গ্রাহক অ্যাকাউন্টে অ্যাক্সেস ব্লক করুন

আপনার নেটওয়ার্কের ব্যবহারকারীদের শুধুমাত্র আপনার ডোমেন থেকে নির্দিষ্ট Google অ্যাকাউন্ট ব্যবহার করে Google পরিষেবাগুলি অ্যাক্সেস করার অনুমতি দেওয়ার জন্য, আপনার একটি ওয়েব প্রক্সি সার্ভারের প্রয়োজন যা:

• *.google.com-এ নির্দেশিত সমস্ত ট্র্যাফিকের সাথে একটি হেডার যোগ করুন — হেডারটি সেই ডোমেনগুলিকে চিহ্নিত করে যেখান থেকে ব্যবহারকারীরা Google পরিষেবাগুলি অ্যাক্সেস করতে পারবেন।
• SSL ইন্টারসেপশন সমর্থন করুন — যেহেতু আপনার Google পরিষেবার মাধ্যমে বেশিরভাগ ট্র্যাফিক এনক্রিপ্ট করা হয়, তাই আপনার প্রক্সি সার্ভারকেও SSL ইন্টারসেপশন সমর্থন করতে হবে।

আপনার চাহিদা পূরণ করে এমন একটি সার্ভার নির্বাচন করে নিম্নলিখিত প্রক্সি পরিষেবা প্রদানকারীদের থেকে Google পরিষেবাগুলি কীভাবে ব্লক করবেন সে সম্পর্কে নির্দিষ্ট নির্দেশাবলী পড়ুন।

• বারাকুডা নেটওয়ার্কস
• ব্রডকম
• ফোর্সপয়েন্ট

আপনার স্পষ্টভাবে উল্লেখ করা Google অ্যাকাউন্ট ছাড়া অন্য Google অ্যাকাউন্ট ব্যবহার করে ব্যবহারকারীদের Google পরিষেবাগুলিতে সাইন ইন করতে বাধা দেওয়ার জন্য:

1. আপনার ওয়েব প্রক্সি সার্ভারের মাধ্যমে সমস্ত আউটবাউন্ড ট্র্যাফিক *.google.com-এ রুট করুন।
2. প্রক্সি সার্ভারে SSL ইন্টারসেপশন সক্ষম করুন।
3. আপনার SSL প্রক্সি বিশ্বাস করার জন্য প্রতিটি ক্লায়েন্ট ডিভাইস কনফিগার করুন:
   1. প্রক্সি দ্বারা ব্যবহৃত অভ্যন্তরীণ রুট সার্টিফিকেট কর্তৃপক্ষ স্থাপন করুন।
   2. এটিকে বিশ্বস্ত হিসেবে চিহ্নিত করুন।
4. প্রতিটি *.google.com অনুরোধের জন্য:
   1. অনুরোধটি আটকে দিন।
   2. HTTP হেডার X-GoogApps-Allowed-Domains: যোগ করুন এবং তারপরে অনুমোদিত ডোমেন নাম সহ একটি কমা দ্বারা পৃথক তালিকা যোগ করুন।
      নিশ্চিত করুন যে তালিকায় Google Workspace-এ আপনার নিবন্ধিত ডোমেন এবং আপনার যোগ করা যেকোনো গৌণ ডোমেন অন্তর্ভুক্ত রয়েছে।
      উদাহরণ: X-GoogApps-Allowed-Domains: mydomain1.com, mydomain2.com
5. ব্যবহারকারীদের নির্দিষ্ট অ্যাকাউন্টে সাইন ইন করার অনুমতি দিতে, হেডারে নিম্নলিখিত মানগুলি যোগ করুন:
   • নির্দিষ্ট ডোমেনের অ্যাকাউন্টগুলির জন্য domain_name , যেমন altostrat.com এবং tenorstrat.com , @altostrat.com এবং tenorstrat.com দিয়ে শেষ হওয়া অ্যাকাউন্টগুলির জন্য
   • @gmail.com এবং @googlemail.com-এর মতো গ্রাহক Google অ্যাকাউন্টের জন্য consumer_accounts
   • ভিজিটরের জন্য ভিজিটর_অ্যাকাউন্টস গুগল অ্যাকাউন্ট
     ব্যবহারকারীদের গ্রাহক অ্যাকাউন্ট ব্লক করার সময় ভিজিটর অ্যাকাউন্টে সাইন ইন করার অনুমতি দিতে, হেডারে visitor_accounts যোগ করুন এবং consumer_accounts বাদ দিন।
   • প্রমাণিত পরিষেবা অ্যাকাউন্টের জন্য gserviceaccounts.com
6. (ঐচ্ছিক) ব্যবহারকারীদের তাদের নিজস্ব হেডার সন্নিবেশ করা থেকে বিরত রাখার জন্য একটি প্রক্সি নীতি তৈরি করুন।

বিঃদ্রঃ :

• এই পদ্ধতিটি Google অনুসন্ধান ব্যতীত Google গ্রাহক পরিষেবাগুলিতে সাইন-ইন অ্যাক্সেসকে ব্লক করে, তবে অগত্যা বেনামী অ্যাক্সেসকে নিষিদ্ধ করে না।
• যখন আপনি X-GoogApps-Allowed-Domains HTTP হেডার যোগ করবেন, তখন ব্যবহারকারীরা হেডারে নেই এমন একটি ডোমেন থেকে ডেলিগেটেড মেলবক্স অ্যাক্সেস করার সময় ত্রুটি দেখতে পাবেন।

যদি কোনও ব্যবহারকারী কোনও অননুমোদিত অ্যাকাউন্ট থেকে Google পরিষেবা অ্যাক্সেস করার চেষ্টা করেন, তাহলে তারা একটি ওয়েব পৃষ্ঠা দেখতে পাবেন যা:

• অনুপলব্ধ পরিষেবা বর্ণনা করে
• তারা যে অননুমোদিত অ্যাকাউন্টটি ব্যবহার করছে তা দেখায়
• পরিষেবাটি উপলব্ধ ডোমেনগুলির তালিকা তৈরি করে
• আরও তথ্যের জন্য তাদের একজন নেটওয়ার্ক প্রশাসকের সাথে যোগাযোগ করার এবং তাদের অননুমোদিত অ্যাকাউন্ট থেকে সাইন আউট করে একটি অনুমোদিত অ্যাকাউন্ট দিয়ে সাইন ইন করার পরামর্শ দেয়।

গুগল ব্লক করা পরিষেবার তালিকা রাখে না। যদি কোনও নির্দিষ্ট পরিষেবার জন্য সাইন-ইনের প্রয়োজন হয়, তাহলে অ্যাক্সেস ব্লক হয়ে যায়। গুগল সার্চ এবং ইউটিউবের মতো প্রমাণীকরণের প্রয়োজন হয় না এমন পরিষেবাগুলি ব্লক করা হবে না।

ওয়েব পরিষেবাগুলিতে অ্যাক্সেস ব্লক করার একটি সাধারণ উপায় হল নির্দিষ্ট URL-এ নির্দেশিত ট্র্যাফিক ফিল্টার করার জন্য একটি ওয়েব প্রক্সি সার্ভার ব্যবহার করা। এই পদ্ধতিটি এই ক্ষেত্রে কাজ করবে না কারণ ব্যবহারকারীর পরিচালিত Google অ্যাকাউন্ট থেকে বৈধ ট্র্যাফিক আপনি যে ট্র্যাফিকটি ব্লক করতে চান সেই একই URL-এ যায়।