SAML 2.0 স্ট্যান্ডার্ড ব্যবহার করে, আপনি বেশ কয়েকটি ক্লাউড অ্যাপের জন্য একক সাইন-অন (SSO) কনফিগার করতে পারেন। SSO সেট আপ করার পরে, আপনার ব্যবহারকারীরা SSO ব্যবহার করে একটি অ্যাপে সাইন ইন করতে তাদের Google Workspace শংসাপত্র ব্যবহার করতে পারবেন।
Webex-এর জন্য SSO সেট আপ করতে SAML ব্যবহার করুন
এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।ধাপ ১: গুগলকে একটি SAML পরিচয় প্রদানকারী হিসেবে সেট আপ করুন
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব এবং মোবাইল অ্যাপস ।এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- অ্যাপ যোগ করুন ক্লিক করুন অ্যাপস খুঁজুন ।
- অ্যাপের নাম লিখতে , Webex লিখুন।
- অনুসন্ধানের ফলাফলে, Webex- এ যান এবং Select-এ ক্লিক করুন।
- Google পরিচয় প্রদানকারীর বিবরণ উইন্ডোতে, বিকল্প ২ এর জন্য: SSO URL, সত্তা আইডি এবং সার্টিফিকেট কপি করুন :
- পরিচয় প্রদানকারীর মেটাডেটা ডাউনলোড করুন।
- SSO URL এর পাশে, কপি করুন এ ক্লিক করুন
এবং URL টি সংরক্ষণ করুন। - এন্টিটি আইডি এর পাশে, কপি ক্লিক করুন এবং সত্তা আইডি সংরক্ষণ করুন।
Webex-এ সেটআপ সম্পূর্ণ করার জন্য আপনার এই বিবরণগুলির প্রয়োজন।
- চালিয়ে যান ক্লিক করুন।
- পরিষেবা প্রদানকারীর বিবরণ পৃষ্ঠায়, ACS URL এবং Start URL এর জন্য, {domain specific id} কে আপনার Webex ডোমেন আইডি দিয়ে প্রতিস্থাপন করুন। যদি আপনি আপনার Webex ডোমেন আইডি না জানেন, তাহলে Webex এর সাথে যোগাযোগ করুন।
- চালিয়ে যান ক্লিক করুন।
- অ্যাট্রিবিউট ম্যাপিং উইন্ডোতে, Select ফিল্ডে ক্লিক করুন এবং নিম্নলিখিত Google ডিরেক্টরি অ্যাট্রিবিউটটিকে তার সংশ্লিষ্ট Webex অ্যাট্রিবিউটের সাথে ম্যাপ করুন। ইমেল অ্যাট্রিবিউটটি প্রয়োজন।
গুগল ডিরেক্টরি অ্যাট্রিবিউট ওয়েবেক্স অ্যাট্রিবিউট মৌলিক তথ্য > প্রাথমিক ইমেল ইমেইল - (ঐচ্ছিক) অতিরিক্ত ম্যাপিং যোগ করতে, "ম্যাপিং যোগ করুন" এ ক্লিক করুন এবং আপনার যে ক্ষেত্রগুলি ম্যাপ করতে হবে তা নির্বাচন করুন।
- (ঐচ্ছিক) এই অ্যাপের জন্য প্রাসঙ্গিক গ্রুপের নাম লিখতে:
- গ্রুপ সদস্যপদ (ঐচ্ছিক) এর জন্য, একটি গ্রুপ অনুসন্ধান করুন এ ক্লিক করুন, গ্রুপের নামের এক বা একাধিক অক্ষর লিখুন এবং গ্রুপের নাম নির্বাচন করুন।
- প্রয়োজন অনুযায়ী অতিরিক্ত গ্রুপ যোগ করুন (সর্বোচ্চ ৭৫টি গ্রুপ)।
- অ্যাপ অ্যাট্রিবিউটের জন্য, পরিষেবা প্রদানকারীর সংশ্লিষ্ট গ্রুপ অ্যাট্রিবিউটের নাম লিখুন।
আপনি যত গ্রুপের নামই লিখুন না কেন, SAML প্রতিক্রিয়ায় কেবলমাত্র সেই গ্রুপগুলি অন্তর্ভুক্ত থাকে যার একজন ব্যবহারকারী সদস্য (প্রত্যক্ষ বা পরোক্ষভাবে)। আরও তথ্যের জন্য, About group membership mapping -এ যান।
- Finish এ ক্লিক করুন।
ধাপ ২: SAML 2.0 পরিষেবা প্রদানকারী হিসেবে Webex সেট আপ করুন
- একটি ছদ্মবেশী ব্রাউজার উইন্ডো খুলুন, Webex সাইন-ইন পৃষ্ঠায় যান এবং আপনার Webex প্রশাসক অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
- ফেডারেটেড ওয়েব SSO কনফিগারেশন ক্লিক করুন।
- ফেডারেশন প্রোটোকল ক্ষেত্রের জন্য, SAML 2.0 নির্বাচন করুন।
- SAML মেটাডেটা আমদানি করুন ক্লিক করুন এবং ধাপ ১ এ ডাউনলোড করা পরিচয় প্রদানকারী মেটাডেটা ফাইলটি আপলোড করুন ।
- SSO প্রোফাইলের জন্য, নিম্নলিখিত বিকল্পগুলির মধ্যে একটি করুন:
- SP Initiated নির্বাচন করুন এবং তারপর AuthnRequest Signed বক্সটি আনচেক করুন।
- IdP Initiated নির্বাচন করুন, এবং Target page URL এর জন্য, IAM এর জন্য ব্যবহৃত প্যারামিটার নামটি লিখুন।
- WebEx SAML ইস্যুয়ার (SP ID) এর জন্য, http://www.webex.com লিখুন।
- ইস্যুয়ারের জন্য SAML (IdP ID) এর জন্য , ধাপ ১ এ কপি করা সত্তা ID টি পেস্ট করুন।
- গ্রাহক SSO পরিষেবা লগইন URL এর জন্য, ধাপ ১ এ কপি করা SSO URL টি পেস্ট করুন।
- গ্রাহক SSO পরিষেবা লগআউট URL ক্ষেত্রটি খালি রাখুন।
- সংরক্ষণ করুন ক্লিক করুন।
ধাপ ৩: ব্যবহারকারীদের জন্য অ্যাপ চালু করুন
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব এবং মোবাইল অ্যাপস ।এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- Webex-এ ক্লিক করুন।
- ব্যবহারকারীর অ্যাক্সেস ক্লিক করুন।
আপনার প্রতিষ্ঠানের সকলের জন্য কোনও পরিষেবা চালু বা বন্ধ করতে, সকলের জন্য চালু করুন অথবা সকলের জন্য বন্ধ করুন এ ক্লিক করুন, এবং তারপর সংরক্ষণ করুন এ ক্লিক করুন।
- (ঐচ্ছিক) একটি সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
- বাম দিকে, সাংগঠনিক ইউনিট নির্বাচন করুন।
- পরিষেবার স্থিতি পরিবর্তন করতে, চালু বা বন্ধ নির্বাচন করুন।
- একটি বেছে নিন:
- যদি পরিষেবার অবস্থা Inherited এ সেট করা থাকে এবং আপনি আপডেট করা সেটিংটি রাখতে চান, এমনকি যদি প্যারেন্ট সেটিং পরিবর্তন হয়, তাহলে Override এ ক্লিক করুন।
- যদি পরিষেবার অবস্থা Overridden এ সেট করা থাকে, তাহলে হয় Inherit এ ক্লিক করে প্যারেন্টের মতো একই সেটিংয়ে ফিরে যান, অথবা নতুন সেটিংটি রাখতে Save এ ক্লিক করুন, এমনকি প্যারেন্ট সেটিং পরিবর্তন হলেও।
সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।
- (ঐচ্ছিক) সাংগঠনিক ইউনিট জুড়ে বা এর মধ্যে ব্যবহারকারীদের একটি সেটের জন্য একটি পরিষেবা চালু করতে, একটি অ্যাক্সেস গ্রুপ নির্বাচন করুন। বিস্তারিত জানার জন্য, অ্যাক্সেস গ্রুপ ব্যবহার করে পরিষেবা অ্যাক্সেস কাস্টমাইজ করুন এ যান।
- আপনার Webex ব্যবহারকারী অ্যাকাউন্টের ইমেল ডোমেনগুলি আপনার প্রতিষ্ঠানের পরিচালিত Google অ্যাকাউন্টের প্রাথমিক ডোমেনের সাথে মেলে কিনা তা নিশ্চিত করুন।
ধাপ ৪: SSO কাজ করছে কিনা তা যাচাই করুন
ওয়েবেক্স পরিচয় প্রদানকারী-প্রবর্তিত এবং পরিষেবা প্রদানকারী-প্রবর্তিত SSO উভয়কেই সমর্থন করে।
পরিচয় প্রদানকারী-প্রবর্তিত SSO যাচাই করুন
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
অ্যাপস ওয়েব এবং মোবাইল অ্যাপস ।এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
- Webex-এ ক্লিক করুন।
- Webex বিভাগে, Test SAML Login এ ক্লিক করুন।
অ্যাপটি একটি পৃথক ট্যাবে খুলতে হবে। যদি এটি না হয়, তাহলে ত্রুটি বার্তাটি সমস্যা সমাধান করুন এবং আবার চেষ্টা করুন। সমস্যা সমাধানের বিস্তারিত জানতে, SAML অ্যাপ ত্রুটি বার্তাগুলিতে যান।
পরিষেবা প্রদানকারী-প্রবর্তিত SSO যাচাই করুন
- সমস্ত ব্রাউজার উইন্ডো বন্ধ করুন।
- https://{your-domain-name}.webex.com এ যান এবং {your-domain-name} কে আপনার Webex ডোমেন দিয়ে প্রতিস্থাপন করুন।
আপনাকে গুগল সাইন-ইন পৃষ্ঠায় পুনঃনির্দেশিত করা উচিত। - আপনার অ্যাকাউন্ট নির্বাচন করুন এবং আপনার পাসওয়ার্ড লিখুন।
আপনার শংসাপত্রগুলি প্রমাণীকরণের পরে, অ্যাপটি খুলবে।
Google, Google Workspace, এবং সম্পর্কিত চিহ্ন এবং লোগো হল Google LLC-এর ট্রেডমার্ক। অন্যান্য সমস্ত কোম্পানি এবং পণ্যের নাম হল সেই কোম্পানিগুলির ট্রেডমার্ক যার সাথে তারা যুক্ত।