আপনার নিজস্ব কাস্টম SAML অ্যাপ সেট আপ করুন

1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান অ্যাপস ওয়েব ও মোবাইল অ্যাপ ।

   ওয়েব এবং মোবাইল অ্যাপে যান

   এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

2. অ্যাপ যোগ করুন ক্লিক করুন কাস্টম SAML অ্যাপ যোগ করুন ।
   অ্যাপের নাম লিখুন এবং চাইলে আপনার অ্যাপের জন্য একটি আইকন আপলোড করুন। অ্যাপ আইকনটি ওয়েব ও মোবাইল অ্যাপের তালিকায়, অ্যাপ সেটিংস পাতায় এবং অ্যাপ লঞ্চারে দেখা যায়। আপনি যদি কোনো আইকন আপলোড না করেন, তাহলে অ্যাপের নামের প্রথম দুটি অক্ষর ব্যবহার করে একটি আইকন তৈরি করা হয়।
3. চালিয়ে যান-এ ক্লিক করুন।
4. Google Identity Provider-এর বিবরণ পেজে, এই বিকল্পগুলির মধ্যে একটি ব্যবহার করে পরিষেবা প্রদানকারীর কাছ থেকে প্রয়োজনীয় সেটআপ তথ্য সংগ্রহ করুন:
   1. IDP মেটাডেটা ডাউনলোড করুন।
   2. SSO URL এবং Entity ID কপি করে সার্টিফিকেটটি (প্রয়োজনে SHA-256 ফিঙ্গারপ্রিন্ট ) ডাউনলোড করুন।
5. (ঐচ্ছিক) উপযুক্ত SSO কনফিগারেশন পৃষ্ঠায় তথ্য প্রবেশ করানোর জন্য, একটি আলাদা ব্রাউজার ট্যাব বা উইন্ডোতে আপনার পরিষেবা প্রদানকারীর অ্যাকাউন্টে সাইন ইন করুন এবং ধাপ ৫-এ কপি করা তথ্যগুলো প্রবেশ করান, তারপর অ্যাডমিন কনসোলে ফিরে আসুন।
6. চালিয়ে যান-এ ক্লিক করুন।
7. এই ফিল্ড ভ্যালুগুলোর জন্য আপনার পরিষেবা প্রদানকারীর সাথে যোগাযোগ করুন। পরিষেবা প্রদানকারীর বিবরণ উইন্ডোতে, প্রবেশ করান:
   1. ACS URL — পরিষেবা প্রদানকারীর অ্যাসারশন কনজিউমার সার্ভিস URL-টি SAML প্রতিক্রিয়া গ্রহণ করে। এটি অবশ্যই https:// দিয়ে শুরু হতে হবে।
   2. সত্তা আইডি — বিশ্বব্যাপী অনন্য নাম।
   3. স্টার্ট ইউআরএল —(ঐচ্ছিক) এটি একটি SAML রিকোয়েস্টের RelayState প্যারামিটার সেট করে, যা অথেনটিকেশনের পরে রিডাইরেক্ট করার জন্য একটি ইউআরএল হতে পারে।
8. (ঐচ্ছিক) আপনার পরিষেবা প্রদানকারী সম্পূর্ণ SAML প্রমাণীকরণ প্রতিক্রিয়াটি স্বাক্ষরিত হোক তা বোঝাতে, 'Signed response' বক্সটি চেক করুন। যদি এটি আনচেক করা থাকে (যা ডিফল্ট), তাহলে প্রতিক্রিয়ার মধ্যে থাকা শুধুমাত্র অ্যাসারশনটি স্বাক্ষরিত হবে।
9. (ঐচ্ছিক) আপনার কাস্টম SAML অ্যাপের জন্য নেম আইডি ফরম্যাট এবং নেম আইডি ভ্যালু সেট করুন। ডিফল্ট নেম আইডি হলো প্রাইমারি ইমেল।
   পরামর্শ : ক্যাটালগে থাকা অ্যাপগুলির জন্য প্রয়োজনীয় নেম আইডি ম্যাপিং জানতে আমাদের SAML অ্যাপস ক্যাটালগের সেটআপ আর্টিকেলগুলি দেখুন। এছাড়াও, আপনি অ্যাডমিন কনসোলে অথবা গুগল অ্যাডমিন SDK API-এর মাধ্যমে কাস্টম অ্যাট্রিবিউট তৈরি করে সেগুলিতে ম্যাপ করতে পারেন।
10. চালিয়ে যান-এ ক্লিক করুন।
11. প্রয়োজন হলে, পরিষেবা প্রদানকারীর আবশ্যকতা অনুযায়ী ব্যবহারকারীর বৈশিষ্ট্যগুলো ম্যাপ করতে ‘অ্যাড ম্যাপিং’-এ ক্লিক করুন।
    দ্রষ্টব্য : আপনি সমস্ত অ্যাপ জুড়ে সর্বোচ্চ ১০,০০০ অ্যাট্রিবিউট নির্ধারণ করতে পারবেন। যেহেতু প্রতিটি অ্যাপের একটি ডিফল্ট অ্যাট্রিবিউট থাকে, তাই এই গণনার মধ্যে ডিফল্ট অ্যাট্রিবিউটের পাশাপাশি আপনার যোগ করা যেকোনো কাস্টম অ্যাট্রিবিউটও অন্তর্ভুক্ত থাকবে।
    1. গুগল ডিরেক্টরি অ্যাট্রিবিউটের জন্য, একটি ফিল্ডের নাম বেছে নিতে 'সিলেক্ট ফিল্ড' মেনুতে ক্লিক করুন। ড্রপ-ডাউন তালিকায় সব গুগল ডিরেক্টরি অ্যাট্রিবিউট পাওয়া যায় না। আপনি যে অ্যাট্রিবিউটটি ম্যাপ করতে চান (উদাহরণস্বরূপ, ম্যানেজারের ইমেল ) সেটি যদি উপলব্ধ না থাকে, তবে আপনি সেই অ্যাট্রিবিউটটিকে একটি কাস্টম অ্যাট্রিবিউট হিসাবে যুক্ত করতে পারেন, যার ফলে এটি এখানে নির্বাচনের জন্য উপলব্ধ হবে।
    2. অ্যাপ অ্যাট্রিবিউটের জন্য, আপনার কাস্টম SAML অ্যাপের সংশ্লিষ্ট অ্যাট্রিবিউটটি লিখুন।
12. (ঐচ্ছিক) এই অ্যাপের জন্য প্রাসঙ্গিক গ্রুপের নামগুলো লিখতে:
    1. গ্রুপ সদস্যপদের জন্য (ঐচ্ছিক) , ‘একটি গ্রুপ অনুসন্ধান করুন’-এ ক্লিক করুন, গ্রুপের নামের এক বা একাধিক অক্ষর লিখুন এবং গ্রুপের নামটি নির্বাচন করুন।
    2. প্রয়োজন অনুযায়ী অতিরিক্ত গ্রুপ যোগ করুন (সর্বোচ্চ ৭৫টি গ্রুপ)।
    3. App অ্যাট্রিবিউটের জন্য, সার্ভিস প্রোভাইডারের সংশ্লিষ্ট groups অ্যাট্রিবিউটের নামটি লিখুন।

    আপনি যতগুলোই গ্রুপের নাম প্রবেশ করান না কেন, SAML রেসপন্সে শুধুমাত্র সেই গ্রুপগুলোই অন্তর্ভুক্ত থাকে যেগুলোর একজন ব্যবহারকারী (প্রত্যক্ষ বা পরোক্ষভাবে) সদস্য। আরও তথ্যের জন্য, ‘গ্রুপ মেম্বারশিপ ম্যাপিং সম্পর্কে’ অংশে যান।

13. শেষ করুন- এ ক্লিক করুন।

1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান অ্যাপস ওয়েব ও মোবাইল অ্যাপ ।

   ওয়েব এবং মোবাইল অ্যাপে যান

   এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

2. আপনার SAML অ্যাপটি নির্বাচন করুন।
3. ব্যবহারকারীর অ্যাক্সেস-এ ক্লিক করুন।

4. আপনার প্রতিষ্ঠানের সকলের জন্য কোনো পরিষেবা চালু বা বন্ধ করতে, ‘সকলের জন্য চালু’ বা ‘সকলের জন্য বন্ধ’ -এ ক্লিক করুন এবং তারপরে ‘সংরক্ষণ করুন’-এ ক্লিক করুন।

5. (ঐচ্ছিক) কোনো সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
   1. বাম দিকে, সাংগঠনিক ইউনিটটি নির্বাচন করুন।
   2. সার্ভিসের স্ট্যাটাস পরিবর্তন করতে অন অথবা অফ নির্বাচন করুন।
   3. একটি বেছে নিন:
      • যদি সার্ভিসের স্ট্যাটাস ‘ইনহেরিটেড’ সেট করা থাকে এবং আপনি প্যারেন্ট সেটিং পরিবর্তিত হলেও আপডেট করা সেটিংটি রাখতে চান, তাহলে ‘ওভাররাইড’-এ ক্লিক করুন।
      • যদি সার্ভিসের স্ট্যাটাস 'ওভাররিডেন' সেট করা থাকে, তাহলে হয় 'ইনহেরিট'- এ ক্লিক করে এর প্যারেন্টের সেটিং-এ ফিরে যান, অথবা 'সেভ'-এ ক্লিক করে নতুন সেটিংটি রাখুন, এমনকি প্যারেন্ট সেটিং পরিবর্তিত হলেও।
        সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।
6. (ঐচ্ছিক) সাংগঠনিক ইউনিট জুড়ে বা অভ্যন্তরে একদল ব্যবহারকারীর জন্য কোনো পরিষেবা চালু করতে, একটি অ্যাক্সেস গ্রুপ নির্বাচন করুন। বিস্তারিত জানতে, ‘অ্যাক্সেস গ্রুপ ব্যবহার করে পরিষেবা অ্যাক্সেস কাস্টমাইজ করুন’ অংশে যান।
7. নিশ্চিত করুন যে আপনার ব্যবহারকারীরা SAML অ্যাপে সাইন ইন করার জন্য যে ইমেল ঠিকানাগুলো ব্যবহার করেন, সেগুলো যেন আপনার Google ডোমেনে সাইন ইন করার জন্য ব্যবহৃত ইমেল ঠিকানাগুলোর সাথে মিলে যায়।

আপনি আইডেন্টিটি প্রোভাইডার-প্রবর্তিত (IdP) SSO এবং সার্ভিস প্রোভাইডার-প্রবর্তিত (SP) SSO উভয়ের জন্যই পরীক্ষা করতে পারেন।

IdP-প্রবর্তিত

1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান অ্যাপস ওয়েব ও মোবাইল অ্যাপ ।

   ওয়েব এবং মোবাইল অ্যাপে যান

   এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

2. আপনার নিজস্ব SAML অ্যাপ নির্বাচন করুন।
3. উপরের বাম দিকে, ‘Test SAML login’-এ ক্লিক করুন।

   আপনার অ্যাপটি একটি আলাদা ট্যাবে খোলা উচিত। যদি তা না হয়, তাহলে প্রাপ্ত SAML অ্যাপের ত্রুটির বার্তাগুলিতে থাকা তথ্য ব্যবহার করে প্রয়োজন অনুযায়ী আপনার IdP এবং SP সেটিংস আপডেট করুন, তারপর SAML লগইন পুনরায় পরীক্ষা করুন।

এসপি-প্রবর্তিত

1. আপনার নতুন SAML অ্যাপের SSO URL-টি খুলুন। আপনাকে স্বয়ংক্রিয়ভাবে গুগল সাইন-ইন পেজে রিডাইরেক্ট করা হবে।
2. আপনার ইউজারনেম ও পাসওয়ার্ড লিখুন।

   আপনার সাইন-ইন তথ্য যাচাই হয়ে গেলে, আপনাকে আপনার নতুন SAML অ্যাপে ফেরত পাঠানো হবে।