SAML সার্টিফিকেট বজায় রাখুন

আপনার SAML অ্যাপ্লিকেশনগুলি Identity Provider (IdP) এবং Service Provider (SP) এর মধ্যে শেয়ার করা বার্তাগুলির সত্যতা এবং অখণ্ডতা নিশ্চিত করতে X.509 সার্টিফিকেট ব্যবহার করে। একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে, আপনি অ্যাডমিন কনসোল ব্যবহার করে নিম্নলিখিত কাজগুলি করতে পারেন:

  • আপনার SAML অ্যাপ্লিকেশনগুলির দ্বারা ব্যবহৃত X.509 সার্টিফিকেটগুলি সহজেই দেখুন
  • মেয়াদ শেষ হতে চলেছে এমন X.509 সার্টিফিকেটগুলি সনাক্ত করুন
  • নতুন সার্টিফিকেট তৈরি করুন এবং আপনার SAML অ্যাপ্লিকেশনগুলিতে সেগুলি বরাদ্দ করুন। এটিকে সার্টিফিকেট রোটেশন বলা হয়।

SAML সার্টিফিকেট কেন আবর্তিত হবে?

X.509 সার্টিফিকেটের লাইফটাইম পাঁচ বছর। যদি কোনও সার্টিফিকেটের মেয়াদ শেষ হতে চলেছে, অথবা যদি এটির কোনও ক্ষতি হয়ে যায়, তাহলে আপনার এটি ঘোরানো উচিত। যদি কোনও সার্টিফিকেট আপনার ঘোরানোর আগেই মেয়াদ শেষ হয়ে যায়, তাহলে আপনার ব্যবহারকারীরা SSO ব্যবহার করে সেই সার্টিফিকেট ব্যবহারকারী কোনও SAML অ্যাপ্লিকেশনে সাইন ইন করতে পারবেন না যতক্ষণ না আপনি এটি একটি নতুন সার্টিফিকেট দিয়ে প্রতিস্থাপন করেন।

আপনার ডিফল্ট সার্টিফিকেটের মেয়াদ শেষ হওয়ার আগে, ৫ বছরের জন্য নতুন একটি দ্বিতীয় সার্টিফিকেট যোগ করুন, তারপর মেয়াদ শেষ হওয়া সার্টিফিকেট থেকে আপনার অ্যাপগুলি স্যুইচ করুন। দুটি বৈধ সার্টিফিকেট থাকার ফলে আপনি কিছু অ্যাপকে পরীক্ষামূলকভাবে নতুন সার্টিফিকেটে স্যুইচ করতে পারবেন, তবে সেই অ্যাপগুলিকে প্রভাবিত করবেন না যেগুলি এখনও পুরানো সার্টিফিকেট ব্যবহার করছে। যখন আপনি সমস্ত অ্যাপ নতুন সার্টিফিকেটে স্থানান্তর করবেন, তখন আপনি পুরানো সার্টিফিকেটটি মুছে ফেলতে পারবেন।

গুরুত্বপূর্ণ: অ্যাডমিন কনসোলে একটি SAML অ্যাপে একটি নতুন সার্টিফিকেট বরাদ্দ করার পরে, আপনাকে নতুন সার্টিফিকেটের সাথে সংশ্লিষ্ট SP সাইড SSO কনফিগারেশনটিও আপডেট করতে হবে, অন্যথায় অ্যাপটির সাথে SSO ব্যর্থ হবে।

SAML সার্টিফিকেট পরিচালনা করুন

আপনার অ্যাকাউন্টে একটি ডিফল্ট সার্টিফিকেট আছে যা আপনি আপনার সমস্ত SAML অ্যাপের জন্য ব্যবহার করতে পারেন। আপনি দ্বিতীয় সার্টিফিকেট যোগ করতে পারেন, অথবা একটি বা উভয় সার্টিফিকেট মুছে নতুন সার্টিফিকেট তৈরি করতে পারেন:

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর নিরাপত্তা এবং তারপর প্রমাণীকরণ এবং তারপর SAML অ্যাপ্লিকেশন সহ SSO

    এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

    সার্টিফিকেট বিভাগটি আপনার বর্তমান X.509 সার্টিফিকেট দেখায়। আপনি একসাথে সর্বাধিক 2টি সার্টিফিকেট রাখতে পারেন। সার্টিফিকেটের নাম, মেয়াদ শেষ হওয়ার তারিখ, বিষয়বস্তু এবং SHA-256 ফিঙ্গারপ্রিন্ট দেখানো হয়েছে। একটি সার্টিফিকেট কপি, ডাউনলোড বা মুছে ফেলার জন্য ডানদিকের বোতামগুলি ব্যবহার করুন।

  2. (ঐচ্ছিক) যদি আপনার শুধুমাত্র একটি সার্টিফিকেট থাকে, তাহলে দ্বিতীয় সার্টিফিকেট তৈরি করতে আরেকটি সার্টিফিকেট যোগ করুন -এ ক্লিক করুন।

    দ্রষ্টব্য: নতুন SAML অ্যাপের জন্য SSO সেট আপ করার জন্য ব্যবহৃত ডিফল্ট সার্টিফিকেটটি সম্প্রতি তৈরি (নতুন) সার্টিফিকেট হয়ে ওঠে।

  3. (ঐচ্ছিক) একটি নতুন সার্টিফিকেট তৈরি করতে:

    1. মুছে ফেলুন ক্লিক করুন একটি সার্টিফিকেট মুছে ফেলার জন্য।

      যদি আপনি যে সার্টিফিকেটটি মুছে ফেলছেন তা কোনও ইনস্টল করা SAML অ্যাপ দ্বারা ব্যবহৃত হয়, তাহলে একটি উইন্ডো প্রভাবিত অ্যাপগুলির তালিকা করবে এবং আপনাকে সতর্ক করবে যে আপনি যতক্ষণ না সেই অ্যাপগুলিতে একটি নতুন সার্টিফিকেট বরাদ্দ করবেন ততক্ষণ পর্যন্ত অ্যাপটির সাথে SSO অনুপলব্ধ থাকবে।

    2. সার্টিফিকেট মুছে ফেলুন ক্লিক করুন। সার্টিফিকেট মুছে ফেলার ফলে নিম্নলিখিত ফলাফল পাওয়া যায়:

      • যদি আপনার একটি শংসাপত্র থাকে, তাহলে এটি প্রতিস্থাপনের জন্য স্বয়ংক্রিয়ভাবে একটি নতুন শংসাপত্র তৈরি হবে।
      • যদি আপনার দুটি সার্টিফিকেট থাকে এবং সার্টিফিকেট ১ মুছে ফেলেন, তাহলে সার্টিফিকেট ২ সার্টিফিকেট ১ এর পরিবর্তে আসবে।

  4. যদি আপনি আপনার কোনও SAML অ্যাপের ব্যবহৃত কোনও সার্টিফিকেট প্রতিস্থাপন করে থাকেন, তাহলে প্রভাবিত অ্যাপগুলিতে নতুন সার্টিফিকেট বরাদ্দ করতে পরবর্তী বিভাগের ধাপগুলি অনুসরণ করুন। SP-এর প্রশাসনিক ওয়েবসাইটে সেই অ্যাপগুলির জন্য SSO সেটিংসে আপনাকে সার্টিফিকেটটি আপডেট করতে হবে।

পরামর্শ: SAML সার্টিফিকেট ইভেন্টগুলি (মোছা, তৈরি, SAML অ্যাপের নির্ধারিত সার্টিফিকেট পরিবর্তন) অ্যাডমিন অডিট লগে লগ করা হয়।

একটি SAML অ্যাপ্লিকেশন দ্বারা ব্যবহৃত শংসাপত্র আপডেট করুন

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব এবং মোবাইল অ্যাপস

    মোবাইল ডিভাইস ম্যানেজমেন্ট অ্যাডমিনিস্ট্রেটরের সুবিধা থাকা প্রয়োজন।

  2. SAML অ্যাপের সেটিংস পৃষ্ঠা খুলতে তাতে ক্লিক করুন।

  3. পরিষেবা প্রদানকারীর বিবরণে ক্লিক করুন।

    সার্টিফিকেট এর অধীনে, অ্যাপ দ্বারা ব্যবহৃত বর্তমান সার্টিফিকেটটি দেখানো হয়, যার মধ্যে সার্টিফিকেট আইডি এবং মেয়াদ শেষ হওয়ার তারিখ অন্তর্ভুক্ত থাকে। যদি আপনি অ্যাপটি সেট আপ করার জন্য প্রাথমিকভাবে ব্যবহৃত সার্টিফিকেটটি মুছে ফেলে থাকেন, তাহলে আপনি No certificate assigned সতর্কতাটি দেখতে পাবেন।

  4. নিচের তীরটিতে ক্লিক করুন। এবং একটি সার্টিফিকেট নির্বাচন করুন।

  5. (ঐচ্ছিক) যদি অন্য কোনও সার্টিফিকেট উপলব্ধ না থাকে, অথবা আপনার নতুন সার্টিফিকেট তৈরি করতে হয়, তাহলে সার্টিফিকেট পরিচালনা করুন-এ ক্লিক করুন এবং উপরে SAML সার্টিফিকেট পরিচালনা করুন -এর নির্দেশাবলী অনুসরণ করুন।

  6. SAML অ্যাপে নির্ধারিত সার্টিফিকেট পরিবর্তন করার পরে, পরিষেবা প্রদানকারীর ওয়েবসাইটে নতুন সার্টিফিকেটের সাথে অ্যাপের SSO কনফিগারেশন আপডেট করতে ভুলবেন না। SP-সাইড কনফিগারেশন আপডেট না হওয়া পর্যন্ত SAML অ্যাপের SSO কাজ করবে না।

গুরুত্বপূর্ণ: আপনি একটি সার্টিফিকেট প্রতিস্থাপন করার পরে, আপনার SAML অ্যাপ্লিকেশনগুলিতে ব্যবহারের জন্য নতুন সার্টিফিকেটটি উপলব্ধ হতে 24 ঘন্টা পর্যন্ত সময় লাগতে পারে।