ওয়ার্কফ্রন্ট ক্লাউড অ্যাপ

1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান অ্যাপস ওয়েব ও মোবাইল অ্যাপ ।

   ওয়েব এবং মোবাইল অ্যাপে যান

   এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

2. অ্যাপ যোগ করুন ক্লিক করুন অ্যাপগুলো অনুসন্ধান করুন ।
3. অ্যাপের নাম লেখার জায়গায় Workfront লিখুন।
4. অনুসন্ধানের ফলাফলে, Workfront Web (SAML)- এর উপর মাউস রাখুন এবং Select-এ ক্লিক করুন।
5. Google Identity Provider details উইন্ডোতে, Option 1: Download IdP metadata- এর জন্য, Download Metadata- তে ক্লিক করুন।
6. বিকল্প ২-এর জন্য: SSO URL, এনটিটি আইডি এবং সার্টিফিকেট কপি করুন :
   1. SSO URL- এর পাশে থাকা Copy-তে ক্লিক করুন। এবং ইউআরএলটি সংরক্ষণ করুন।
   2. সার্টিফিকেট- এর পাশে, কপি-তে ক্লিক করুন। এবং সার্টিফিকেটটি সংরক্ষণ করুন।
7. চালিয়ে যান-এ ক্লিক করুন।
8. সার্ভিস প্রোভাইডার ডিটেইলস পেজে, ACS URL এবং Entity ID- এর জায়গায় {yoursubdomain}- এর পরিবর্তে আপনার Workfront ডোমেইন নেম লিখুন।
9. চালিয়ে যান-এ ক্লিক করুন।
10. (ঐচ্ছিক) গুগল ডিরেক্টরি অ্যাট্রিবিউটগুলোকে সংশ্লিষ্ট অ্যাপ অ্যাট্রিবিউটের সাথে ম্যাপ করতে, অ্যাট্রিবিউট ম্যাপিং উইন্ডোতে:
    1. অ্যাড ম্যাপিং-এ ক্লিক করুন।
    2. ক্ষেত্র নির্বাচন করতে ক্লিক করুন একটি গুগল ডিরেক্টরি অ্যাট্রিবিউট নির্বাচন করুন।
    3. অ্যাপ অ্যাট্রিবিউটের জন্য, সংশ্লিষ্ট অ্যাপ অ্যাট্রিবিউটটি প্রবেশ করান।
11. (ঐচ্ছিক) এই অ্যাপের জন্য প্রাসঙ্গিক গ্রুপের নামগুলো লিখতে:
    1. গ্রুপ সদস্যপদের জন্য (ঐচ্ছিক) , ‘একটি গ্রুপ অনুসন্ধান করুন’-এ ক্লিক করুন, গ্রুপের নামের এক বা একাধিক অক্ষর লিখুন এবং গ্রুপের নামটি নির্বাচন করুন।
    2. প্রয়োজন অনুযায়ী অতিরিক্ত গ্রুপ যোগ করুন (সর্বোচ্চ ৭৫টি গ্রুপ)।
    3. App অ্যাট্রিবিউটের জন্য, সার্ভিস প্রোভাইডারের সংশ্লিষ্ট groups অ্যাট্রিবিউটের নামটি লিখুন।

    আপনি যতগুলোই গ্রুপের নাম প্রবেশ করান না কেন, SAML রেসপন্সে শুধুমাত্র সেই গ্রুপগুলোই অন্তর্ভুক্ত থাকে যেগুলোর একজন ব্যবহারকারী (প্রত্যক্ষ বা পরোক্ষভাবে) সদস্য। আরও তথ্যের জন্য, ‘গ্রুপ মেম্বারশিপ ম্যাপিং সম্পর্কে’ অংশে যান।

12. শেষ করুন- এ ক্লিক করুন।

1. একটি ইনকগনিটো ব্রাউজার উইন্ডো খুলুন, Workfront সাইন-ইন পৃষ্ঠায় যান এবং আপনার Workfront অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
2. উপরে, সেটআপ-এ ক্লিক করুন।
3. পাশে, সিস্টেমে ক্লিক করুন। একক সাইন-অন (এসএসও) ।
4. ক্লিক টাইপ SAML 2.0 .
5. আইডেন্টিটি প্রোভাইডার মেটাডেটা থেকে ফিল্ডগুলি পূরণ করার জন্য, ‘ফাইল নির্বাচন করুন’ (Choose File) এ ক্লিক করুন এবং ধাপ ১-এ ডাউনলোড করা আইডেন্টিটি প্রোভাইডার মেটাডেটা ফাইলটি নির্বাচন করুন।
6. যদি লগইন পোর্টাল URL স্বয়ংক্রিয়ভাবে যুক্ত না হয়, তাহলে ধাপ ১-এ কপি করা SSO URL-টি প্রবেশ করান।
7. নিরাপদ হ্যাশ অ্যালগরিদমের জন্য SHA-1 নির্বাচন করুন।
8. (ঐচ্ছিক) পরবর্তীতে Workfront অ্যাপে আপনার ব্যবহারকারীদের স্বয়ংক্রিয়ভাবে প্রোভিশন করতে, ‘Auto-provision Users’ বক্সটি চেক করুন।
9. সার্টিফিকেটের জন্য, ‘Choose File’-এ ক্লিক করুন এবং ধাপ ১-এ ডাউনলোড করা সার্টিফিকেট ফাইলটি নির্বাচন করুন।
10. অ্যাডমিন অব্যাহতি এবং সক্ষম চেকবক্সগুলো চেক করুন।
11. সংরক্ষণ করুন- এ ক্লিক করুন।

স্বতন্ত্র ব্যবহারকারীদের জন্য Workfront-এ SSO চালু করুন

1. People মেনু থেকে People-এ ক্লিক করুন।
2. যেসব ব্যবহারকারীর জন্য আপনি SSO চালু করতে চান, তাদের প্রত্যেকের নামের পাশে থাকা বক্সে টিক চিহ্ন দিন।
3. তালিকার শীর্ষে, সম্পাদনা (Edit ) বোতামে চাপ দিন।
4. প্রতিটি ব্যবহারকারীর জন্য, ফেডারেশন আইডি-তে ক্লিক করুন এবং ব্যবহারকারীর গুগল ওয়ার্কস্পেস ইমেল ঠিকানাটি লিখুন।
5. পাশে থাকা অপশনে, অ্যাক্সেস-এ ক্লিক করুন এবং প্রতিটি ব্যবহারকারীর জন্য একটি অ্যাক্সেস লেভেল বেছে নিন।
6. পরিবর্তনগুলি সংরক্ষণ করুন- এ ক্লিক করুন এবং Workfront থেকে সাইন আউট করুন।

1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান অ্যাপস ওয়েব ও মোবাইল অ্যাপ ।

   ওয়েব এবং মোবাইল অ্যাপে যান

   এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

2. Workfront-এ ক্লিক করুন।
3. ব্যবহারকারীর অ্যাক্সেস-এ ক্লিক করুন।

4. আপনার প্রতিষ্ঠানের সকলের জন্য কোনো পরিষেবা চালু বা বন্ধ করতে, ‘সকলের জন্য চালু’ বা ‘সকলের জন্য বন্ধ’ -এ ক্লিক করুন এবং তারপরে ‘সংরক্ষণ করুন’-এ ক্লিক করুন।

5. (ঐচ্ছিক) কোনো সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
   1. বাম দিকে, সাংগঠনিক ইউনিটটি নির্বাচন করুন।
   2. সার্ভিসের স্ট্যাটাস পরিবর্তন করতে অন অথবা অফ নির্বাচন করুন।
   3. একটি বেছে নিন:
      • যদি সার্ভিসের স্ট্যাটাস ‘ইনহেরিটেড’ সেট করা থাকে এবং আপনি প্যারেন্ট সেটিং পরিবর্তিত হলেও আপডেট করা সেটিংটি রাখতে চান, তাহলে ‘ওভাররাইড’-এ ক্লিক করুন।
      • যদি সার্ভিসের স্ট্যাটাস 'ওভাররিডেন' সেট করা থাকে, তাহলে হয় 'ইনহেরিট'- এ ক্লিক করে এর প্যারেন্টের সেটিং-এ ফিরে যান, অথবা 'সেভ'-এ ক্লিক করে নতুন সেটিংটি রাখুন, এমনকি প্যারেন্ট সেটিং পরিবর্তিত হলেও।

        সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।

6. (ঐচ্ছিক) সাংগঠনিক ইউনিট জুড়ে বা অভ্যন্তরে একদল ব্যবহারকারীর জন্য কোনো পরিষেবা চালু করতে, একটি অ্যাক্সেস গ্রুপ নির্বাচন করুন। বিস্তারিত জানতে, ‘অ্যাক্সেস গ্রুপ ব্যবহার করে পরিষেবা অ্যাক্সেস কাস্টমাইজ করুন’ অংশে যান।
7. নিশ্চিত করুন যে আপনার Workfront ব্যবহারকারী অ্যাকাউন্টের ইমেল ডোমেইনগুলো আপনার প্রতিষ্ঠানের পরিচালিত Google অ্যাকাউন্টের প্রাথমিক ডোমেইনের সাথে মেলে।

Workfront আইডেন্টিটি প্রোভাইডার-প্রবর্তিত এবং সার্ভিস প্রোভাইডার-প্রবর্তিত উভয় প্রকারের SSO সমর্থন করে।

পরিচয় প্রদানকারী-প্রবর্তিত SSO যাচাই করুন

1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান অ্যাপস ওয়েব ও মোবাইল অ্যাপ ।

   ওয়েব এবং মোবাইল অ্যাপে যান

   এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

2. Workfront-এ ক্লিক করুন।
3. Workfront বিভাগে, Test SAML login-এ ক্লিক করুন।

   অ্যাপটি একটি আলাদা ট্যাবে খোলা উচিত। যদি তা না হয়, তবে ত্রুটিটি সমাধান করুন এবং আবার চেষ্টা করুন। সমস্যা সমাধানের বিস্তারিত তথ্যের জন্য, SAML অ্যাপের ত্রুটির বার্তাগুলো দেখুন।

পরিষেবা প্রদানকারী-প্রবর্তিত SSO যাচাই করুন

1. ব্রাউজারের সমস্ত উইন্ডো বন্ধ করুন।
2. https://{your-subdomain}.my.workfront.com -এ যান, {your-subdomain} -এর জায়গায় আপনার Workfront ডোমেইন নামটি বসান এবং আপনার Workfront অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
   আপনাকে গুগল সাইন ইন পেজে রিডাইরেক্ট করা হবে।
3. আপনার অ্যাকাউন্ট নির্বাচন করুন এবং পাসওয়ার্ড দিন।

আপনার পরিচয়পত্র যাচাই হয়ে গেলে অ্যাপটি খুলে যাবে।