে, আমার অ্যাকাউন্টে ক্লিক করুন।
নিরাপত্তা এসএসও । - অ্যাকাউন্ট আইডি-র মানটি কপি করুন।
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
ডিরেক্টরি ব্যবহারকারীরা ।এর জন্য উপযুক্ত ব্যবহারকারী ব্যবস্থাপনা প্রিভিলেজ থাকা আবশ্যক। সঠিক প্রিভিলেজ ছাড়া, এই ধাপগুলো সম্পন্ন করার জন্য প্রয়োজনীয় সমস্ত কন্ট্রোল আপনি দেখতে পাবেন না।
- ব্যবহারকারী তালিকার শীর্ষে, আরও-তে ক্লিক করুন। কাস্টম অ্যাট্রিবিউটসমূহ পরিচালনা করুন ।
স্কিমা ম্যানেজমেন্ট প্রিভিলেজ প্রয়োজন। - উপরের ডানদিকে, 'Add Custom Attribute'-এ ক্লিক করুন।
- প্রথম কাস্টম অ্যাট্রিবিউটটি নিম্নরূপে কনফিগার করুন:
- বিভাগ : টিনফয়েল নিরাপত্তা
- বিবরণ : টিনফয়েল সিকিউরিটি কাস্টম অ্যাট্রিবিউটস
কাস্টম ফিল্ডের জন্য, নিম্নলিখিত তথ্যগুলো প্রবেশ করান:
- নাম : অ্যাকাউন্ট আইডি
- তথ্যের ধরণ : পাঠ্য
- দৃশ্যমানতা : প্রতিষ্ঠানের কাছে দৃশ্যমান
- মানের সংখ্যা : একক মান
- যোগ করুন-এ ক্লিক করুন।
আপনার প্রতিষ্ঠানের টিনফয়েল সিকিউরিটি ব্যবহারকারীদের ইউজার প্রোফাইল আপডেট করে তাতে অ্যাকাউন্ট আইডি কাস্টম অ্যাট্রিবিউটটি অন্তর্ভুক্ত করুন।
ধাপ ১: গুগলকে একটি SAML আইডেন্টিটি প্রোভাইডার (IdP) হিসেবে সেট আপ করুন।
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব ও মোবাইল অ্যাপ ।এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- অ্যাপ যোগ করুন ক্লিক করুন অ্যাপগুলো অনুসন্ধান করুন ।
- সার্চ ফিল্ডে TinfoilSecurity লিখুন।
- অনুসন্ধানের ফলাফলে, Tinfoil Security SAML অ্যাপটির উপর মাউস রাখুন এবং 'Select'-এ ক্লিক করুন।
- গুগল আইডেন্টিটি প্রোভাইডার বিবরণ পৃষ্ঠায়:
- SSO URL এবং Entity ID কপি করে সংরক্ষণ করুন।
- সার্টিফিকেটটি ডাউনলোড করুন।
- চালিয়ে যান-এ ক্লিক করুন।
- পরিষেবা প্রদানকারীর বিবরণ পৃষ্ঠায়, সমস্ত ডিফল্ট মান অপরিবর্তিত রাখুন।
- চালিয়ে যান-এ ক্লিক করুন।
- অ্যাট্রিবিউট ম্যাপিং পৃষ্ঠায়, 'সিলেক্ট ফিল্ড' মেনুতে ক্লিক করুন এবং 'বিফোর ইউ বিগিন' অংশে আপনার তৈরি করা কাস্টম অ্যাকাউন্ট আইডি অ্যাট্রিবিউটটিকে সংশ্লিষ্ট টিনফয়েল সিকিউরিটি অ্যাট্রিবিউটের সাথে ম্যাপ করুন:
গুগল ডিরেক্টরি অ্যাট্রিবিউট টিনফয়েল নিরাপত্তা বৈশিষ্ট্য টিনফয়েল নিরাপত্তা > অ্যাকাউন্ট আইডি অ্যাকাউন্ট আইডি - (ঐচ্ছিক) এই অ্যাপের জন্য প্রাসঙ্গিক গ্রুপের নামগুলো লিখতে:
- গ্রুপ সদস্যপদের জন্য (ঐচ্ছিক) , ‘একটি গ্রুপ অনুসন্ধান করুন’-এ ক্লিক করুন, গ্রুপের নামের এক বা একাধিক অক্ষর লিখুন এবং গ্রুপের নামটি নির্বাচন করুন।
- প্রয়োজন অনুযায়ী অতিরিক্ত গ্রুপ যোগ করুন (সর্বোচ্চ ৭৫টি গ্রুপ)।
- App অ্যাট্রিবিউটের জন্য, সার্ভিস প্রোভাইডারের সংশ্লিষ্ট groups অ্যাট্রিবিউটের নামটি লিখুন।
আপনি যতগুলোই গ্রুপের নাম প্রবেশ করান না কেন, SAML রেসপন্সে শুধুমাত্র সেই গ্রুপগুলোই অন্তর্ভুক্ত থাকে যেগুলোর একজন ব্যবহারকারী (প্রত্যক্ষ বা পরোক্ষভাবে) সদস্য। আরও তথ্যের জন্য, ‘গ্রুপ মেম্বারশিপ ম্যাপিং সম্পর্কে’ অংশে যান।
- শেষ করুন- এ ক্লিক করুন।
ধাপ ২: টিনফয়েল সিকিউরিটিকে একটি SAML 2.0 পরিষেবা প্রদানকারী (SP) হিসেবে সেট আপ করুন।
- একটি নতুন ইনকগনিটো ব্রাউজার উইন্ডো খুলুন।
- আপনার প্রতিষ্ঠানের টিনফয়েল সিকিউরিটি অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট দিয়ে https://www.tinfoilsecurity.com- এ সাইন ইন করুন।
ডানদিকে আমার অ্যাকাউন্ট নির্বাচন করুন।
বাম দিকে সিকিউরিটি- তে ক্লিক করুন।
SAML সক্ষম করুন চেক করুন।
ম্যানুয়াল কনফিগারেশন নির্বাচন করুন।
SAML Post URL ফিল্ডে, ধাপ ১-এ কপি করা SSO URL-টি প্রবেশ করান।
SAML সার্টিফিকেট ফিঙ্গারপ্রিন্ট ফিল্ডে, ধাপ ১-এ ডাউনলোড করা সার্টিফিকেটটি পেস্ট করুন।
- আপনার অ্যাডমিনিস্ট্রেটর পাসওয়ার্ড প্রবেশ করান এবং সেভ-এ ক্লিক করুন।
ধাপ ৩: টিনফয়েল সিকিউরিটি অ্যাপটি সক্রিয় করুন।
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব ও মোবাইল অ্যাপ ।এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- টিনফয়েল সিকিউরিটি নির্বাচন করুন।
- ব্যবহারকারীর অ্যাক্সেস-এ ক্লিক করুন।
আপনার প্রতিষ্ঠানের সকলের জন্য কোনো পরিষেবা চালু বা বন্ধ করতে, ‘সকলের জন্য চালু’ বা ‘সকলের জন্য বন্ধ’ -এ ক্লিক করুন এবং তারপরে ‘সংরক্ষণ করুন’-এ ক্লিক করুন।
- (ঐচ্ছিক) কোনো সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
- বাম দিকে, সাংগঠনিক ইউনিটটি নির্বাচন করুন।
- সার্ভিসের স্ট্যাটাস পরিবর্তন করতে অন অথবা অফ নির্বাচন করুন।
- একটি বেছে নিন:
- যদি সার্ভিসের স্ট্যাটাস ‘ইনহেরিটেড’ সেট করা থাকে এবং আপনি প্যারেন্ট সেটিং পরিবর্তিত হলেও আপডেট করা সেটিংটি রাখতে চান, তাহলে ‘ওভাররাইড’-এ ক্লিক করুন।
- যদি সার্ভিসের স্ট্যাটাস 'ওভাররিডেন' সেট করা থাকে, তাহলে হয় 'ইনহেরিট'- এ ক্লিক করে এর প্যারেন্টের সেটিং-এ ফিরে যান, অথবা 'সেভ'-এ ক্লিক করে নতুন সেটিংটি রাখুন, এমনকি প্যারেন্ট সেটিং পরিবর্তিত হলেও।
সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।
- (ঐচ্ছিক) সাংগঠনিক ইউনিট জুড়ে বা অভ্যন্তরে একদল ব্যবহারকারীর জন্য কোনো পরিষেবা চালু করতে, একটি অ্যাক্সেস গ্রুপ নির্বাচন করুন। বিস্তারিত জানতে, ‘অ্যাক্সেস গ্রুপ ব্যবহার করে পরিষেবা অ্যাক্সেস কাস্টমাইজ করুন’ অংশে যান।
- নিশ্চিত করুন যে আপনার টিনফয়েল সিকিউরিটি ইউজার অ্যাকাউন্টের ইমেল আইডিগুলো আপনার গুগল ডোমেইনের ইমেল আইডিগুলোর সাথে মেলে।
ধাপ ৪: SSO কাজ করছে কিনা তা যাচাই করুন।
দ্রষ্টব্য: টিনফয়েল সিকিউরিটি শুধুমাত্র IdP দ্বারা শুরু করা SSO সমর্থন করে। আপনি যদি সরাসরি টিনফয়েল সিকিউরিটিতে সাইন ইন করেন, তাহলে SSO ব্যবহার করতে পারবেন না।
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব ও মোবাইল অ্যাপ ।এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- টিনফয়েল সিকিউরিটি নির্বাচন করুন।
- উপরের বাম দিকে, ‘Test SAML login’-এ ক্লিক করুন।
টিনফয়েল সিকিউরিটি একটি আলাদা ট্যাবে খোলা উচিত। যদি তা না হয়, তাহলে প্রাপ্ত SAML ত্রুটির বার্তাগুলিতে থাকা তথ্য ব্যবহার করে প্রয়োজন অনুযায়ী আপনার IdP এবং SP সেটিংস আপডেট করুন, তারপর পুনরায় SAML লগইন পরীক্ষা করুন।
আপনাকে স্বয়ংক্রিয়ভাবে আপনার টিনফয়েল সিকিউরিটি অ্যাকাউন্টে পুনঃনির্দেশিত করা হবে।
গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।