একক সাইন-অন (SSO) এর মাধ্যমে, ব্যবহারকারীরা প্রতিটি অ্যাপ্লিকেশনের জন্য তাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রবেশ না করেই অনেক অ্যাপ্লিকেশন অ্যাক্সেস করতে পারবেন। নিরাপত্তা অ্যাসারশন মার্কআপ ল্যাঙ্গুয়েজ (SAML) হল একটি XML স্ট্যান্ডার্ড যা নিরাপদ ওয়েব ডোমেনগুলিকে ব্যবহারকারীর প্রমাণীকরণ এবং অনুমোদনের ডেটা বিনিময় করতে সক্ষম করে।
পরিষেবা প্রদানকারী এবং পরিচয় প্রদানকারীদের ভূমিকা
গুগল একটি SAML-ভিত্তিক SSO পরিষেবা প্রদান করে যা অংশীদার কোম্পানিগুলিকে হোস্ট করা ব্যবহারকারীদের অনুমোদন এবং প্রমাণীকরণ করতে দেয় যারা নিরাপদ সামগ্রী অ্যাক্সেস করার চেষ্টা করছে। গুগল অনলাইন পরিষেবা প্রদানকারী হিসাবে কাজ করে এবং গুগল ক্যালেন্ডার এবং জিমেইলের মতো পরিষেবা প্রদান করে। গুগল অংশীদাররা অনলাইন পরিচয় প্রদানকারী হিসাবে কাজ করে এবং গুগল হোস্ট করা ওয়েব অ্যাপ্লিকেশনগুলির জন্য ব্যবহারকারীদের সনাক্তকরণ, প্রমাণীকরণ এবং অনুমোদনের জন্য ব্যবহৃত ব্যবহারকারীর নাম, পাসওয়ার্ড এবং অন্যান্য তথ্য নিয়ন্ত্রণ করে।
অনেক ওপেন সোর্স এবং বাণিজ্যিক পরিচয় প্রদানকারী আপনাকে Google এর সাথে SSO বাস্তবায়নে সহায়তা করতে পারে।
SAML যাচাইকরণ সার্টিফিকেট
যেখানে Google পরিষেবা প্রদানকারী, সেখানে তৃতীয় পক্ষের IdP গুলি দিয়ে SSO সেট আপ করতে, আপনাকে এক বা একাধিক যাচাইকরণ শংসাপত্র আপলোড করতে হবে। শংসাপত্রটিতে পাবলিক কী থাকে যা IdP থেকে সাইন-ইন যাচাই করে।
- আপনি যদি আপনার প্রতিষ্ঠানের জন্য তৃতীয় পক্ষের SSO প্রোফাইল কনফিগার করেন, তাহলে আপনাকে একটি যাচাইকরণ শংসাপত্র আপলোড করতে হবে।
- যদি আপনি একটি নতুন SAML SSO প্রোফাইল তৈরি করেন, তাহলে আপনি দুটি সার্টিফিকেট আপলোড করতে পারেন, যা আপনাকে সার্টিফিকেট ঘোরানোর বিকল্প দেবে।
আপনি সাধারণত আপনার আইডিপি থেকে এই সার্টিফিকেটগুলি পাবেন। তবে, আপনি নিজেও এগুলি তৈরি করতে পারেন।
আবশ্যকতা
- সার্টিফিকেটটি অবশ্যই একটি PEM অথবা DER ফর্ম্যাটেড X.509 সার্টিফিকেট হতে হবে যার একটি এমবেডেড পাবলিক কী থাকবে।
- পাবলিক কীটি অবশ্যই DSA অথবা RSA অ্যালগরিদম ব্যবহার করে তৈরি করতে হবে।
- সার্টিফিকেটের পাবলিক কীটি অবশ্যই SAML প্রতিক্রিয়া স্বাক্ষর করতে ব্যবহৃত ব্যক্তিগত কীটির সাথে মিলবে।