সিঙ্গেল সাইন-অন (SSO)-এর মাধ্যমে ব্যবহারকারীরা প্রতিটি অ্যাপ্লিকেশনের জন্য তাদের ইউজারনেম এবং পাসওয়ার্ড প্রবেশ না করেই অনেক অ্যাপ্লিকেশন অ্যাক্সেস করতে পারেন। সিকিউরিটি অ্যাসারশন মার্কআপ ল্যাঙ্গুয়েজ (SAML) একটি XML স্ট্যান্ডার্ড যা সুরক্ষিত ওয়েব ডোমেইনগুলোকে ব্যবহারকারীর প্রমাণীকরণ এবং অনুমোদন ডেটা আদান-প্রদান করতে সক্ষম করে।
সেবা প্রদানকারী এবং পরিচয় প্রদানকারীদের ভূমিকা
গুগল একটি SAML-ভিত্তিক SSO পরিষেবা প্রদান করে, যা অংশীদার কোম্পানিগুলোকে সুরক্ষিত কন্টেন্ট অ্যাক্সেস করতে ইচ্ছুক হোস্টেড ব্যবহারকারীদের অনুমোদন ও প্রমাণীকরণের সুযোগ দেয়। গুগল অনলাইন পরিষেবা প্রদানকারী হিসেবে কাজ করে এবং গুগল ক্যালেন্ডার ও জিমেইলের মতো পরিষেবা সরবরাহ করে। গুগলের অংশীদাররা অনলাইন পরিচয় প্রদানকারী হিসেবে কাজ করে এবং গুগলের হোস্টেড ওয়েব অ্যাপ্লিকেশনগুলোর জন্য ব্যবহারকারীদের শনাক্ত, প্রমাণীকরণ ও অনুমোদন করতে ব্যবহৃত ইউজারনেম, পাসওয়ার্ড এবং অন্যান্য তথ্য নিয়ন্ত্রণ করে।
অনেক ওপেন সোর্স এবং বাণিজ্যিক আইডেন্টিটি প্রোভাইডার আপনাকে গুগলের সাথে SSO বাস্তবায়ন করতে সাহায্য করতে পারে।
SAML যাচাইকরণ শংসাপত্র
যেসব থার্ড-পার্টি IdP-তে গুগল পরিষেবা প্রদানকারী, সেগুলোর সাথে SSO সেট আপ করতে আপনাকে এক বা একাধিক ভেরিফিকেশন সার্টিফিকেট আপলোড করতে হবে। এই সার্টিফিকেটে পাবলিক কী থাকে, যা IdP থেকে সাইন-ইন যাচাই করে।
- আপনি যদি আপনার প্রতিষ্ঠানের জন্য থার্ড-পার্টি এসএসও প্রোফাইল কনফিগার করেন, তাহলে আপনাকে একটি ভেরিফিকেশন সার্টিফিকেট আপলোড করতে হবে।
- আপনি যদি একটি নতুন SAML SSO প্রোফাইল তৈরি করেন, তাহলে দুটি সার্টিফিকেট আপলোড করতে পারবেন, যা আপনাকে সার্টিফিকেট আবর্তন করার সুযোগ দেবে।
সাধারণত আপনি এই সার্টিফিকেটগুলো আপনার IdP থেকে পেয়ে থাকবেন। তবে, আপনি নিজেও এগুলো তৈরি করতে পারেন।
প্রয়োজনীয়তা
- সার্টিফিকেটটি অবশ্যই একটি এমবেড করা পাবলিক কী সহ PEM বা DER ফরম্যাটের X.509 সার্টিফিকেট হতে হবে।
- পাবলিক কী অবশ্যই DSA বা RSA অ্যালগরিদম ব্যবহার করে তৈরি করতে হবে।
- সার্টিফিকেটে থাকা পাবলিক কী অবশ্যই SAML রেসপন্স সাইন করতে ব্যবহৃত প্রাইভেট কী-এর সাথে মিলতে হবে।