আপনার নিজস্ব কাস্টম SAML অ্যাপ সেট আপ করুন

1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান অ্যাপস ওয়েব এবং মোবাইল অ্যাপস ।

   ওয়েব এবং মোবাইল অ্যাপে যান

   এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

2. অ্যাপ যোগ করুন ক্লিক করুন কাস্টম SAML অ্যাপ যোগ করুন ।
   অ্যাপের নাম লিখুন এবং ঐচ্ছিকভাবে, আপনার অ্যাপের জন্য একটি আইকন আপলোড করুন। অ্যাপ আইকনটি ওয়েব এবং মোবাইল অ্যাপের তালিকায়, অ্যাপ সেটিংস পৃষ্ঠায় এবং অ্যাপ লঞ্চারে প্রদর্শিত হবে। যদি আপনি একটি আইকন আপলোড না করেন, তাহলে অ্যাপের নামের প্রথম দুটি অক্ষর ব্যবহার করে একটি আইকন তৈরি করা হবে।
3. চালিয়ে যান ক্লিক করুন।
4. Google আইডেন্টিটি প্রোভাইডারের বিবরণ পৃষ্ঠায়, নিম্নলিখিত বিকল্পগুলির মধ্যে একটি ব্যবহার করে পরিষেবা প্রদানকারীর প্রয়োজনীয় সেটআপ তথ্য পান:
   1. IDP মেটাডেটা ডাউনলোড করুন।
   2. SSO URL এবং সত্তা ID কপি করুন এবং সার্টিফিকেট (অথবা প্রয়োজনে SHA-256 ফিঙ্গারপ্রিন্ট ) ডাউনলোড করুন।
5. (ঐচ্ছিক) উপযুক্ত SSO কনফিগারেশন পৃষ্ঠায় তথ্য প্রবেশ করতে, একটি পৃথক ব্রাউজার ট্যাব বা উইন্ডোতে, আপনার পরিষেবা প্রদানকারীতে সাইন ইন করুন এবং ধাপ 5 এ আপনার অনুলিপি করা তথ্য প্রবেশ করান, তারপর অ্যাডমিন কনসোলে ফিরে যান।
6. চালিয়ে যান ক্লিক করুন।
7. এই ক্ষেত্রের মানগুলির জন্য আপনার পরিষেবা প্রদানকারীর সাথে যোগাযোগ করুন। পরিষেবা প্রদানকারীর বিবরণ উইন্ডোতে, লিখুন:
   1. ACS URL — পরিষেবা প্রদানকারীর দাবি গ্রাহক পরিষেবা URL SAML প্রতিক্রিয়া পায়। এটি https:// দিয়ে শুরু হতে হবে।
   2. সত্তা আইডি — বিশ্বব্যাপী অনন্য নাম।
   3. স্টার্ট ইউআরএল —(ঐচ্ছিক) এটি একটি SAML অনুরোধে রিলেস্টেট প্যারামিটার সেট করে, যা প্রমাণীকরণের পরে পুনঃনির্দেশিত করার জন্য একটি ইউআরএল হতে পারে।
8. (ঐচ্ছিক) আপনার পরিষেবা প্রদানকারীর সম্পূর্ণ SAML প্রমাণীকরণ প্রতিক্রিয়া স্বাক্ষরিত হওয়া প্রয়োজন তা বোঝাতে, স্বাক্ষরিত প্রতিক্রিয়া বাক্সটি চেক করুন। যদি এটি অচিহ্নিত থাকে (ডিফল্ট), তবে শুধুমাত্র প্রতিক্রিয়ার মধ্যে থাকা দাবিটি স্বাক্ষরিত হবে।
9. (ঐচ্ছিক) আপনার কাস্টম SAML অ্যাপের জন্য Name ID ফর্ম্যাট এবং Name ID মান সেট করুন। ডিফল্ট Name ID হল প্রাথমিক ইমেল।
   টিপস : ক্যাটালগে থাকা অ্যাপগুলির জন্য প্রয়োজনীয় যেকোনো Name ID ম্যাপিংয়ের জন্য আমাদের SAML অ্যাপস ক্যাটালগের সেটআপ নিবন্ধগুলি পরীক্ষা করুন। আপনি অ্যাডমিন কনসোলে অথবা Google অ্যাডমিন SDK API-এর মাধ্যমে কাস্টম অ্যাট্রিবিউট তৈরি করতে পারেন এবং সেগুলিতে ম্যাপ করতে পারেন।
10. চালিয়ে যান ক্লিক করুন।
11. প্রয়োজনে, পরিষেবা প্রদানকারীর প্রয়োজনীয়তার উপর ভিত্তি করে ব্যবহারকারীর বৈশিষ্ট্যগুলি ম্যাপ করতে "ম্যাপিং যোগ করুন" এ ক্লিক করুন।
    দ্রষ্টব্য : আপনি সমস্ত অ্যাপের জন্য সর্বাধিক ১০,০০০টি অ্যাট্রিবিউট নির্ধারণ করতে পারেন। যেহেতু প্রতিটি অ্যাপের একটি করে ডিফল্ট অ্যাট্রিবিউট থাকে, তাই গণনায় ডিফল্ট অ্যাট্রিবিউট এবং আপনার যোগ করা যেকোনো কাস্টম অ্যাট্রিবিউট অন্তর্ভুক্ত থাকে।
    1. গুগল ডিরেক্টরি অ্যাট্রিবিউটের জন্য, একটি ফিল্ডের নাম নির্বাচন করতে সিলেক্ট ফিল্ড মেনুতে ক্লিক করুন। ড্রপ-ডাউন তালিকায় সমস্ত গুগল ডিরেক্টরি অ্যাট্রিবিউট পাওয়া যায় না। যদি আপনি যে অ্যাট্রিবিউটটি ম্যাপ করতে চান (উদাহরণস্বরূপ, ম্যানেজারের ইমেল ) তা উপলব্ধ না হয়, তাহলে আপনি সেই অ্যাট্রিবিউটটিকে একটি কাস্টম অ্যাট্রিবিউট হিসাবে যুক্ত করতে পারেন, যা এটি নির্বাচনের জন্য এখানে উপলব্ধ করবে।
    2. অ্যাপ অ্যাট্রিবিউটের জন্য, আপনার কাস্টম SAML অ্যাপের জন্য সংশ্লিষ্ট অ্যাট্রিবিউটটি লিখুন।
12. (ঐচ্ছিক) এই অ্যাপের জন্য প্রাসঙ্গিক গ্রুপের নাম লিখতে:
    1. গ্রুপ সদস্যপদ (ঐচ্ছিক) এর জন্য, একটি গ্রুপ অনুসন্ধান করুন এ ক্লিক করুন, গ্রুপের নামের এক বা একাধিক অক্ষর লিখুন এবং গ্রুপের নাম নির্বাচন করুন।
    2. প্রয়োজন অনুযায়ী অতিরিক্ত গ্রুপ যোগ করুন (সর্বোচ্চ ৭৫টি গ্রুপ)।
    3. অ্যাপ অ্যাট্রিবিউটের জন্য, পরিষেবা প্রদানকারীর সংশ্লিষ্ট গ্রুপ অ্যাট্রিবিউটের নাম লিখুন।

    আপনি যত গ্রুপের নামই লিখুন না কেন, SAML প্রতিক্রিয়ায় কেবলমাত্র সেই গ্রুপগুলি অন্তর্ভুক্ত থাকে যার একজন ব্যবহারকারী সদস্য (প্রত্যক্ষ বা পরোক্ষভাবে)। আরও তথ্যের জন্য, About group membership mapping -এ যান।

13. Finish এ ক্লিক করুন।

1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান অ্যাপস ওয়েব এবং মোবাইল অ্যাপস ।

   ওয়েব এবং মোবাইল অ্যাপে যান

   এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

2. আপনার SAML অ্যাপটি নির্বাচন করুন।
3. ব্যবহারকারীর অ্যাক্সেস ক্লিক করুন।

4. আপনার প্রতিষ্ঠানের সকলের জন্য কোনও পরিষেবা চালু বা বন্ধ করতে, সকলের জন্য চালু করুন অথবা সকলের জন্য বন্ধ করুন এ ক্লিক করুন, এবং তারপর সংরক্ষণ করুন এ ক্লিক করুন।

5. (ঐচ্ছিক) একটি সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
   1. বাম দিকে, সাংগঠনিক ইউনিট নির্বাচন করুন।
   2. পরিষেবার স্থিতি পরিবর্তন করতে, চালু বা বন্ধ নির্বাচন করুন।
   3. একটি বেছে নিন:
      • যদি পরিষেবার অবস্থা Inherited এ সেট করা থাকে এবং আপনি আপডেট করা সেটিংটি রাখতে চান, এমনকি যদি প্যারেন্ট সেটিং পরিবর্তন হয়, তাহলে Override এ ক্লিক করুন।
      • যদি পরিষেবার অবস্থা Overridden এ সেট করা থাকে, তাহলে হয় Inherit এ ক্লিক করে প্যারেন্টের মতো একই সেটিংয়ে ফিরে যান, অথবা নতুন সেটিংটি রাখতে Save এ ক্লিক করুন, এমনকি প্যারেন্ট সেটিং পরিবর্তন হলেও।
        সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।
6. (ঐচ্ছিক) সাংগঠনিক ইউনিট জুড়ে বা এর মধ্যে ব্যবহারকারীদের একটি সেটের জন্য একটি পরিষেবা চালু করতে, একটি অ্যাক্সেস গ্রুপ নির্বাচন করুন। বিস্তারিত জানার জন্য, অ্যাক্সেস গ্রুপ ব্যবহার করে পরিষেবা অ্যাক্সেস কাস্টমাইজ করুন এ যান।
7. নিশ্চিত করুন যে আপনার ব্যবহারকারীরা SAML অ্যাপে সাইন ইন করার জন্য যে ইমেল ঠিকানাগুলি ব্যবহার করেন তা আপনার Google ডোমেনে সাইন ইন করার জন্য যে ইমেল ঠিকানাগুলি ব্যবহার করেন তার সাথে মিলে যায়।

আপনি পরিচয় প্রদানকারী-প্রবর্তিত (আইডিপি) এসএসও এবং পরিষেবা প্রদানকারী-প্রবর্তিত (এসপি) এসএসও উভয়ের জন্যই পরীক্ষা করতে পারেন।

আইডিপি-প্রবর্তিত

1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান অ্যাপস ওয়েব এবং মোবাইল অ্যাপস ।

   ওয়েব এবং মোবাইল অ্যাপে যান

   এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

2. আপনার কাস্টম SAML অ্যাপটি নির্বাচন করুন।
3. উপরের বাম দিকে, Test SAML login এ ক্লিক করুন।

   আপনার অ্যাপটি একটি পৃথক ট্যাবে খুলতে হবে। যদি তা না হয়, তাহলে প্রয়োজন অনুসারে আপনার IdP এবং SP সেটিংস আপডেট করার জন্য SAML অ্যাপের ত্রুটি বার্তাগুলিতে থাকা তথ্য ব্যবহার করুন, তারপর SAML লগইন পুনরায় পরীক্ষা করুন।

এসপি-ইনিশিয়েটেড

1. আপনার নতুন SAML অ্যাপের জন্য SSO URL খুলুন। আপনাকে স্বয়ংক্রিয়ভাবে Google সাইন-ইন পৃষ্ঠায় পুনঃনির্দেশিত করা হবে।
2. আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড লিখুন।

   আপনার সাইন-ইন শংসাপত্রগুলি প্রমাণীকরণের পরে, আপনাকে আপনার নতুন SAML অ্যাপে পুনঃনির্দেশিত করা হবে।