ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য আপনার পরিচয় প্রদানকারীর সাথে সংযোগ করুন

এই বৈশিষ্ট্যের জন্য সমর্থিত সংস্করণগুলি: ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড এবং এডুকেশন প্লাস। আপনার সংস্করণের তুলনা করুন

Google Workspace ক্লায়েন্ট-সাইড এনক্রিপশন (CSE) এর জন্য আপনার এক্সটার্নাল কী পরিষেবা বেছে নেওয়ার পরে, আপনাকে Google Workspace কে একটি পরিচয় প্রদানকারীর (IdP) সাথে সংযুক্ত করতে হবে—হয় একটি তৃতীয় পক্ষের IdP অথবা Google পরিচয়। আপনার এনক্রিপশন কী পরিষেবা ব্যবহারকারীদের কন্টেন্ট এনক্রিপ্ট করার আগে বা এনক্রিপ্ট করা কন্টেন্ট অ্যাক্সেস করার আগে তাদের প্রমাণীকরণের জন্য আপনার IdP ব্যবহার করে।

দ্রষ্টব্য: আপনার আইডিপি কনফিগার করার পরে, আপনি আপনার প্রতিষ্ঠানের ক্লায়েন্ট-সাইড এনক্রিপ্ট করা কন্টেন্টে বহিরাগত অ্যাক্সেসের অনুমতি দেওয়ার জন্য একটি অতিথি আইডিপি কনফিগার করতে পারেন। বিস্তারিত জানার জন্য, অতিথি আইডিপি কনফিগার করুন এ যান।

শুরু করার আগে

নিশ্চিত করুন যে আপনি CSE-তে যে এনক্রিপশন কী পরিষেবাটি ব্যবহার করতে চান তা বেছে নিয়েছেন। বিস্তারিত জানার জন্য, আপনার বহিরাগত কী পরিষেবাটি বেছে নিন -এ যান।

ধাপ ১: আপনার আইডিপি সংযোগ পরিকল্পনা করুন

সমর্থিত ওয়েব, ডেস্কটপ এবং মোবাইল অ্যাপ্লিকেশন এবং ইউটিলিটি টুল পর্যালোচনা করুন।

আপনার আইডিপি সংযোগের মাধ্যমে, আপনি সমস্ত সমর্থিত গুগল ওয়ার্কস্পেস ওয়েব অ্যাপ্লিকেশনের জন্য সিএসই সেট আপ করতে পারেন:

  • গুগল ড্রাইভ
  • গুগল ডক্স
  • গুগল শিটস
  • গুগল স্লাইডস
  • জিমেইল
  • গুগল ক্যালেন্ডার
  • গুগল মিট (অডিও, ভিডিও এবং চ্যাট মেসেজ)

আপনার ldP সংযোগ আপনাকে নিম্নলিখিত ডেস্কটপ এবং মোবাইল অ্যাপ্লিকেশনগুলির জন্য CSE সেট আপ করতে দেয়:

আপনি নিম্নলিখিত ইউটিলিটি টুলগুলিও সেট আপ করতে পারেন:

CSE এর জন্য আপনার আইডিপি বেছে নিন

CSE-তে একটি এনক্রিপশন কী পরিষেবা ব্যবহার করার জন্য, আপনার এমন একটি পরিচয় প্রদানকারী (IdP) প্রয়োজন যা OpenID Connect (OIDC) স্ট্যান্ডার্ড সমর্থন করে। যদি আপনি ইতিমধ্যে Google Workspace-এ একটি OIDC IdP ব্যবহার না করে থাকেন, তাহলে আপনি দুটি উপায়ে আপনার কী পরিষেবার সাথে ব্যবহারের জন্য আপনার IdP সেট আপ করতে পারেন:

**বিকল্প ১: একটি তৃতীয় পক্ষের আইডিপি ব্যবহার করুন (প্রস্তাবিত)**

যদি আপনার নিরাপত্তা মডেলের জন্য Google থেকে আপনার এনক্রিপ্ট করা ডেটা আরও আলাদা করার প্রয়োজন হয়, তাহলে একটি OIDC তৃতীয় পক্ষের IdP ব্যবহার করুন।

যদি আপনি ইতিমধ্যেই SAML-ভিত্তিক সিঙ্গেল-সাইন-অন (SSO) এর জন্য একটি থার্ড-পার্টি আইডিপি ব্যবহার করেন: যদি সেই আইডিপি OIDC সমর্থন করে, তাহলে CSE এর জন্যও সেই একই আইডিপি ব্যবহার করার পরামর্শ দেওয়া হচ্ছে। Google Workspace এর সাথে SAML-ভিত্তিক SSO ব্যবহার সম্পর্কে আরও জানুন

**বিকল্প ২: গুগল পরিচয় ব্যবহার করুন**

যদি আপনার নিরাপত্তা মডেলের জন্য Google থেকে আপনার এনক্রিপ্ট করা ডেটা অতিরিক্ত আলাদা করার প্রয়োজন না হয়, তাহলে আপনি আপনার আইডিপি হিসেবে ডিফল্ট Google পরিচয় ব্যবহার করতে পারেন।

শুধুমাত্র তৃতীয় পক্ষের আইডিপি: ব্যবহারকারীদের ব্রাউজার সেট আপ করুন

যদি আপনি CSE-এর জন্য তৃতীয় পক্ষের IdP ব্যবহার করেন, তাহলে আপনার ব্যবহারকারীর ব্রাউজারে আপনার IdP থেকে তৃতীয় পক্ষের কুকিজ ব্যবহারের অনুমতি দেওয়ার পরামর্শ দেওয়া হচ্ছে; অন্যথায়, CSE ব্যবহার করার সময় ব্যবহারকারীদের আপনার IdP-তে আরও ঘন ঘন সাইন-ইন করতে হতে পারে।

  • যদি আপনার প্রতিষ্ঠান Chrome Enterprise ব্যবহার করে: আপনি CookiesAllowedForUrls নীতি ব্যবহার করতে পারেন।
  • অন্যান্য ব্রাউজারের জন্য: তৃতীয় পক্ষের কুকিজ কীভাবে অনুমতি দেওয়া যায় তার নির্দেশাবলীর জন্য ব্রাউজারের সাপোর্ট কন্টেন্ট দেখুন।

CSE-এর জন্য আপনার IdP-এর সাথে কীভাবে সংযোগ করবেন তা বেছে নিন।

আপনি আপনার প্রতিষ্ঠানের ওয়েবসাইটে হোস্ট করা একটি .well-known ফাইল অথবা অ্যাডমিন কনসোল (যা আপনার IdP ফলব্যাক) ব্যবহার করে আপনার IdP—হয় একটি তৃতীয় পক্ষের IdP অথবা Google পরিচয়—সেট আপ করতে পারেন। নীচের সারণীতে বর্ণিত প্রতিটি পদ্ধতির জন্য বেশ কয়েকটি বিবেচনা রয়েছে।

দ্রষ্টব্য: যদি আপনি একটি গেস্ট আইডিপি কনফিগার করেন, তাহলে আপনাকে অ্যাডমিন কনসোল ব্যবহার করতে হবে।

বিবেচনা .সুপরিচিত সেটআপ অ্যাডমিন কনসোল সেটআপ (আইডিপি ফলব্যাক)
গুগল থেকে বিচ্ছিন্নতা আইডিপি সেটিংস আপনার নিজস্ব সার্ভারে সংরক্ষণ করা হয়। আইডিপি সেটিংস গুগল সার্ভারে সংরক্ষণ করা হয়।
প্রশাসকের দায়িত্ব একজন ওয়েবমাস্টার আপনার সেটআপ পরিচালনা করতে পারবেন, একজন Google Workspace সুপার অ্যাডমিনের পরিবর্তে। শুধুমাত্র একজন Google Workspace সুপার অ্যাডমিন আপনার IdP সেটআপ পরিচালনা করতে পারবেন।
সিএসই প্রাপ্যতা CSE প্রাপ্যতা (আপটাইম) আপনার .well-known ফাইলটি হোস্ট করে এমন সার্ভারের প্রাপ্যতার উপর নির্ভর করে। CSE-এর প্রাপ্যতা Google Workspace পরিষেবার সাধারণ প্রাপ্যতার সাথে মিলে যায়।
সেটআপের সহজতা অ্যাডমিন কনসোলের বাইরে, আপনার সার্ভারের জন্য DNS সেটিংস পরিবর্তন করতে হবে। অ্যাডমিন কনসোলে সেটিংস কনফিগার করুন।
আপনার প্রতিষ্ঠানের বাইরে শেয়ার করা আপনার সহযোগীর বহিরাগত কী পরিষেবা সহজেই আপনার আইডিপি সেটিংস অ্যাক্সেস করতে পারে। এই অ্যাক্সেসটি স্বয়ংক্রিয়ভাবে করা যেতে পারে এবং নিশ্চিত করে যে আপনার সহযোগীর পরিষেবা আপনার আইডিপি সেটিংসে যেকোনো পরিবর্তনের তাৎক্ষণিক অ্যাক্সেস পেয়েছে।

আপনার সহযোগীর বহিরাগত কী পরিষেবা অ্যাডমিন কনসোলে আপনার IdP সেটিংস অ্যাক্সেস করতে পারছে না। প্রথমবার এনক্রিপ্ট করা ফাইল শেয়ার করার আগে, এবং যেকোনো সময় আপনার IdP সেটিংস পরিবর্তন করার আগে আপনাকে অবশ্যই আপনার সহযোগীকে আপনার IdP সেটিংস সরাসরি প্রদান করতে হবে।

ধাপ ২: CSE-এর জন্য ক্লায়েন্ট আইডি তৈরি করুন

ওয়েব অ্যাপ্লিকেশনের জন্য একটি ক্লায়েন্ট আইডি তৈরি করুন

সমর্থিত Google Workspace ওয়েব অ্যাপ্লিকেশনের জন্য আপনাকে একটি ক্লায়েন্ট আইডি তৈরি করতে হবে এবং রিডাইরেক্ট URI যোগ করতে হবে। সমর্থিত অ্যাপের তালিকার জন্য, এই পৃষ্ঠার আগে সমর্থিত ওয়েব, ডেস্কটপ এবং মোবাইল অ্যাপ্লিকেশনগুলিতে যান।

ওয়েব অ্যাপ্লিকেশনের জন্য আপনি কীভাবে একটি ক্লায়েন্ট আইডি তৈরি করবেন তা নির্ভর করে আপনি তৃতীয় পক্ষের আইডিপি ব্যবহার করছেন নাকি গুগল পরিচয় ব্যবহার করছেন তার উপর।

যদি আপনি একটি অতিথি আইডিপি কনফিগার করেন: Google Meet অ্যাক্সেসের জন্য আপনাকে একটি অতিরিক্ত ক্লায়েন্ট আইডি তৈরি করতে হবে, যা অতিথিকে মিটিংয়ে আমন্ত্রণ জানানো হয়েছে কিনা তা যাচাই করতে ব্যবহৃত হয়। আরও তথ্যের জন্য, একটি অতিথি আইডি কনফিগার করুন এ যান।

**যদি আপনি CSE-এর জন্য তৃতীয় পক্ষের আইডিপি ব্যবহার করেন**

আপনার IdP এর অ্যাডমিন কনসোল ব্যবহার করে একটি ক্লায়েন্ট আইডি তৈরি করুন। আপনার IdP এর অ্যাডমিন কনসোলে নিম্নলিখিত রিডাইরেক্ট URI গুলিও যোগ করতে হবে:

ওয়েব পরিষেবা:

  • https://client-side-encryption.google.com/callback
  • https://client-side-encryption.google.com/oidc/cse/callback
  • https://client-side-encryption.google.com/oidc/drive/callback
  • https://client-side-encryption.google.com/oidc/gmail/callback
  • https://client-side-encryption.google.com/oidc/meet/callback
  • https://client-side-encryption.google.com/oidc/calendar/callback
  • https://client-side-encryption.google.com/oidc/docs/callback
  • https://client-side-encryption.google.com/oidc/sheets/callback
  • https://client-side-encryption.google.com/oidc/slides/callback

ডেস্কটপের জন্য ড্রাইভ:

http://localhost

অ্যান্ড্রয়েড এবং আইওএস মোবাইল অ্যাপস:

  • https://client-side-encryption.google.com/oidc/gmail/native/callback
  • https://client-side-encryption.google.com/oidc/meet/native/callback
  • https://client-side-encryption.google.com/oidc/calendar/native/callback
  • https://client-side-encryption.google.com/oidc/drive/native/callback
  • https://client-side-encryption.google.com/oidc/gmail/meet/native/callback

**যদি আপনি CSE-এর জন্য Google পরিচয় ব্যবহার করেন**

আপনাকে গুগল ক্লাউড কনসোলে একটি ক্লায়েন্ট আইডি তৈরি করতে হবে। আপনি এটি আপনার .well-known/cse-configuration ফাইলে অথবা অ্যাডমিন কনসোলে যোগ করবেন। আপনি জাভাস্ক্রিপ্ট অরিজিন (যাকে ক্রস-অরিজিন রিসোর্স শেয়ারিং বা CORSও বলা হয়) সেট আপ করবেন এবং রিডাইরেক্ট URI যোগ করবেন।

  1. console.cloud.google.com এ যান।
  2. একটি নতুন গুগল ক্লাউড প্রকল্প তৈরি করুন। নির্দেশাবলী পান

    আপনার ইচ্ছামতো প্রকল্পটি সেট আপ করুন—এটি কেবল শংসাপত্র ধরে রাখার জন্য।

  3. কনসোলে, মেনুতে যান এবং তারপর API এবং পরিষেবা এবং তারপর পরিচয়পত্র
  4. CSE-তে ব্যবহার করা নতুন ওয়েব অ্যাপের জন্য একটি OAuth ক্লায়েন্ট আইডি তৈরি করুন। সম্পূর্ণ নির্দেশাবলী পান
  5. নিম্নলিখিতগুলি দিয়ে জাভাস্ক্রিপ্টের উৎস আপডেট করুন:
    • https://admin.google.com
    • https://client-side-encryption.google.com
  6. নিম্নলিখিতগুলি ব্যবহার করে অনুমোদিত পুনঃনির্দেশ URI আপডেট করুন।

    ওয়েব পরিষেবা:

    • https://client-side-encryption.google.com/callback
    • https://client-side-encryption.google.com/oidc/cse/callback
    • https://client-side-encryption.google.com/oidc/drive/callback
    • https://client-side-encryption.google.com/oidc/gmail/callback
    • https://client-side-encryption.google.com/oidc/meet/callback
    • https://client-side-encryption.google.com/oidc/calendar/callback
    • https://client-side-encryption.google.com/oidc/docs/callback
    • https://client-side-encryption.google.com/oidc/sheets/callback
    • https://client-side-encryption.google.com/oidc/slides/callback

    ডেস্কটপের জন্য ড্রাইভ:

    http://localhost

    অ্যান্ড্রয়েড এবং আইওএস মোবাইল অ্যাপস:

    অ্যান্ড্রয়েড এবং আইওএস মোবাইল অ্যাপের জন্য কোনও অতিরিক্ত কনফিগারেশনের প্রয়োজন নেই।

একটি OAuth ক্লায়েন্ট আইডি তৈরি করা হয়েছে। এই আইডিটি সংরক্ষণ করুন যাতে আপনি এটি আপনার .well-known/cse-configuration ফাইলে অথবা অ্যাডমিন কনসোলে যোগ করতে পারেন।

ডেস্কটপ এবং মোবাইল অ্যাপ্লিকেশনের জন্য ক্লায়েন্ট আইডি তৈরি করুন

যদি আপনি চান যে আপনার ব্যবহারকারীরা ডেস্কটপ এবং মোবাইল অ্যাপ্লিকেশনের মাধ্যমে CSE ব্যবহার করুক, তাহলে আপনার সেই অ্যাপগুলির জন্য ক্লায়েন্ট আইডি প্রয়োজন। আপনি সেগুলি আপনার .well-known/cse-configuration ফাইলে অথবা অ্যাডমিন কনসোলে যোগ করবেন। আপনার কী পরিষেবা কনফিগারেশনে ক্লায়েন্ট আইডিগুলি যোগ করার প্রয়োজন হতে পারে—আপনার কী পরিষেবার ডকুমেন্টেশন দেখুন।

প্রতিটি মোবাইল অ্যাপের জন্য, প্রতিটি প্ল্যাটফর্মের জন্য আপনার একটি ক্লায়েন্ট আইডি প্রয়োজন হবে (অ্যান্ড্রয়েড এবং iOS)। সমর্থিত অ্যাপের তালিকার জন্য, এই পৃষ্ঠায় আগে সমর্থিত ওয়েব, ডেস্কটপ এবং মোবাইল অ্যাপ্লিকেশনগুলিতে যান।

ডেস্কটপ এবং মোবাইল অ্যাপ্লিকেশনের জন্য আপনি কীভাবে ক্লায়েন্ট আইডি পাবেন তা নির্ভর করে আপনি তৃতীয় পক্ষের আইডিপি ব্যবহার করছেন নাকি গুগল আইডেন্টিটি ব্যবহার করছেন তার উপর।

দ্রষ্টব্য: এই ক্লায়েন্ট আইডিগুলি অবশ্যই PKCE ( RFC 7636 ) এর জন্য authorization_code grant টাইপ সমর্থন করবে।

**যদি আপনি CSE-এর জন্য তৃতীয় পক্ষের আইডিপি ব্যবহার করেন**

প্রতিটি অ্যাপের জন্য একটি পৃথক ক্লায়েন্ট আইডি তৈরি করতে আপনার আইডিপির অ্যাডমিন কনসোল ব্যবহার করুন।

**আপনি যদি CSE-এর জন্য Google পরিচয় ব্যবহার করেন**

নিম্নলিখিত ক্লায়েন্ট আইডি ব্যবহার করুন:

  • ডেস্কটপের জন্য ড্রাইভ —ক্লায়েন্ট আইডি 947318989803-k88lapdik9bledfml8rr69ic6d3rdv57.apps.googleusercontent.com ব্যবহার করুন
  • অ্যান্ড্রয়েডে ড্রাইভ করুন —ক্লায়েন্ট আইডি 313892590415-6lbccuf47cou4q45vanraqp3fv5jt9do.apps.googleusercontent.com ব্যবহার করুন
  • iOS-এ ড্রাইভ করুন — ক্লায়েন্ট আইডি 313892590415-d3h1l7kl4htab916r6jevqdtu8bfmh9m.apps.googleusercontent.com ব্যবহার করুন
  • অ্যান্ড্রয়েডে ক্যালেন্ডার — ক্লায়েন্ট আইডি 313892590415-q84luo8fon5pn5vl8a6rppo1qvcd3qvn.apps.googleusercontent.com ব্যবহার করুন
  • iOS-এ ক্যালেন্ডার — ক্লায়েন্ট আইডি 313892590415-283b3nilr8561tedgu1n4dcm9hd6g3hr.apps.googleusercontent.com ব্যবহার করুন
  • অ্যান্ড্রয়েডে জিমেইল — ক্লায়েন্ট আইডি 313892590415-samhd32i4piankgs42o9sit5e9dug452.apps.googleusercontent.com ব্যবহার করুন
  • iOS-এ Gmail — ক্লায়েন্ট আইডি 313892590415-ijvjpbnsh0gauuunjgsdn64ngg37k6rc.apps.googleusercontent.com ব্যবহার করুন
  • অ্যান্ড্রয়েডে দেখা করুন — ক্লায়েন্ট আইডি 313892590415-i06v47su4k03ns7ot38akv7s9ari5oa5.apps.googleusercontent.com ব্যবহার করুন
  • iOS-এ দেখা করুন — ক্লায়েন্ট আইডি 313892590415-32ha2bvs0tr1b12s089i33o58hjvqt55.apps.googleusercontent.com ব্যবহার করুন

ইউটিলিটি টুলের জন্য ক্লায়েন্ট আইডি তৈরি করুন

আমরা আপনাকে সুপারিশ করছি যে:

  1. আপনার কী পরিষেবার বিশেষাধিকারপ্রাপ্ত এন্ডপয়েন্টগুলির (privilegedwrap, privilegedunwrap, privilegedprivatekeydecrypt) সাথে ইন্টারঅ্যাক্ট করে এমন প্রতিটি ইউটিলিটি টুলের জন্য একটি ক্লায়েন্ট আইডি ব্যবহার করুন। সমর্থিত টুলের তালিকার জন্য, এই পৃষ্ঠায় সমর্থিত ওয়েব, ডেস্কটপ এবং মোবাইল অ্যাপ্লিকেশন এবং ইউটিলিটি টুল পর্যালোচনা করুন বিভাগে যান।
  2. CSE ডিক্রিপ্টারের ক্লায়েন্ট আইডিকে অনুমতি দেওয়ার জন্য privilegedunwrap এবং privilegedprivatekeydecrypt এন্ডপয়েন্টের জন্য আপনার কী পরিষেবার অ্যাক্সেস নীতিগুলি কনফিগার করুন।

ধাপ ৩: আপনার CSE আইডিপির সাথে সংযোগ করুন

আপনার পরিচয় প্রদানকারীর (IdP) সাথে Google Workspace সংযোগ করতে, আপনি একটি .well-known ফাইল অথবা অ্যাডমিন কনসোল ব্যবহার করতে পারেন। সংযোগ স্থাপন করার পরে, আপনাকে অ্যাডমিন কনসোলে আপনার আইডিপিটি allowlist করতে হবে।

দ্রষ্টব্য: যদি আপনি একটি গেস্ট আইডিপি কনফিগার করেন, তাহলে আপনাকে অ্যাডমিন কনসোল ব্যবহার করতে হবে।

বিকল্প ১: একটি .well-known ফাইল ব্যবহার করে আপনার IdP এর সাথে সংযোগ করুন।

এই বিকল্পটি ব্যবহার করে আপনার থার্ড-পার্টি বা গুগল আইডিপি সেট আপ করতে, আপনাকে আপনার প্রতিষ্ঠানের পাবলিক ওয়েবসাইটে একটি .well-known ফাইল রাখতে হবে। এই ফাইলটি আপনি কোন আইডিপি ব্যবহার করেন তা নির্ধারণ করে এবং আপনার বহিরাগত সহযোগীদের আপনার আইডিপি সেটিংস আবিষ্কার করতে দেয়।

ধাপ ১: আপনার .well-known ফাইলটি আপনার সার্ভারে রাখুন।

আপনার ডোমেনের এই URI-তে আপনার IdP কনফিগারেশন স্থাপন করতে হবে:

https://cse. subdomain.domain.tld /.well-known/cse-configuration

যেখানে subdomain.domain.tld আপনার ইমেল ঠিকানার ডোমেনের সাথে মিলবে। উদাহরণস্বরূপ, যদি আপনার ইমেল ঠিকানার ডোমেনটি solarmora.com হয়, তাহলে আপনি আপনার .well-known ফাইলটি এখানে রাখবেন:

https://cse.solarmora.com/.well-known/cse-configuration

দ্রষ্টব্য: https://cse. উপসর্গটি প্রয়োজন কারণ .well-known URI IETF ( RFC 8615 ) এর সাথে নিবন্ধিত নয়।

ধাপ ২: আপনার .well-known ফাইলটি কনফিগার করুন

well-known/cse-configuration-এ আপনার .well-known ফাইলের বিষয়বস্তু অবশ্যই JSON এনকোডেড ( RFC 8259 ) হতে হবে এবং এই ক্ষেত্রগুলি ধারণ করতে হবে:

মাঠ বিবরণ

name

 আইডিপির নাম—আপনি আপনার পছন্দের যেকোনো নাম ব্যবহার করতে পারেন। ড্রাইভ এবং ডক্স এডিটরের মতো গুগল পরিষেবার ব্যবহারকারীদের জন্য আইডিপি ত্রুটি বার্তাগুলিতে এই নামটি প্রদর্শিত হয়।

client_id

OpenID Connect (OIDC) ক্লায়েন্ট আইডি যা CSE ক্লায়েন্ট ওয়েব অ্যাপ্লিকেশন JSON ওয়েব টোকেন (JWT) অর্জন করতে ব্যবহার করে।

যখন আপনি একটি ক্লায়েন্ট আইডি তৈরি করবেন, তখন আপনি গুগল ক্লাউড কনসোলে রিডাইরেক্ট ইউআরআইও যোগ করবেন।

ক্লায়েন্ট আইডি তৈরির বিশদ বিবরণের জন্য , এই পৃষ্ঠার আগে ওয়েব অ্যাপ্লিকেশনের জন্য একটি ক্লায়েন্ট আইডি তৈরি করুন বিভাগে যান।

discovery_uri

এই OpenID স্পেসিফিকেশনে সংজ্ঞায়িত OIDC আবিষ্কার URL।

যদি আপনি একটি তৃতীয় পক্ষের আইডিপি ব্যবহার করেন

আপনার আইডিপি আপনাকে এই URL টি প্রদান করে, যা সাধারণত /.well-known/openid-configuration দিয়ে শেষ হয়

আপনি যদি গুগল পরিচয় ব্যবহার করেন

https://accounts.google.com/.well-known/openid-configuration ব্যবহার করুন

grant_type

CSE ক্লায়েন্ট ওয়েব অ্যাপ্লিকেশনের সাথে OIDC-এর জন্য ব্যবহৃত OAuth প্রবাহ

যদি আপনি একটি তৃতীয় পক্ষের আইডিপি ব্যবহার করেন

আপনি CSE ওয়েব অ্যাপ্লিকেশনের জন্য implicit অথবা authorization_code grant টাইপ ব্যবহার করতে পারেন।

আপনি যদি গুগল পরিচয় ব্যবহার করেন

আপনি ওয়েব অ্যাপ্লিকেশনের জন্য শুধুমাত্র implicit অনুদান প্রকার ব্যবহার করতে পারেন।

applications

আপনি যে অতিরিক্ত ক্লায়েন্ট অ্যাপ্লিকেশনগুলির সাথে CSE ব্যবহার করতে চান। আপনার .well-known ফাইলে প্রতিটি অ্যাপের জন্য একটি ক্লায়েন্ট আইডি যোগ করতে হবে।

দ্রষ্টব্য: এই ক্লায়েন্ট আইডিগুলি অবশ্যই PKCE ( RFC 7636 ) এর জন্য authorization_code grant টাইপ সমর্থন করবে।

ক্লায়েন্ট আইডি তৈরির বিশদ বিবরণের জন্য , এই পৃষ্ঠায় আগে ডেস্কটপ এবং মোবাইল অ্যাপ্লিকেশনের জন্য একটি ক্লায়েন্ট আইডি তৈরি করুন বিভাগে যান।

    **যদি আপনি একটি তৃতীয় পক্ষের আইডিপি ব্যবহার করেন, তাহলে আপনার .well-known ফাইলটি এইরকম দেখাবে:**

    **যদি আপনি গুগল আইডেন্টিটি ব্যবহার করেন, তাহলে আপনার .well-known ফাইলটি এইরকম দেখাবে:**

    ধাপ ৩: CORS সেট আপ করুন

    যদি আপনি আপনার আইডিপির জন্য গুগল আইডেন্টিটি ব্যবহার করেন: আপনার ক্লায়েন্ট আইডি তৈরি করার সময় আপনি গুগল ক্লাউড কনসোলে CORS সেট আপ করেন। বিস্তারিত জানার জন্য, এই পৃষ্ঠার আগে ওয়েব অ্যাপ্লিকেশনের জন্য একটি ক্লায়েন্ট আইডি তৈরি করুন বিভাগে যান।

    যদি আপনি একটি তৃতীয় পক্ষের IdP ব্যবহার করেন: আপনার .well-known/openid-configuration এবং .well-known/cse-configuration-কে ক্রস-অরিজিন রিসোর্স শেয়ারিং (CORS) কলের জন্য অরিজিন URL গুলিকে অনুমতি দিতে হবে। আপনার IdP-এর অ্যাডমিন কনসোলে, আপনার কনফিগারেশনগুলি নিম্নরূপ সেট আপ করুন:

      .well-known/openid-configuration (আবিষ্কার URI)

      • পদ্ধতি: পান
      • অনুমোদিত উৎস:
        • https://admin.google.com
        • https://client-side-encryption.google.com

      .well-known/cse-কনফিগারেশন

      • পদ্ধতি: পান
      • অনুমোদিত উৎস:
        • https://admin.google.com
        • https://client-side-encryption.google.com

      বিকল্প ২: অ্যাডমিন কনসোল ব্যবহার করে আপনার আইডিপিতে সংযোগ করুন

      একটি .well-known ফাইল ব্যবহার করার পরিবর্তে, আপনি অ্যাডমিন কনসোল ব্যবহার করে Google Workspace কে আপনার IdP এর সাথে সংযুক্ত করতে পারেন।

      দ্রষ্টব্য: যদি আপনি একটি গেস্ট আইডিপি কনফিগার করেন, তাহলে আপনাকে অ্যাডমিন কনসোল ব্যবহার করতে হবে।

      ধাপ ১: আপনার আইডিপি সম্পর্কে তথ্য সংগ্রহ করুন

      অ্যাডমিন কনসোল ব্যবহার করে আপনার আইডিপির সাথে সংযোগ স্থাপন করতে, আপনার আইডিপি সম্পর্কে নিম্নলিখিত তথ্যের প্রয়োজন হবে:

      আপনার আইডিপির নাম বিস্তারিত জানার জন্য, এই পৃষ্ঠায় আগে "আপনার .well-known ফাইলটি কনফিগার করুন" বিভাগে যান।
      ওয়েব অ্যাপ্লিকেশনের জন্য ক্লায়েন্ট আইডি বিস্তারিত জানার জন্য, এই পৃষ্ঠার আগে ওয়েব অ্যাপ্লিকেশনের জন্য একটি ক্লায়েন্ট আইডি তৈরি করুন বিভাগে যান।
      ডিসকভারি ইউআরআই বিস্তারিত জানার জন্য, এই পৃষ্ঠায় আগে "আপনার .well-known ফাইলটি কনফিগার করুন" বিভাগে যান।
      ডেস্কটপ এবং মোবাইল অ্যাপের জন্য ক্লায়েন্ট আইডি (ঐচ্ছিক) বিস্তারিত জানার জন্য, এই পৃষ্ঠায় আগে ডেস্কটপ এবং মোবাইল অ্যাপ্লিকেশনের জন্য ক্লায়েন্ট আইডি তৈরি করুন দেখুন।

      ধাপ ২: CORS সেট আপ করুন

      যদি আপনি গুগল আইডেন্টিটি ব্যবহার করেন: আপনার ক্লায়েন্ট আইডি তৈরি করার সময় আপনি গুগল ক্লাউড কনসোলে ক্রস-অরিজিন রিসোর্স শেয়ারিং (CORS) সেট আপ করেন। বিস্তারিত জানার জন্য, এই পৃষ্ঠার আগে ওয়েব অ্যাপ্লিকেশনের জন্য একটি ক্লায়েন্ট আইডি তৈরি করুন বিভাগে যান।

      যদি আপনি কোনও থার্ড-পার্টি আইডিপি ব্যবহার করেন: আপনার আইডিপির অ্যাডমিন কনসোলে, ক্রস-অরিজিন রিসোর্স শেয়ারিং (CORS) কলের জন্য অরিজিন URL গুলিকে অনুমতি দেওয়ার জন্য আপনার ডিসকভারি ইউআরআই কনফিগার করুন, নিম্নরূপ:

      • পদ্ধতি: পান
      • অনুমোদিত উৎস:
        • https://admin.google.com
        • https://client-side-encryption.google.com

      ধাপ ৩: অ্যাডমিন কনসোলে তথ্য যোগ করুন

      এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

      1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর উপাত্ত এবং তারপর সম্মতি এবং তারপর ক্লায়েন্ট-সাইড এনক্রিপশন

        এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

        দ্রষ্টব্য: Identity provider configuration এর অধীনে, একটি বার্তা প্রদর্শিত হবে যা নির্দেশ করবে যে Google Workspace আপনার .well-known ফাইলে পৌঁছাতে পারছে না। যেহেতু আপনি অ্যাডমিন কনসোল ব্যবহার করে আপনার IdP এর সাথে সংযোগ করছেন, তাই আপনি এই বার্তাটি উপেক্ষা করতে পারেন।

      2. আইডেন্টিটি প্রোভাইডার কনফিগারেশনের অধীনে, আইডিপি কনফিগার করুন ফলব্যাক ক্লিক করুন।

        অথবা, যদি আপনি একটি গেস্ট আইডিপি কনফিগার করেন, তাহলে গেস্ট আইডিপি কনফিগার করুন এ ক্লিক করুন।

      3. আপনার আইডিপি সম্পর্কে নিম্নলিখিত তথ্য লিখুন:
        • নাম
        • ক্লায়েন্ট আইডি (ওয়েব অ্যাপ্লিকেশনের জন্য)
        • ডিসকভারি ইউআরআই

      4. সংযোগ পরীক্ষা করুন ক্লিক করুন।

        যদি Google Workspace আপনার IdP-এর সাথে সংযোগ করতে পারে, তাহলে "সংযোগ সফল হয়েছে" বার্তাটি প্রদর্শিত হবে।

      5. যদি আপনি একটি গেস্ট আইডিপি কনফিগার করেন: Continue এ ক্লিক করুন, এবং তারপরে আপনি যে ওয়েব অ্যাপগুলির জন্য গেস্ট অ্যাক্সেস প্রদান করতে চান তা নির্বাচন করুন।

        গুগল মিট (ওয়েব) এর জন্য অতিথিদের অ্যাক্সেস প্রদানের জন্য, অতিথি আমন্ত্রণ যাচাইয়ের জন্য ক্লায়েন্ট আইডিও লিখুন।

        তারপর কার্ডটি বন্ধ করতে সংরক্ষণ করুন এ ক্লিক করুন।

      6. (ঐচ্ছিক) নির্দিষ্ট অ্যাপ্লিকেশনের সাথে CSE ব্যবহার করতে:
        1. Authentication for Google desktop and mobile applications (ঐচ্ছিক) এর অধীনে, আপনি যে অ্যাপ্লিকেশনগুলির সাথে CSE ব্যবহার করতে চান তা নির্বাচন করুন।
        2. ক্লায়েন্ট আইডির জন্য, অ্যাপ্লিকেশনের ক্লায়েন্ট আইডি প্রদান করুন।
      7. কার্ডটি বন্ধ করতে "প্রোভাইডার যোগ করুন" এ ক্লিক করুন।

      ধাপ ৪ (শুধুমাত্র তৃতীয় পক্ষের আইডিপি): অ্যাডমিন কনসোলের অ্যালাউলিস্টে আপনার আইডিপি যোগ করুন

      ব্যবহারকারীদের যাতে বারবার আপনার আইডিপিতে সাইন ইন করতে না হয়, তার জন্য আপনাকে আপনার থার্ড-পার্টি আইডিপি বিশ্বস্ত থার্ড-পার্টি অ্যাপের তালিকায় যোগ করতে হবে। "অ্যাপগুলিতে অ্যাক্সেস পরিচালনা করুন: বিশ্বস্ত, সীমিত, অথবা ব্লক করা" বিভাগে , কোন থার্ড-পার্টি এবং অভ্যন্তরীণ অ্যাপগুলি Google Workspace ডেটা অ্যাক্সেস করবে তা নিয়ন্ত্রণ করুন -এ দেওয়া নির্দেশাবলী অনুসরণ করুন।

      পরবর্তী ধাপ

      আপনার আইডিপি সেট আপ করার পরে, আপনি আপনার কী এনক্রিপশন পরিষেবা সেট আপ করার জন্য প্রস্তুত।