সুপার অ্যাডমিনিস্ট্রেটর এসএসও

সুপার অ্যাডমিনিস্ট্রেটরদের জন্য একক সাইন-অন শুধুমাত্র তখনই সমর্থিত যদি আপনি লিগ্যাসি SSO প্রোফাইল ব্যবহার করেন, এবং শুধুমাত্র কিছু ক্ষেত্রে (নীচে দেখুন)। এটি নতুন SSO প্রোফাইল দ্বারা সমর্থিত নয়।

সুপার অ্যাডমিনদের দ্বারা SSO-কে অনুমতি দেওয়ার সুবিধা এবং ঝুঁকি উভয়ই রয়েছে। সমস্ত ব্যবহারকারী (অ্যাডমিন সহ) SSO-এর মাধ্যমে প্রমাণীকরণ করলে ব্যবহারকারীর শংসাপত্র পরিচালনার ক্ষেত্রফল কম হয়। কিন্তু যদি আপনার IdP-এর সাথে আপোস করা হয়, তাহলে তৃতীয় পক্ষ Google অ্যাডমিন কনসোল এবং আপনার প্রতিষ্ঠানের অ্যাকাউন্টের প্রতিটি দিক অ্যাক্সেস করতে পারবে।

এই ঝুঁকি কমাতে, যদি আপনি সুপার অ্যাডমিনদের জন্য SSO সক্ষম করেন, তাহলে আমরা আপনাকে আপনার আইডিপি এবং গুগল উভয় ক্ষেত্রেই সুপার অ্যাডমিনদের জন্য 2-পদক্ষেপ যাচাইকরণ সক্ষম করার পরামর্শ দিচ্ছি।

সুপার অ্যাডমিন SSO কীভাবে নিষ্ক্রিয় করবেন

সুপার অ্যাডমিন SSO নিষ্ক্রিয় করতে, নতুন SSO প্রোফাইল ব্যবহার করুন। লিগ্যাসি SSO প্রোফাইল থেকে SSO প্রোফাইলে স্থানান্তর করতে, এই নির্দেশাবলী অনুসরণ করুন।

যখন সুপার অ্যাডমিনরা SSO দিয়ে সাইন ইন করতে পারেন

যদি আপনি লিগ্যাসি SSO প্রোফাইল ব্যবহার করেন, তাহলে সুপার অ্যাডমিনরা এই ক্ষেত্রে SSO দিয়ে সাইন ইন করতে পারবেন:

  • ডোমেন-নির্দিষ্ট পরিষেবা URL সেটিং ব্যবহারকারীদের স্বয়ংক্রিয়ভাবে তৃতীয় পক্ষের IdP-তে পুনঃনির্দেশিত করার জন্য সেট করা আছে।
  • যখন সুপার অ্যাডমিনিস্ট্রেটর সাইন-ইন IdP (IdP-ইনিশিয়েটেড SSO) দ্বারা শুরু করা হয়।
  • যদি একজন সুপার অ্যাডমিনিস্ট্রেটর প্রথমে নন-সুপার অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট ব্যবহার করে গুগলে সাইন ইন করেন এবং তারপর আইডিপিতে পুনঃনির্দেশিত করার সময় তাদের সুপার অ্যাডমিনিস্ট্রেটর শংসাপত্র প্রদান করেন। এই ক্ষেত্রে, গুগল আইডিপি থেকে সুপার অ্যাডমিন পরিচয় দাবি গ্রহণ করবে।

যখন সুপার অ্যাডমিনরা SSO-তে সাইন ইন করতে পারে না

লিগ্যাসি SSO প্রোফাইল ব্যবহার করার সময়ও, সুপার অ্যাডমিনরা এই ক্ষেত্রে SSO দিয়ে সাইন ইন করতে পারবেন না:

অ্যাডমিন কনসোল

যখন সুপার অ্যাডমিনিস্ট্রেটররা admin.google.com এর মাধ্যমে SSO-সক্ষম ডোমেনে সাইন ইন করার চেষ্টা করেন, তখন তাদের অবশ্যই তাদের সম্পূর্ণ Google অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টের ইমেল ঠিকানা এবং সংশ্লিষ্ট Google পাসওয়ার্ড (তাদের SSO ব্যবহারকারীর নাম এবং পাসওয়ার্ড নয়) লিখতে হবে এবং সরাসরি অ্যাডমিন কনসোল অ্যাক্সেস করতে সাইন ইন ক্লিক করতে হবে। Google তাদের SSO সাইন-ইন পৃষ্ঠায় পুনঃনির্দেশিত করে না।

গুগল ড্রাইভ সিঙ্ক্রোনাইজেশন ক্লায়েন্ট

যখন সুপার অ্যাডমিনিস্ট্রেটররা গুগল ড্রাইভ সিঙ্ক্রোনাইজেশন ক্লায়েন্টে সাইন ইন করেন, তখন তারা SSO বাইপাস করেন—গুগল তাদের SSO সাইন-ইন পৃষ্ঠায় পুনঃনির্দেশিত করে না। এটি ব্রাউজার, মোবাইল অ্যাপ (যেমন iOS ড্রাইভ এবং Gmail অ্যাপ), অ্যান্ড্রয়েড অ্যাকাউন্ট অ্যাক্টিভেশন ফ্লো ইত্যাদি থেকে সাইন-ইন প্রচেষ্টার ক্ষেত্রে প্রযোজ্য।