এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

সুপার অ্যাডমিনিস্ট্রেটর এসএসও

সুপার অ্যাডমিনিস্ট্রেটরদের জন্য সিঙ্গেল সাইন-অন শুধুমাত্র লিগ্যাসি SSO প্রোফাইল ব্যবহার করলেই সমর্থিত হয়, এবং তাও কেবল কিছু নির্দিষ্ট ক্ষেত্রে (নিচে দেখুন)। এটি নতুন SSO প্রোফাইলগুলোতে সমর্থিত নয়।

সুপার অ্যাডমিনদের SSO ব্যবহারের অনুমতি দেওয়ার সুবিধা এবং ঝুঁকি উভয়ই রয়েছে। অ্যাডমিনসহ সকল ব্যবহারকারীকে SSO-এর মাধ্যমে প্রমাণীকরণ করতে দিলে, ব্যবহারকারীর পরিচয়পত্র ব্যবস্থাপনার পরিধি কমে আসে। কিন্তু যদি আপনার IdP হ্যাক হয়, তবে কোনো তৃতীয় পক্ষ গুগল অ্যাডমিন কনসোল এবং আপনার প্রতিষ্ঠানের অ্যাকাউন্টের প্রতিটি দিক অ্যাক্সেস করতে পারবে।

এই ঝুঁকি কমাতে, আপনি যদি সুপার অ্যাডমিনদের জন্য SSO চালু করেন, তাহলে আমরা আপনাকে আপনার IdP এবং Google উভয় জায়গাতেই সুপার অ্যাডমিনদের জন্য 2-Step Verification চালু করার পরামর্শ দিই।

সুপার অ্যাডমিন SSO কীভাবে নিষ্ক্রিয় করবেন

সুপার অ্যাডমিন SSO নিষ্ক্রিয় করতে, নতুন SSO প্রোফাইলগুলো ব্যবহার করুন। পুরোনো SSO প্রোফাইল থেকে নতুন SSO প্রোফাইলগুলোতে স্থানান্তরিত হতে, এই নির্দেশাবলী অনুসরণ করুন।

যখন সুপার অ্যাডমিনরা SSO দিয়ে সাইন ইন করতে পারবেন

আপনি যদি লিগ্যাসি SSO প্রোফাইল ব্যবহার করেন, তাহলে সুপার অ্যাডমিনরা নিম্নলিখিত ক্ষেত্রে SSO দিয়ে সাইন ইন করতে পারবেন:

ডোমেন-নির্দিষ্ট পরিষেবা ইউআরএল সেটিংটি ব্যবহারকারীদের স্বয়ংক্রিয়ভাবে তৃতীয় পক্ষের IdP-তে পুনঃনির্দেশিত করার জন্য সেট করা আছে।
যখন IdP দ্বারা সুপার অ্যাডমিনিস্ট্রেটর সাইন-ইন শুরু করা হয় (IdP-initiated SSO)।
যদি কোনো সুপার অ্যাডমিনিস্ট্রেটর প্রথমে একটি নন-সুপার অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট ব্যবহার করে গুগলে সাইন ইন করেন এবং পরবর্তীতে IdP-তে রিডাইরেক্ট হওয়ার পর তাঁর সুপার অ্যাডমিনিস্ট্রেটর ক্রেডেনশিয়াল প্রদান করেন, সেক্ষেত্রে গুগল IdP থেকে আসা সুপার অ্যাডমিন আইডেন্টিটি অ্যাসারশনটি গ্রহণ করবে।

যখন সুপার অ্যাডমিনরা SSO দিয়ে সাইন ইন করতে পারেন না

লিগ্যাসি SSO প্রোফাইল ব্যবহার করলেও, নিম্নলিখিত ক্ষেত্রগুলিতে সুপার অ্যাডমিনরা SSO দিয়ে সাইন ইন করতে পারেন না:

অ্যাডমিন কনসোল

যখন সুপার অ্যাডমিনিস্ট্রেটররা admin.google.com- এর মাধ্যমে কোনো SSO-সক্ষম ডোমেইনে সাইন ইন করার চেষ্টা করেন, তখন তাঁদের অবশ্যই তাঁদের সম্পূর্ণ গুগল অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টের ইমেল ঠিকানা এবং সংশ্লিষ্ট গুগল পাসওয়ার্ড (তাঁদের SSO ইউজারনেম এবং পাসওয়ার্ড নয়) প্রবেশ করাতে হবে এবং সরাসরি অ্যাডমিন কনসোলে প্রবেশ করার জন্য 'সাইন ইন'-এ ক্লিক করতে হবে। গুগল তাঁদেরকে SSO সাইন-ইন পৃষ্ঠায় রিডাইরেক্ট করে না।

গুগল ড্রাইভ সিঙ্ক্রোনাইজেশন ক্লায়েন্ট

যখন সুপার অ্যাডমিনিস্ট্রেটররা গুগল ড্রাইভ সিঙ্ক্রোনাইজেশন ক্লায়েন্টে সাইন ইন করেন, তখন তাঁরা এসএসও (SSO) এড়িয়ে যান—গুগল তাঁদেরকে এসএসও সাইন-ইন পৃষ্ঠায় পুনঃনির্দেশিত করে না। এটি ব্রাউজার, মোবাইল অ্যাপ (যেমন আইওএস ড্রাইভ এবং জিমেইল অ্যাপ), অ্যান্ড্রয়েড অ্যাকাউন্ট সক্রিয়করণ প্রক্রিয়া ইত্যাদি থেকে করা সাইন-ইন প্রচেষ্টার ক্ষেত্রে প্রযোজ্য।