SAML 2.0 স্ট্যান্ডার্ড ব্যবহার করে, আপনি বিভিন্ন ক্লাউড অ্যাপের জন্য সিঙ্গেল সাইন-অন (SSO) কনফিগার করতে পারেন। SSO সেট আপ করার পর, আপনার ব্যবহারকারীরা তাদের Google Workspace ক্রেডেনশিয়াল ব্যবহার করে SSO-এর মাধ্যমে যেকোনো অ্যাপে সাইন ইন করতে পারবেন।
Webex-এর জন্য SSO সেট আপ করতে SAML ব্যবহার করুন।
এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।ধাপ ১: গুগলকে একটি SAML আইডেন্টিটি প্রোভাইডার হিসেবে সেট আপ করুন।
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব ও মোবাইল অ্যাপ ।এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- অ্যাপ যোগ করুন ক্লিক করুন অ্যাপগুলো অনুসন্ধান করুন ।
- অ্যাপের নাম লেখার জন্য, Webex লিখুন।
- অনুসন্ধানের ফলাফলে, Webex-এর উপর মাউস রাখুন এবং Select-এ ক্লিক করুন।
- Google Identity Provider details উইন্ডোতে, অপশন ২-এর জন্য: SSO URL, এনটিটি আইডি, এবং সার্টিফিকেট কপি করুন :
- পরিচয় প্রদানকারীর মেটাডেটা ডাউনলোড করুন।
- SSO URL- এর পাশে থাকা Copy-তে ক্লিক করুন।
এবং ইউআরএলটি সংরক্ষণ করুন। - Entity ID-এর পাশে থাকা Copy-তে ক্লিক করুন। এবং এনটিটি আইডিটি সংরক্ষণ করুন।
Webex-এ সেটআপটি সম্পূর্ণ করতে আপনার এই বিবরণগুলো প্রয়োজন।
- চালিয়ে যান-এ ক্লিক করুন।
- সার্ভিস প্রোভাইডার ডিটেইলস পেজে, ACS URL এবং Start URL-এর জায়গায়, {domain specific id}- এর পরিবর্তে আপনার Webex ডোমেইন আইডি দিন। যদি আপনি আপনার Webex ডোমেইন আইডি না জানেন, তাহলে Webex-এর সাথে যোগাযোগ করুন।
- চালিয়ে যান-এ ক্লিক করুন।
- অ্যাট্রিবিউট ম্যাপিং উইন্ডোতে, 'সিলেক্ট ফিল্ড'-এ ক্লিক করুন এবং নিম্নলিখিত গুগল ডিরেক্টরি অ্যাট্রিবিউটটিকে তার সংশ্লিষ্ট ওয়েবেক্স অ্যাট্রিবিউটের সাথে ম্যাপ করুন। ইমেল অ্যাট্রিবিউটটি আবশ্যক।
গুগল ডিরেক্টরি অ্যাট্রিবিউট ওয়েবেক্স অ্যাট্রিবিউট মৌলিক তথ্য > প্রাথমিক ইমেল ইমেল - (ঐচ্ছিক) অতিরিক্ত ম্যাপিং যোগ করতে, 'অ্যাড ম্যাপিং'-এ ক্লিক করুন এবং যে ফিল্ডগুলো ম্যাপ করতে হবে, সেগুলো নির্বাচন করুন।
- (ঐচ্ছিক) এই অ্যাপের জন্য প্রাসঙ্গিক গ্রুপের নামগুলো লিখতে:
- গ্রুপ সদস্যপদের জন্য (ঐচ্ছিক) , ‘একটি গ্রুপ অনুসন্ধান করুন’-এ ক্লিক করুন, গ্রুপের নামের এক বা একাধিক অক্ষর লিখুন এবং গ্রুপের নামটি নির্বাচন করুন।
- প্রয়োজন অনুযায়ী অতিরিক্ত গ্রুপ যোগ করুন (সর্বোচ্চ ৭৫টি গ্রুপ)।
- App অ্যাট্রিবিউটের জন্য, সার্ভিস প্রোভাইডারের সংশ্লিষ্ট groups অ্যাট্রিবিউটের নামটি লিখুন।
আপনি যতগুলোই গ্রুপের নাম প্রবেশ করান না কেন, SAML রেসপন্সে শুধুমাত্র সেই গ্রুপগুলোই অন্তর্ভুক্ত থাকে যেগুলোর একজন ব্যবহারকারী (প্রত্যক্ষ বা পরোক্ষভাবে) সদস্য। আরও তথ্যের জন্য, ‘গ্রুপ মেম্বারশিপ ম্যাপিং সম্পর্কে’ অংশে যান।
- শেষ করুন- এ ক্লিক করুন।
ধাপ ২: Webex-কে SAML 2.0 পরিষেবা প্রদানকারী হিসেবে সেট আপ করুন।
- একটি ইনকগনিটো ব্রাউজার উইন্ডো খুলুন, Webex সাইন-ইন পৃষ্ঠায় যান এবং আপনার Webex অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
- ফেডারেটেড ওয়েব এসএসও কনফিগারেশন-এ ক্লিক করুন।
- ফেডারেশন প্রোটোকল ফিল্ডের জন্য, SAML 2.0 নির্বাচন করুন।
- 'Import SAML Metadata'-তে ক্লিক করুন এবং ধাপ ১-এ ডাউনলোড করা আইডেন্টিটি প্রোভাইডার মেটাডেটা ফাইলটি আপলোড করুন ।
- SSO প্রোফাইলের জন্য, নিম্নলিখিত বিকল্পগুলির মধ্যে একটি বেছে নিন:
- SP Initiated নির্বাচন করুন এবং তারপরে AuthnRequest Signed বক্সটি থেকে টিক চিহ্ন তুলে দিন।
- ‘IdP Initiated’ নির্বাচন করুন, এবং ‘Target page URL’-এর জন্য, IAM-এর জন্য ব্যবহৃত প্যারামিটার নামটি লিখুন।
- WebEx SAML Issuer (SP ID) -এর জন্য http://www.webex.com লিখুন।
- SAML (IdP ID)-এর জন্য Issuer-এর ক্ষেত্রে, ধাপ ১-এ কপি করা এনটিটি আইডিটি পেস্ট করুন।
- কাস্টমার এসএসও সার্ভিস লগইন ইউআরএল-এর জন্য, ধাপ ১-এ কপি করা এসএসও ইউআরএলটি পেস্ট করুন।
- কাস্টমার এসএসও সার্ভিস লগআউট ইউআরএল ফিল্ডটি খালি রাখুন।
- সংরক্ষণ করুন- এ ক্লিক করুন।
ধাপ ৩: ব্যবহারকারীদের জন্য অ্যাপটি চালু করুন
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব ও মোবাইল অ্যাপ ।এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- Webex-এ ক্লিক করুন।
- ব্যবহারকারীর অ্যাক্সেস-এ ক্লিক করুন।
আপনার প্রতিষ্ঠানের সকলের জন্য কোনো পরিষেবা চালু বা বন্ধ করতে, ‘সকলের জন্য চালু’ বা ‘সকলের জন্য বন্ধ’ -এ ক্লিক করুন এবং তারপরে ‘সংরক্ষণ করুন’-এ ক্লিক করুন।
- (ঐচ্ছিক) কোনো সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
- বাম দিকে, সাংগঠনিক ইউনিটটি নির্বাচন করুন।
- সার্ভিসের স্ট্যাটাস পরিবর্তন করতে অন অথবা অফ নির্বাচন করুন।
- একটি বেছে নিন:
- যদি সার্ভিসের স্ট্যাটাস ‘ইনহেরিটেড’ সেট করা থাকে এবং আপনি প্যারেন্ট সেটিং পরিবর্তিত হলেও আপডেট করা সেটিংটি রাখতে চান, তাহলে ‘ওভাররাইড’-এ ক্লিক করুন।
- যদি সার্ভিসের স্ট্যাটাস 'ওভাররিডেন' সেট করা থাকে, তাহলে হয় 'ইনহেরিট'- এ ক্লিক করে এর প্যারেন্টের সেটিং-এ ফিরে যান, অথবা 'সেভ'-এ ক্লিক করে নতুন সেটিংটি রাখুন, এমনকি প্যারেন্ট সেটিং পরিবর্তিত হলেও।
সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।
- (ঐচ্ছিক) সাংগঠনিক ইউনিট জুড়ে বা অভ্যন্তরে একদল ব্যবহারকারীর জন্য কোনো পরিষেবা চালু করতে, একটি অ্যাক্সেস গ্রুপ নির্বাচন করুন। বিস্তারিত জানতে, ‘অ্যাক্সেস গ্রুপ ব্যবহার করে পরিষেবা অ্যাক্সেস কাস্টমাইজ করুন’ অংশে যান।
- নিশ্চিত করুন যে আপনার Webex ব্যবহারকারী অ্যাকাউন্টের ইমেল ডোমেইনগুলো আপনার প্রতিষ্ঠানের পরিচালিত Google অ্যাকাউন্টের প্রাথমিক ডোমেইনের সাথে মেলে।
ধাপ ৪: SSO কাজ করছে কিনা যাচাই করুন
ওয়েবেক্স আইডেন্টিটি প্রোভাইডার-প্রবর্তিত এবং সার্ভিস প্রোভাইডার-প্রবর্তিত উভয় প্রকারের SSO সমর্থন করে।
পরিচয় প্রদানকারী-প্রবর্তিত SSO যাচাই করুন
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব ও মোবাইল অ্যাপ ।এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- Webex-এ ক্লিক করুন।
- Webex বিভাগে, Test SAML Login-এ ক্লিক করুন।
অ্যাপটি একটি আলাদা ট্যাবে খোলা উচিত। যদি তা না হয়, তাহলে ত্রুটির বার্তাটি সমাধান করার চেষ্টা করুন এবং আবার চেষ্টা করুন। সমস্যা সমাধানের বিস্তারিত তথ্যের জন্য, SAML অ্যাপের ত্রুটির বার্তাগুলো দেখুন।
পরিষেবা প্রদানকারী-প্রবর্তিত SSO যাচাই করুন
- ব্রাউজারের সমস্ত উইন্ডো বন্ধ করুন।
- https://{your-domain-name}.webex.com- এ যান এবং {your-domain-name}- এর জায়গায় আপনার Webex ডোমেইনটি বসান।
আপনাকে গুগল সাইন-ইন পেজে রিডাইরেক্ট করা হবে। - আপনার অ্যাকাউন্ট নির্বাচন করুন এবং আপনার পাসওয়ার্ড লিখুন।
আপনার পরিচয়পত্র যাচাই হয়ে গেলে অ্যাপটি খুলে যাবে।
গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।