ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য আপনার পরিচয় প্রদানকারীর সাথে সংযোগ করুন

এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড এবং এডুকেশন প্লাস। আপনার সংস্করণটি তুলনা করুন।

গুগল ওয়ার্কস্পেস ক্লায়েন্ট-সাইড এনক্রিপশন (CSE)-এর জন্য আপনার এক্সটার্নাল কী সার্ভিস বেছে নেওয়ার পর, আপনাকে গুগল ওয়ার্কস্পেসকে একটি আইডেন্টিটি প্রোভাইডারের (IdP) সাথে সংযুক্ত করতে হবে—সেটি কোনো থার্ড-পার্টি IdP অথবা গুগল আইডেন্টিটি হতে পারে। আপনার এনক্রিপশন কী সার্ভিসটি আপনার IdP ব্যবহার করে ব্যবহারকারীদের প্রমাণীকরণ করে, যাতে তারা কন্টেন্ট এনক্রিপ্ট করতে বা এনক্রিপ্ট করা কন্টেন্ট অ্যাক্সেস করতে পারে।

দ্রষ্টব্য: আপনার IdP কনফিগার করার পরে, আপনি আপনার প্রতিষ্ঠানের ক্লায়েন্ট-সাইড এনক্রিপ্টেড কন্টেন্টে বাহ্যিক অ্যাক্সেসের অনুমতি দেওয়ার জন্য একটি গেস্ট IdP কনফিগার করতে পারেন। বিস্তারিত জানতে, “একটি গেস্ট IdP কনফিগার করুন” অংশে যান।

শুরু করার আগে

নিশ্চিত করুন যে আপনি CSE-এর সাথে ব্যবহার করতে চান এমন এনক্রিপশন কী পরিষেবাটি বেছে নিয়েছেন। বিস্তারিত জানতে, ‘আপনার বাহ্যিক কী পরিষেবা বেছে নিন’ অংশে যান।

ধাপ ১: আপনার IdP সংযোগের পরিকল্পনা করুন

সমর্থিত ওয়েব, ডেস্কটপ এবং মোবাইল অ্যাপ্লিকেশন ও ইউটিলিটি টুলগুলো পর্যালোচনা করুন।

আপনার IdP সংযোগের মাধ্যমে, আপনি সকল সমর্থিত Google Workspace ওয়েব অ্যাপ্লিকেশনের জন্য CSE সেট আপ করতে পারেন:

  • গুগল ড্রাইভ
  • গুগল ডক্স
  • গুগল শীটস
  • গুগল স্লাইডস
  • জিমেইল
  • গুগল ক্যালেন্ডার
  • গুগল মিট (অডিও, ভিডিও এবং চ্যাট বার্তা)

আপনার ldP সংযোগটি আপনাকে নিম্নলিখিত ডেস্কটপ এবং মোবাইল অ্যাপ্লিকেশনগুলির জন্য CSE সেট আপ করার সুযোগও দেয়:

আপনি নিম্নলিখিত ইউটিলিটি টুলগুলোও সেট আপ করতে পারেন:

সিএসই-এর জন্য আপনার আইডিপি বেছে নিন

CSE-এর সাথে একটি এনক্রিপশন কী পরিষেবা ব্যবহার করতে, আপনার এমন একটি আইডেন্টিটি প্রোভাইডার (IdP) প্রয়োজন যা OpenID Connect (OIDC) স্ট্যান্ডার্ড সমর্থন করে। আপনি যদি ইতিমধ্যেই Google Workspace-এর সাথে কোনো OIDC IdP ব্যবহার না করে থাকেন, তবে আপনি দুটি উপায়ের যেকোনো একটিতে আপনার কী পরিষেবার সাথে ব্যবহারের জন্য আপনার IdP সেট আপ করতে পারেন:

বিকল্প ১: তৃতীয় পক্ষের IdP ব্যবহার করুন (সুপারিশকৃত)

আপনার নিরাপত্তা মডেলে যদি গুগল থেকে এনক্রিপ্ট করা ডেটার আরও বেশি বিচ্ছিন্নতার প্রয়োজন হয়, তাহলে একটি OIDC থার্ড-পার্টি IdP ব্যবহার করুন।

আপনি যদি ইতিমধ্যেই SAML-ভিত্তিক সিঙ্গেল-সাইন-অন (SSO)-এর জন্য কোনো থার্ড-পার্টি IdP ব্যবহার করে থাকেন: সেক্ষেত্রে, Google Workspace পরিষেবাগুলিতে অ্যাক্সেসের জন্য আপনি যে IdP ব্যবহার করেন, CSE-এর জন্যও সেই একই IdP ব্যবহার করার পরামর্শ দেওয়া হচ্ছে, যদি সেই IdP OIDC সমর্থন করে। Google Workspace-এর সাথে SAML-ভিত্তিক SSO ব্যবহার সম্পর্কে আরও জানুন

বিকল্প ২: গুগল পরিচয় ব্যবহার করুন

আপনার নিরাপত্তা মডেলে যদি গুগল থেকে আপনার এনক্রিপ্ট করা ডেটার অতিরিক্ত বিচ্ছিন্নতার প্রয়োজন না হয়, তাহলে আপনি আপনার IdP হিসেবে ডিফল্ট গুগল আইডেন্টিটি ব্যবহার করতে পারেন।

শুধুমাত্র তৃতীয় পক্ষের IdP-এর জন্য: ব্যবহারকারীদের ব্রাউজার সেট আপ করুন।

আপনি যদি CSE-এর জন্য কোনো থার্ড-পার্টি IdP ব্যবহার করেন, তাহলে আপনার ব্যবহারকারীদের ব্রাউজারে আপনার IdP থেকে থার্ড-পার্টি কুকিজের অনুমতি দেওয়ার পরামর্শ দেওয়া হচ্ছে; অন্যথায়, CSE ব্যবহার করার সময় ব্যবহারকারীদের আপনার IdP-তে আরও ঘন ঘন সাইন-ইন করার প্রয়োজন হতে পারে।

  • আপনার প্রতিষ্ঠান যদি ক্রোম এন্টারপ্রাইজ ব্যবহার করে, তাহলে আপনি CookiesAllowedForUrls পলিসিটি ব্যবহার করতে পারেন।
  • অন্যান্য ব্রাউজারের ক্ষেত্রে: থার্ড-পার্টি কুকি কীভাবে অনুমোদন করতে হয়, সে বিষয়ে নির্দেশাবলীর জন্য ব্রাউজারের সাপোর্ট কন্টেন্ট দেখুন।

সিএসই-এর জন্য আপনার আইডিপি-তে কীভাবে সংযোগ করবেন তা বেছে নিন।

আপনি আপনার IdP—সেটি কোনো থার্ড-পার্টি IdP হোক বা গুগল আইডেন্টিটি—আপনার প্রতিষ্ঠানের ওয়েবসাইটে হোস্ট করা একটি .well-known ফাইল অথবা অ্যাডমিন কনসোল (যা আপনার IdP ফলব্যাক) ব্যবহার করে সেট আপ করতে পারেন। প্রতিটি পদ্ধতির জন্য বেশ কিছু বিষয় বিবেচনা করার আছে, যা নিচের টেবিলে বর্ণনা করা হয়েছে।

দ্রষ্টব্য: আপনি যদি কোনো গেস্ট IdP কনফিগার করেন, তাহলে আপনাকে অ্যাডমিন কনসোল ব্যবহার করতে হবে।

বিবেচ্য বিষয়সমূহ সুপরিচিত সেটআপ অ্যাডমিন কনসোল সেটআপ (আইডিপি ফলব্যাক)
গুগল থেকে বিচ্ছিন্নতা IdP সেটিংস আপনার নিজের সার্ভারে সংরক্ষিত থাকে। IdP সেটিংস গুগল সার্ভারে সংরক্ষিত থাকে।
প্রশাসনিক দায়িত্ব গুগল ওয়ার্কস্পেস সুপার অ্যাডমিনের পরিবর্তে একজন ওয়েবমাস্টার আপনার সেটআপ পরিচালনা করতে পারেন। শুধুমাত্র একজন গুগল ওয়ার্কস্পেস সুপার অ্যাডমিনই আপনার IdP সেটআপ পরিচালনা করতে পারেন।
সিএসই প্রাপ্যতা CSE-এর প্রাপ্যতা (আপটাইম) নির্ভর করে সেই সার্ভারের প্রাপ্যতার উপর, যেখানে আপনার .well-known ফাইলটি হোস্ট করা আছে। সিএসই-এর প্রাপ্যতা গুগল ওয়ার্কস্পেস পরিষেবাগুলোর সাধারণ প্রাপ্যতার অনুরূপ।
সেটআপের সহজতা অ্যাডমিন কনসোলের বাইরে আপনার সার্ভারের ডিএনএস সেটিংস পরিবর্তন করতে হবে। অ্যাডমিন কনসোলে সেটিংস নির্ধারণ করুন।
আপনার প্রতিষ্ঠানের বাইরে শেয়ার করা আপনার সহযোগীর এক্সটার্নাল কী সার্ভিস সহজেই আপনার IdP সেটিংস অ্যাক্সেস করতে পারে। এই অ্যাক্সেস স্বয়ংক্রিয় হতে পারে এবং এটি নিশ্চিত করে যে আপনার সহযোগীর সার্ভিসটি আপনার IdP সেটিংসের যেকোনো পরিবর্তনে তাৎক্ষণিক অ্যাক্সেস পাবে।

আপনার সহযোগীর এক্সটার্নাল কী সার্ভিস অ্যাডমিন কনসোলে থাকা আপনার IdP সেটিংস অ্যাক্সেস করতে পারে না। প্রথমবার এনক্রিপ্টেড ফাইল শেয়ার করার আগে, এবং যখনই আপনি আপনার IdP সেটিংস পরিবর্তন করবেন, আপনাকে অবশ্যই সরাসরি আপনার সহযোগীকে আপনার IdP সেটিংস প্রদান করতে হবে।

ধাপ ২: সিএসই-এর জন্য ক্লায়েন্ট আইডি তৈরি করুন

ওয়েব অ্যাপ্লিকেশনের জন্য একটি ক্লায়েন্ট আইডি তৈরি করুন

আপনাকে একটি ক্লায়েন্ট আইডি তৈরি করতে হবে এবং সমর্থিত গুগল ওয়ার্কস্পেস ওয়েব অ্যাপ্লিকেশনগুলির জন্য রিডাইরেক্ট ইউআরআই যোগ করতে হবে। সমর্থিত অ্যাপগুলির তালিকার জন্য, এই পৃষ্ঠার আগের অংশে থাকা ‘সমর্থিত ওয়েব, ডেস্কটপ এবং মোবাইল অ্যাপ্লিকেশন’ অংশে যান।

ওয়েব অ্যাপ্লিকেশনের জন্য ক্লায়েন্ট আইডি কীভাবে তৈরি করবেন, তা নির্ভর করে আপনি কোনো থার্ড-পার্টি IdP নাকি গুগল আইডেন্টিটি ব্যবহার করছেন তার ওপর।

আপনি যদি একটি গেস্ট IdP কনফিগার করেন: Google Meet অ্যাক্সেসের জন্য আপনাকে একটি অতিরিক্ত ক্লায়েন্ট আইডি তৈরি করতে হবে, যা গেস্টকে মিটিংয়ে আমন্ত্রণ জানানো হয়েছিল কিনা তা যাচাই করতে ব্যবহৃত হয়। আরও তথ্যের জন্য, ‘একটি গেস্ট IdP কনফিগার করুন’ অংশে যান।

আপনি যদি CSE-এর জন্য কোনো তৃতীয় পক্ষের IdP ব্যবহার করেন

আপনার IdP-এর অ্যাডমিন কনসোল ব্যবহার করে একটি ক্লায়েন্ট আইডি তৈরি করুন। এছাড়াও, আপনাকে আপনার IdP-এর অ্যাডমিন কনসোলে নিম্নলিখিত রিডাইরেক্ট ইউআরআইগুলো যোগ করতে হবে:

ওয়েব পরিষেবা:

  • https://client-side-encryption.google.com/callback
  • https://client-side-encryption.google.com/oidc/cse/callback
  • https://client-side-encryption.google.com/oidc/drive/callback
  • https://client-side-encryption.google.com/oidc/gmail/callback
  • https://client-side-encryption.google.com/oidc/meet/callback
  • https://client-side-encryption.google.com/oidc/calendar/callback
  • https://client-side-encryption.google.com/oidc/docs/callback
  • https://client-side-encryption.google.com/oidc/sheets/callback
  • https://client-side-encryption.google.com/oidc/slides/callback

ডেস্কটপের জন্য ড্রাইভ:

http://localhost

অ্যান্ড্রয়েড এবং আইওএস মোবাইল অ্যাপ:

  • https://client-side-encryption.google.com/oidc/gmail/native/callback
  • https://client-side-encryption.google.com/oidc/meet/native/callback
  • https://client-side-encryption.google.com/oidc/calendar/native/callback
  • https://client-side-encryption.google.com/oidc/drive/native/callback
  • https://client-side-encryption.google.com/oidc/gmail/meet/native/callback

আপনি যদি সিএসই-এর জন্য গুগল আইডেন্টিটি ব্যবহার করেন

আপনাকে গুগল ক্লাউড কনসোলে একটি ক্লায়েন্ট আইডি তৈরি করতে হবে। আপনি এটি আপনার .well-known/cse-configuration ফাইলে অথবা অ্যাডমিন কনসোলে যোগ করবেন। এছাড়াও আপনাকে জাভাস্ক্রিপ্ট অরিজিন (যাকে ক্রস-অরিজিন রিসোর্স শেয়ারিং বা CORS-ও বলা হয়) সেট আপ করতে হবে এবং রিডাইরেক্ট ইউআরআই যোগ করতে হবে।

  1. console.cloud.google.com- এ যান।
  2. একটি নতুন গুগল ক্লাউড প্রজেক্ট তৈরি করুন। নির্দেশাবলী দেখুন

    প্রজেক্টটি আপনার ইচ্ছামতো সাজিয়ে নিন—এর কাজ শুধু ক্রেডেনশিয়াল সংরক্ষণ করা।

  3. কনসোলে, মেনুতে যান এবং তারপর এপিআই এবং পরিষেবা এবং তারপর পরিচয়পত্র
  4. CSE-এর সাথে ব্যবহার করবেন এমন একটি নতুন ওয়েব অ্যাপের জন্য একটি OAuth ক্লায়েন্ট আইডি তৈরি করুন। সম্পূর্ণ নির্দেশাবলী দেখে নিন
  5. নিম্নলিখিত বিষয়গুলো দিয়ে জাভাস্ক্রিপ্ট অরিজিন আপডেট করুন:
    • https://admin.google.com
    • https://client-side-encryption.google.com
  6. নিম্নলিখিত তথ্য দিয়ে অনুমোদিত রিডাইরেক্ট ইউআরআইগুলো আপডেট করুন।

    ওয়েব পরিষেবা:

    • https://client-side-encryption.google.com/callback
    • https://client-side-encryption.google.com/oidc/cse/callback
    • https://client-side-encryption.google.com/oidc/drive/callback
    • https://client-side-encryption.google.com/oidc/gmail/callback
    • https://client-side-encryption.google.com/oidc/meet/callback
    • https://client-side-encryption.google.com/oidc/calendar/callback
    • https://client-side-encryption.google.com/oidc/docs/callback
    • https://client-side-encryption.google.com/oidc/sheets/callback
    • https://client-side-encryption.google.com/oidc/slides/callback

    ডেস্কটপের জন্য ড্রাইভ:

    http://localhost

    অ্যান্ড্রয়েড এবং আইওএস মোবাইল অ্যাপ:

    অ্যান্ড্রয়েড এবং আইওএস মোবাইল অ্যাপের জন্য কোনো অতিরিক্ত কনফিগারেশনের প্রয়োজন নেই।

একটি OAuth ক্লায়েন্ট আইডি তৈরি হবে। এই আইডিটি সংরক্ষণ করুন যাতে আপনি এটি আপনার .well-known/cse-configuration ফাইলে অথবা অ্যাডমিন কনসোলে যোগ করতে পারেন।

ডেস্কটপ এবং মোবাইল অ্যাপ্লিকেশনের জন্য ক্লায়েন্ট আইডি তৈরি করুন

আপনি যদি চান আপনার ব্যবহারকারীরা ডেস্কটপ এবং মোবাইল অ্যাপ্লিকেশনের সাথে CSE ব্যবহার করুক, তাহলে সেই অ্যাপগুলোর জন্য ক্লায়েন্ট আইডি প্রয়োজন হবে। আপনি সেগুলো আপনার .well-known/cse-configuration ফাইলে অথবা অ্যাডমিন কনসোলে যোগ করবেন। আপনার কী সার্ভিস কনফিগারেশনেও ক্লায়েন্ট আইডিগুলো যোগ করার প্রয়োজন হতে পারে—এর জন্য আপনার কী সার্ভিসের ডকুমেন্টেশন দেখুন।

প্রতিটি মোবাইল অ্যাপের জন্য, প্রতিটি প্ল্যাটফর্মের (অ্যান্ড্রয়েড এবং আইওএস) জন্য একটি করে ক্লায়েন্ট আইডি প্রয়োজন হবে। সমর্থিত অ্যাপের তালিকার জন্য, এই পৃষ্ঠার আগের দিকে থাকা ‘সমর্থিত ওয়েব, ডেস্কটপ এবং মোবাইল অ্যাপ্লিকেশন’ অংশে যান।

আপনি কোনো থার্ড-পার্টি আইডিপি (IDP) ব্যবহার করছেন নাকি গুগল আইডেন্টিটি ব্যবহার করছেন, তার ওপর নির্ভর করে ডেস্কটপ এবং মোবাইল অ্যাপ্লিকেশনের জন্য ক্লায়েন্ট আইডি কীভাবে পাবেন।

দ্রষ্টব্য: এই ক্লায়েন্ট আইডিগুলিকে অবশ্যই PKCE ( RFC 7636 )-এর জন্য authorization_code গ্রান্ট টাইপ সমর্থন করতে হবে।

আপনি যদি CSE-এর জন্য কোনো তৃতীয় পক্ষের IdP ব্যবহার করেন

আপনার IdP-এর অ্যাডমিন কনসোল ব্যবহার করে প্রতিটি অ্যাপের জন্য একটি পৃথক ক্লায়েন্ট আইডি তৈরি করুন।

আপনি যদি সিএসই-এর জন্য গুগল আইডেন্টিটি ব্যবহার করেন

নিম্নলিখিত ক্লায়েন্ট আইডিগুলো ব্যবহার করুন:

  • ডেস্কটপের জন্য ড্রাইভ — এই ক্লায়েন্ট আইডিটি ব্যবহার করুন 947318989803-k88lapdik9bledfml8rr69ic6d3rdv57.apps.googleusercontent.com
  • অ্যান্ড্রয়েডে ড্রাইভ — ক্লায়েন্ট আইডি 313892590415-6lbccuf47cou4q45vanraqp3fv5jt9do.apps.googleusercontent.com ব্যবহার করুন।
  • iOS-এ ড্রাইভ — এই ক্লায়েন্ট আইডিটি ব্যবহার করুন 313892590415-d3h1l7kl4htab916r6jevqdtu8bfmh9m.apps.googleusercontent.com
  • অ্যান্ড্রয়েডে ক্যালেন্ডার — এই ক্লায়েন্ট আইডিটি ব্যবহার করুন 313892590415-q84luo8fon5pn5vl8a6rppo1qvcd3qvn.apps.googleusercontent.com
  • iOS-এ ক্যালেন্ডার — এই ক্লায়েন্ট আইডিটি ব্যবহার করুন 313892590415-283b3nilr8561tedgu1n4dcm9hd6g3hr.apps.googleusercontent.com
  • অ্যান্ড্রয়েডে জিমেইল — এই ক্লায়েন্ট আইডিটি ব্যবহার করুন 313892590415-samhd32i4piankgs42o9sit5e9dug452.apps.googleusercontent.com
  • iOS-এ Gmail — এই ক্লায়েন্ট আইডিটি ব্যবহার করুন 313892590415-ijvjpbnsh0gauuunjgsdn64ngg37k6rc.apps.googleusercontent.com
  • অ্যান্ড্রয়েডে মিট করুন — এই ক্লায়েন্ট আইডিটি ব্যবহার করুন: 313892590415-i06v47su4k03ns7ot38akv7s9ari5oa5.apps.googleusercontent.com
  • iOS-এ Meet — এই ক্লায়েন্ট আইডিটি ব্যবহার করুন 313892590415-32ha2bvs0tr1b12s089i33o58hjvqt55.apps.googleusercontent.com

ইউটিলিটি টুলগুলির জন্য ক্লায়েন্ট আইডি তৈরি করুন

আমরা আপনাকে পরামর্শ দিচ্ছি যে:

  1. আপনার কী সার্ভিসের প্রিভিলেজড এন্ডপয়েন্টগুলোর (privilegedwrap, privilegedunwrap, privilegedprivatekeydecrypt) সাথে ইন্টারঅ্যাক্ট করে এমন প্রতিটি ইউটিলিটি টুলের জন্য একটি করে ক্লায়েন্ট আইডি ব্যবহার করুন। সমর্থিত টুলগুলোর তালিকার জন্য, এই পৃষ্ঠার ‘সমর্থিত ওয়েব, ডেস্কটপ ও মোবাইল অ্যাপ্লিকেশন এবং ইউটিলিটি টুলসমূহ পর্যালোচনা করুন’ অংশে যান।
  2. আপনার কী সার্ভিসের অ্যাক্সেস পলিসিগুলো privilegedunwrap এবং privilegedprivatekeydecrypt এন্ডপয়েন্টগুলোর জন্য এমনভাবে কনফিগার করুন, যাতে CSE ডিক্রিপ্টারের ক্লায়েন্ট আইডি অনুমোদিত হয়।

ধাপ ৩: সিএসই-এর জন্য আপনার আইডিপি-র সাথে সংযোগ করুন।

আপনার আইডেন্টিটি প্রোভাইডারের (IdP) সাথে গুগল ওয়ার্কস্পেস সংযোগ করতে, আপনি একটি .well-known ফাইল অথবা অ্যাডমিন কনসোল ব্যবহার করতে পারেন। সংযোগ স্থাপন করার পর, আপনাকে অ্যাডমিন কনসোলে আপনার IdP-কে allowlist করতে হবে।

দ্রষ্টব্য: আপনি যদি কোনো গেস্ট IdP কনফিগার করেন, তাহলে আপনাকে অ্যাডমিন কনসোল ব্যবহার করতে হবে।

বিকল্প ১: একটি .well-known ফাইল ব্যবহার করে আপনার IdP-এর সাথে সংযোগ করুন।

এই বিকল্পটি ব্যবহার করে আপনার থার্ড-পার্টি বা গুগল আইডিপি সেট আপ করতে, আপনাকে আপনার প্রতিষ্ঠানের পাবলিক ওয়েবসাইটে একটি .well-known ফাইল রাখতে হবে। এই ফাইলটি নির্ধারণ করে যে আপনি কোন আইডিপি ব্যবহার করেন এবং আপনার বহিরাগত সহযোগীদের আপনার আইডিপি সেটিংস জানতে সাহায্য করে।

ধাপ ১: আপনার .well-known ফাইলটি আপনার সার্ভারে রাখুন।

আপনার ডোমেইনে আপনার IdP কনফিগারেশন অবশ্যই এই URI-তে রাখতে হবে:

https: //cse.subdomain.domain.tld/.well-known/cse-configuration

যেখানে subdomain.domain.tld আপনার ইমেল ঠিকানার ডোমেইনের সাথে মিলতে হবে। উদাহরণস্বরূপ, যদি আপনার ইমেল ঠিকানার ডোমেইন solarmora.com হয়, তাহলে আপনি আপনার .well-known ফাইলটি এখানে রাখবেন:

https://cse.solarmora.com/.well-known/cse-configuration

দ্রষ্টব্য: https://cse. প্রিফিক্সটি প্রয়োজন, কারণ .well-known URI-টি IETF-এর সাথে নিবন্ধিত নয় ( RFC 8615 )।

ধাপ ২: আপনার .well-known ফাইলটি কনফিগার করুন।

well-known/cse-configuration-এ অবস্থিত আপনার .well-known ফাইলের বিষয়বস্তু অবশ্যই JSON এনকোডেড ( RFC 8259 ) হতে হবে এবং এতে নিম্নলিখিত ফিল্ডগুলো থাকতে হবে:

মাঠ বর্ণনা

name

 IdP-এর নাম—আপনি আপনার পছন্দমতো যেকোনো নাম ব্যবহার করতে পারেন। এই নামটি গুগল পরিষেবা, যেমন ড্রাইভ এবং ডক্স এডিটর-এ ব্যবহারকারীদের জন্য IdP ত্রুটির বার্তায় প্রদর্শিত হয়।

client_id

ওপেনআইডি কানেক্ট (OIDC) ক্লায়েন্ট আইডি যা সিএসই ক্লায়েন্ট ওয়েব অ্যাপ্লিকেশন একটি JSON ওয়েব টোকেন (JWT) সংগ্রহ করতে ব্যবহার করে

যখন আপনি একটি ক্লায়েন্ট আইডি তৈরি করবেন, তখন আপনাকে গুগল ক্লাউড কনসোলে রিডাইরেক্ট ইউআরআই-গুলোও যোগ করতে হবে।

ক্লায়েন্ট আইডি তৈরি করার বিস্তারিত তথ্যের জন্য , এই পৃষ্ঠার আগের অংশে থাকা "ওয়েব অ্যাপ্লিকেশনের জন্য ক্লায়েন্ট আইডি তৈরি করুন" অংশে যান।

discovery_uri

এই ওপেনআইডি স্পেসিফিকেশনে সংজ্ঞায়িত OIDC ডিসকভারি ইউআরএল।

আপনি যদি কোনো তৃতীয় পক্ষের IdP ব্যবহার করেন

আপনার IdP আপনাকে এই URL-টি প্রদান করে, যা সাধারণত /.well-known/openid-configuration দিয়ে শেষ হয়।

আপনি যদি গুগল পরিচয় ব্যবহার করেন

https://accounts.google.com/.well-known/openid-configuration ব্যবহার করুন

grant_type

CSE ক্লায়েন্ট ওয়েব অ্যাপ্লিকেশনগুলির সাথে OIDC-এর জন্য ব্যবহৃত OAuth ফ্লো

আপনি যদি কোনো তৃতীয় পক্ষের IdP ব্যবহার করেন

আপনি CSE ওয়েব অ্যাপ্লিকেশনগুলির জন্য implicit অথবা authorization_code গ্রান্ট টাইপ ব্যবহার করতে পারেন।

আপনি যদি গুগল পরিচয় ব্যবহার করেন

ওয়েব অ্যাপ্লিকেশনের জন্য আপনি শুধুমাত্র implicit গ্র্যান্ট টাইপ ব্যবহার করতে পারবেন।

applications

অতিরিক্ত ক্লায়েন্ট অ্যাপ্লিকেশনগুলো যা আপনি CSE-এর সাথে ব্যবহার করতে চান। আপনাকে প্রতিটি অ্যাপের জন্য একটি ক্লায়েন্ট আইডি আপনার .well-known ফাইলে যোগ করতে হবে।

দ্রষ্টব্য: এই ক্লায়েন্ট আইডিগুলিকে অবশ্যই PKCE ( RFC 7636 )-এর জন্য authorization_code গ্রান্ট টাইপ সমর্থন করতে হবে।

ক্লায়েন্ট আইডি তৈরি করার বিস্তারিত তথ্যের জন্য , এই পৃষ্ঠার আগের অংশে থাকা ‘ডেস্কটপ এবং মোবাইল অ্যাপ্লিকেশনের জন্য ক্লায়েন্ট আইডি তৈরি করুন’ অংশে যান।

    আপনি যদি কোনো থার্ড-পার্টি IdP ব্যবহার করেন, তাহলে আপনার .well-known ফাইলটি দেখতে এইরকম হবে:

    আপনি যদি গুগল আইডেন্টিটি ব্যবহার করেন, তাহলে আপনার .well-known ফাইলটি দেখতে এইরকম হবে:

    ধাপ ৩: CORS সেট আপ করুন

    আপনি যদি আপনার IdP-এর জন্য Google আইডেন্টিটি ব্যবহার করেন: আপনার ক্লায়েন্ট আইডি তৈরি করার সময় Google Cloud কনসোলে CORS সেট আপ করতে হয়। বিস্তারিত জানতে, এই পৃষ্ঠার আগের অংশে থাকা 'ওয়েব অ্যাপ্লিকেশনের জন্য একটি ক্লায়েন্ট আইডি তৈরি করুন ' অংশে যান।

    আপনি যদি কোনো থার্ড-পার্টি IdP ব্যবহার করেন: আপনার .well-known/openid-configuration এবং .well-known/cse-configuration-এ ক্রস-অরিজিন রিসোর্স শেয়ারিং (CORS) কলের জন্য অরিজিন ইউআরএল-এর অনুমতি থাকতে হবে। আপনার IdP-এর অ্যাডমিন কনসোলে, নিম্নলিখিতভাবে আপনার কনফিগারেশনগুলো সেট আপ করুন:

      .well-known/openid-configuration (ডিসকভারি ইউআরআই)

      • পদ্ধতি: GET
      • অনুমোদিত উৎস:
        • https://admin.google.com
        • https://client-side-encryption.google.com

      .well-known/cse-configuration

      • পদ্ধতি: GET
      • অনুমোদিত উৎস:
        • https://admin.google.com
        • https://client-side-encryption.google.com

      বিকল্প ২: অ্যাডমিন কনসোল ব্যবহার করে আপনার IdP-তে সংযোগ করুন।

      .well-known ফাইল ব্যবহার করার পরিবর্তে, আপনি অ্যাডমিন কনসোল ব্যবহার করে গুগল ওয়ার্কস্পেসকে আপনার IdP-এর সাথে সংযুক্ত করতে পারেন।

      দ্রষ্টব্য: আপনি যদি কোনো গেস্ট IdP কনফিগার করেন, তাহলে আপনাকে অ্যাডমিন কনসোল ব্যবহার করতে হবে।

      ধাপ ১: আপনার IdP সম্পর্কে তথ্য সংগ্রহ করুন।

      অ্যাডমিন কনসোল ব্যবহার করে আপনার IdP-তে সংযোগ করতে, আপনার IdP সম্পর্কে নিম্নলিখিত তথ্যগুলির প্রয়োজন হবে:

      আপনার IdP-এর নাম বিস্তারিত জানতে, এই পৃষ্ঠার আগের অংশে থাকা "আপনার .well-known ফাইল কনফিগার করুন" অংশে যান।
      ওয়েব অ্যাপ্লিকেশনের জন্য ক্লায়েন্ট আইডি বিস্তারিত জানতে, এই পৃষ্ঠার আগের অংশে থাকা "ওয়েব অ্যাপ্লিকেশনের জন্য একটি ক্লায়েন্ট আইডি তৈরি করুন" অংশে যান।
      ডিসকভারি ইউআরআই বিস্তারিত জানতে, এই পৃষ্ঠার আগের অংশে থাকা "আপনার .well-known ফাইল কনফিগার করুন" অংশে যান।
      ডেস্কটপ এবং মোবাইল অ্যাপের জন্য ক্লায়েন্ট আইডি (ঐচ্ছিক) বিস্তারিত জানতে, এই পৃষ্ঠার আগের অংশে ‘ডেস্কটপ এবং মোবাইল অ্যাপ্লিকেশনের জন্য ক্লায়েন্ট আইডি তৈরি করুন’ দেখুন।

      ধাপ ২: CORS সেট আপ করুন

      আপনি যদি গুগল আইডেন্টিটি ব্যবহার করেন: আপনার ক্লায়েন্ট আইডি তৈরি করার সময় আপনি গুগল ক্লাউড কনসোলে ক্রস-অরিজিন রিসোর্স শেয়ারিং (CORS) সেট আপ করেছেন। বিস্তারিত জানতে, এই পৃষ্ঠার আগের অংশে থাকা "ওয়েব অ্যাপ্লিকেশনের জন্য একটি ক্লায়েন্ট আইডি তৈরি করুন" অংশে যান।

      আপনি যদি কোনো থার্ড-পার্টি IdP ব্যবহার করেন: আপনার IdP-এর অ্যাডমিন কনসোলে, ক্রস-অরিজিন রিসোর্স শেয়ারিং (CORS) কলের জন্য অরিজিন URL-গুলোকে অনুমতি দিতে আপনার ডিসকভারি URI নিম্নরূপভাবে কনফিগার করুন:

      • পদ্ধতি: GET
      • অনুমোদিত উৎস:
        • https://admin.google.com
        • https://client-side-encryption.google.com

      ধাপ ৩: অ্যাডমিন কনসোলে তথ্য যোগ করুন

      এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

      1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর ডেটা এবং তারপর সম্মতি এবং তারপর ক্লায়েন্ট-সাইড এনক্রিপশন

        এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

        দ্রষ্টব্য: আইডেন্টিটি প্রোভাইডার কনফিগারেশন (Identity provider configuration) -এর অধীনে একটি বার্তা প্রদর্শিত হয়, যা নির্দেশ করে যে গুগল ওয়ার্কস্পেস আপনার .well-known ফাইলটি অ্যাক্সেস করতে পারছে না। যেহেতু আপনি অ্যাডমিন কনসোল ব্যবহার করে আপনার IdP-তে সংযোগ করছেন, তাই আপনি এই বার্তাটি উপেক্ষা করতে পারেন।

      2. আইডেন্টিটি প্রোভাইডার কনফিগারেশন- এর অধীনে, কনফিগার আইডিপি ফলব্যাক-এ ক্লিক করুন।

        অথবা, যদি আপনি একটি গেস্ট IdP কনফিগার করতে চান, তাহলে ‘Configure guest IdP’-তে ক্লিক করুন।

      3. আপনার IdP সম্পর্কে নিম্নলিখিত তথ্য প্রবেশ করান:
        • নাম
        • ক্লায়েন্ট আইডি (ওয়েব অ্যাপ্লিকেশনের জন্য)
        • ডিসকভারি ইউআরআই

      4. সংযোগ পরীক্ষা করতে ক্লিক করুন।

        যদি গুগল ওয়ার্কস্পেস আপনার IdP-এর সাথে সংযোগ স্থাপন করতে পারে, তাহলে "সংযোগ সফল" বার্তাটি প্রদর্শিত হয়।

      5. আপনি যদি একটি গেস্ট IdP কনফিগার করেন: 'Continue'-তে ক্লিক করুন, এবং তারপরে সেই ওয়েব অ্যাপগুলি বেছে নিন যেগুলিতে আপনি গেস্ট অ্যাক্সেস দিতে চান।

        Google Meet (ওয়েব)-এ অতিথি অ্যাক্সেস দেওয়ার জন্য, অতিথি আমন্ত্রণ যাচাইকরণের উদ্দেশ্যে ক্লায়েন্ট আইডি-টিও প্রবেশ করান।

        এরপর কার্ডটি বন্ধ করতে সেভ-এ ক্লিক করুন।

      6. (ঐচ্ছিক) নির্দিষ্ট অ্যাপ্লিকেশনের সাথে সিএসই ব্যবহার করতে:
        1. ‘Google ডেস্কটপ এবং মোবাইল অ্যাপ্লিকেশনের জন্য প্রমাণীকরণ (ঐচ্ছিক)’- এর অধীনে, আপনি যে অ্যাপ্লিকেশনগুলির সাথে CSE ব্যবহার করতে চান সেগুলি নির্বাচন করুন।
        2. ক্লায়েন্ট আইডি-র ক্ষেত্রে, অ্যাপ্লিকেশনটির ক্লায়েন্ট আইডি প্রদান করুন।
      7. কার্ডটি বন্ধ করতে অ্যাড প্রোভাইডার-এ ক্লিক করুন।

      ধাপ ৪ (শুধুমাত্র থার্ড-পার্টি IdP-এর জন্য): অ্যাডমিন কনসোলে আপনার IdP-কে অ্যালাওলিস্টে যোগ করুন।

      আপনাকে আপনার থার্ড-পার্টি IdP-কে বিশ্বস্ত থার্ড-পার্টি অ্যাপের তালিকায় যুক্ত করতে হবে, যাতে ব্যবহারকারীদের আপনার IdP-তে বারবার সাইন ইন করতে না হয়। " কোন থার্ড-পার্টি ও অভ্যন্তরীণ অ্যাপ Google Workspace ডেটা অ্যাক্সেস করে তা নিয়ন্ত্রণ করুন " অংশের "অ্যাপগুলিতে অ্যাক্সেস পরিচালনা করুন: বিশ্বস্ত, সীমিত বা অবরুদ্ধ" বিভাগের অধীনে দেওয়া নির্দেশাবলী অনুসরণ করুন।

      পরবর্তী পদক্ষেপ

      আপনার IdP সেট আপ করার পরে, আপনি আপনার কী এনক্রিপশন পরিষেবা সেট আপ করার জন্য প্রস্তুত।