এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

Google ক্লাউড পরিষেবার জন্য সেশনের দৈর্ঘ্য সেট করুন

প্রশাসক হিসেবে, আপনি নিয়ন্ত্রণ করতে পারেন যে বিভিন্ন ব্যবহারকারী কতক্ষণ ধরে পুনরায় প্রমাণীকরণ ছাড়াই গুগল ক্লাউড কনসোল এবং ক্লাউড এসডিকে অ্যাক্সেস করতে পারবে। উদাহরণস্বরূপ, আপনি হয়তো চাইতে পারেন যে প্রজেক্ট ওনার, বিলিং অ্যাডমিনিস্ট্রেটর বা অ্যাডমিনিস্ট্রেটর ভূমিকা পালনকারী অন্যদের মতো বিশেষাধিকারপ্রাপ্ত ব্যবহারকারীরা সাধারণ ব্যবহারকারীদের চেয়ে বেশি ঘন ঘন পুনরায় প্রমাণীকরণ করুক। আপনি যদি সেশনের একটি নির্দিষ্ট সময়কাল নির্ধারণ করে দেন, তাহলে একটি নতুন সেশন শুরু করার জন্য তাদের আবার সাইন ইন করতে বলা হবে।

সেশনের দৈর্ঘ্যের সেটিংটি নিম্নলিখিত ক্ষেত্রে প্রযোজ্য:

গুগল ক্লাউড কনসোল
gcloud কমান্ড-লাইন টুল (ক্লাউড এসডিকে)
যেকোনো অ্যাপ্লিকেশন (তৃতীয় পক্ষের অ্যাপ্লিকেশন বা আপনার নিজের অ্যাপ্লিকেশন সহ) যেগুলোর জন্য গুগল ক্লাউড স্কোপের জন্য ব্যবহারকারীর অনুমোদনের প্রয়োজন হয়। অ্যাপস অ্যাক্সেস কন্ট্রোল UI-তে গুগল ক্লাউড স্কোপের প্রয়োজন এমন অ্যাপগুলো পর্যালোচনা করতে, ‘কোন তৃতীয়-পক্ষ ও অভ্যন্তরীণ অ্যাপগুলো গুগল ওয়ার্কস্পেস ডেটা অ্যাক্সেস করে তা নিয়ন্ত্রণ করুন’ দেখুন।

দ্রষ্টব্য : ক্লাউড সেশন দৈর্ঘ্যের সেটিংটি কনসোল মোবাইল অ্যাপের ক্ষেত্রে প্রযোজ্য নয় এবং কনসোলের মধ্যে এর সীমাবদ্ধতা রয়েছে। আমরা আপনাকে এই ফিচারটি গুগল সেশন কন্ট্রোলের সাথে ব্যবহার করার পরামর্শ দিই, যা সমস্ত গুগল ওয়েব প্রপার্টিতে একটি সেশন দৈর্ঘ্য প্রয়োগ করে।

পুনঃপ্রমাণীকরণ নীতি নির্ধারণ করুন

গুগল অ্যাডমিন কনসোলে, মেনুতে যান নিরাপত্তা অ্যাক্সেস এবং ডেটা নিয়ন্ত্রণ গুগল ক্লাউড সেশন নিয়ন্ত্রণ ।
গুগল ক্লাউড সেশন নিয়ন্ত্রণে যান
নিরাপত্তা সেটিংসের প্রশাসক বিশেষাধিকার থাকা আবশ্যক।
বাম দিকে, সেই সাংগঠনিক ইউনিটটি নির্বাচন করুন যেখানে আপনি সেশনের দৈর্ঘ্য নির্ধারণ করতে চান।
সকল ব্যবহারকারীর জন্য, শীর্ষ-স্তরের সাংগঠনিক ইউনিটটি নির্বাচন করুন। প্রাথমিকভাবে, একটি সাংগঠনিক ইউনিট তার প্যারেন্টের সেটিংস উত্তরাধিকারসূত্রে পায়।
পুনঃপ্রমাণীকরণ নীতির অধীনে, ‘পুনঃপ্রমাণীকরণ আবশ্যক’ নির্বাচন করুন এবং ড্রপ-ডাউন তালিকা থেকে পুনঃপ্রমাণীকরণ ফ্রিকোয়েন্সি বেছে নিন।
সর্বনিম্ন অনুমোদিত ফ্রিকোয়েন্সি হলো ১ ঘণ্টা এবং সর্বোচ্চ ২৪ ঘণ্টা। একজন ব্যবহারকারী সেশনে কতক্ষণ নিষ্ক্রিয় ছিলেন, তা এই ফ্রিকোয়েন্সির অন্তর্ভুক্ত নয়। এটি হলো সেই নির্দিষ্ট সময়, যা অতিবাহিত হওয়ার পর ব্যবহারকারীকে পুনরায় সাইন ইন করতে হয়।
বিশ্বস্ত অ্যাপগুলিকে পুনঃপ্রমাণীকরণ থেকে অব্যাহতি দিতে আপনি ‘Exempt trusted apps’ বক্সটিও চেক করতে পারেন। (বিশ্বস্ত অ্যাপগুলিকে অ্যাপ অ্যাক্সেস কন্ট্রোল পেজে ‘Trusted’ হিসেবে চিহ্নিত করা থাকে। আরও বিস্তারিত জানতে, নিচে ‘Preparing for broad rollout’ দেখুন। এছাড়াও, ‘Control which third-party & internal apps access Google Workspace data’ দেখুন।)
পুনঃপ্রমাণীকরণ পদ্ধতির অধীনে, ব্যবহারকারী কীভাবে পুনঃপ্রমাণীকরণ করবেন তা নির্দিষ্ট করতে পাসওয়ার্ড বা নিরাপত্তা কী নির্বাচন করুন।
আপনি যদি অর্গানাইজেশনাল ইউনিট লেভেলে রিঅথেন্টিকেশন পলিসি সেট করেন, তাহলে প্যারেন্ট সেটিং পরিবর্তিত হলেও সেটিংটি অপরিবর্তিত রাখতে নিচের-ডানদিকের ওভাররাইড বাটনে ক্লিক করুন।
যদি সাংগঠনিক ইউনিটের স্ট্যাটাস ইতিমধ্যেই ওভাররাইড করা থাকে, তাহলে একটি অপশন বেছে নিন:
- উত্তরাধিকার — এর প্যারেন্টের সেটিং-এ ফিরে আসে।
- সংরক্ষণ করুন —আপনার নতুন সেটিংটি সংরক্ষণ করে (মূল সেটিং পরিবর্তিত হলেও)।

পরিবর্তন হতে ২৪ ঘণ্টা পর্যন্ত সময় লাগতে পারে, তবে সাধারণত আরও দ্রুত হয়ে যায়। আরও জানুন।

ব্যাপক প্রসারের জন্য প্রস্তুতি নেওয়া হচ্ছে

আপনি এখানে যে পুনঃপ্রমাণীকরণ নীতিটি কনফিগার করেন, তা সেই সমস্ত গুগল এবং তৃতীয় পক্ষের অ্যাপের ক্ষেত্রে প্রযোজ্য হয়, যেগুলো গুগল ক্লাউড স্কোপের প্রয়োজনীয়তার মাধ্যমে গুগল ক্লাউড রিসোর্স অ্যাক্সেস করে। আমরা সুপারিশ করি যে, বৃহত্তর পরিসরে এটি চালু করার আগে, আপনি অল্প সংখ্যক ব্যবহারকারীর ওপর প্রতিটি অ্যাপের জন্য নীতিটি কীভাবে কাজ করে তা সাবধানে পরীক্ষা করে দেখুন এবং সেই ব্যবহারকারীদের বিশ্বস্ত অ্যাপের তালিকায় যুক্ত করুন।

আপনার সংস্থা বর্তমানে যে অ্যাপগুলি ব্যবহার করছে তা পর্যালোচনা করার নির্দেশাবলীর জন্য, ‘কোন তৃতীয়-পক্ষ ও অভ্যন্তরীণ অ্যাপগুলি Google Workspace ডেটা অ্যাক্সেস করে তা নিয়ন্ত্রণ করুন’ দেখুন। যে অ্যাপগুলির জন্য Google Cloud পরিষেবার প্রয়োজন, সেগুলির জন্য ফিল্টার করতে ভুলবেন না।

নির্ধারিত সেশনের মেয়াদ শেষ হয়ে গেলে, অ্যাপ্লিকেশনটি চালু রাখার জন্য ব্যবহারকারীকে পুনরায় প্রমাণীকরণ করতে বলবে—যা অনেকটা এমন পরিস্থিতির অনুরূপ, যেখানে কোনো অ্যাডমিন সেই অ্যাপ্লিকেশনটির রিফ্রেশ টোকেন বাতিল করে দেন।

কিছু অ্যাপ্লিকেশন পুনঃ-প্রমাণীকরণের পরিস্থিতিটি সুষ্ঠুভাবে সামলাতে পারে না, যার ফলে বিভ্রান্তিকর অ্যাপ্লিকেশন ক্র্যাশ বা স্ট্যাক ট্রেস দেখা যায়। অন্য কিছু অ্যাপ্লিকেশন সার্ভার-টু-সার্ভার ব্যবহারের জন্য প্রস্তাবিত সার্ভিস অ্যাকাউন্ট ক্রেডেনশিয়ালের পরিবর্তে ইউজার ক্রেডেনশিয়াল ব্যবহার করে ডেপ্লয় করা হয়, সেক্ষেত্রে পর্যায়ক্রমে পুনঃ-প্রমাণীকরণের জন্য কোনো ইউজার থাকে না।

আপনি যদি এই পরিস্থিতিগুলোর দ্বারা প্রভাবিত হন, তাহলে আপনি এই অ্যাপগুলোকে একটি বিশ্বস্ত তালিকায় যুক্ত করতে পারেন। এর ফলে, অন্যান্য সমস্ত গুগল ক্লাউড অ্যাডমিন সারফেসের জন্য সেশন নিয়ন্ত্রণ প্রয়োগ করার পাশাপাশি অ্যাপগুলো সাময়িকভাবে সেশনের দৈর্ঘ্যের সীমাবদ্ধতা থেকে অব্যাহতি পাবে। অ্যাপস অ্যাক্সেস কন্ট্রোল- এর ট্রাস্টেড অ্যাপস তালিকায় অ্যাপগুলো যুক্ত করুন এবং ক্লাউড সেশন কন্ট্রোল সেটিং-এ থাকা ‘এক্সেম্পট ট্রাস্টেড অ্যাপস’ চেকবক্সটি সক্রিয় করুন।

পুনঃপ্রমাণীকরণ সম্পর্কিত ত্রুটি থেকে পুনরুদ্ধার করুন

একটি সেশনের মেয়াদ শেষ হয়ে যাওয়ার পর আপনি থার্ড-পার্টি অ্যাপগুলো থেকে রিঅথেন্টিকেশন সংক্রান্ত ত্রুটির বার্তা পেতে পারেন। এই অ্যাপগুলো পুনরায় ব্যবহার করার জন্য, ব্যবহারকারীরা একটি নতুন সেশন শুরু করতে অ্যাপটিতে আবার সাইন ইন করতে পারেন।

যেসব অ্যাপ ব্যবহারকারীর ক্রেডেনশিয়ালসহ অ্যাপ্লিকেশন ডিফল্ট ক্রেডেনশিয়ালস (ADC) ব্যবহার করে, সেগুলোকে থার্ড-পার্টি অ্যাপ হিসেবে গণ্য করা হয়। এই ক্রেডেনশিয়ালগুলো শুধুমাত্র কনফিগার করা সেশনের মেয়াদের জন্যই বৈধ থাকে। যখন সেই সেশনের মেয়াদ শেষ হয়ে যায়, ADC ব্যবহারকারী অ্যাপগুলো পুনরায় প্রমাণীকরণ (reauth) সম্পর্কিত একটি ত্রুটির প্রতিক্রিয়াও দেখাতে পারে। ডেভেলপাররা নতুন ক্রেডেনশিয়াল পাওয়ার জন্য gcloud auth application-default login কমান্ডটি চালিয়ে অ্যাপটিকে পুনরায় অনুমোদন (reauthorize) করতে পারেন।

বিবেচ্য বিষয়সমূহ

যদি কিছু ব্যবহারকারীকে অন্যদের চেয়ে বেশি ঘন ঘন সাইন ইন করার প্রয়োজন হয়, তবে তাদেরকে ভিন্ন ভিন্ন সাংগঠনিক ইউনিটে রাখুন। এরপর, তাদের জন্য ভিন্ন ভিন্ন সেশন দৈর্ঘ্য প্রয়োগ করুন। এর ফলে, অপ্রয়োজনে নির্দিষ্ট ব্যবহারকারীদের পুনরায় সাইন ইন করার জন্য বাধা দেওয়া হবে না।

যদি সিকিউরিটি কী-এর প্রয়োজন হয়, তবে যাদের কাছে এটি নেই, তারা এটি সেট আপ না করা পর্যন্ত কনসোল বা ক্লাউড এসডিকে ব্যবহার করতে পারবেন না। একবার সিকিউরিটি কী পেয়ে গেলে, তারা চাইলে এর পরিবর্তে তাদের পাসওয়ার্ড ব্যবহার করতে পারবেন।

তৃতীয় পক্ষের পরিচয় প্রদানকারী

কনসোলের ক্ষেত্রে —যদি কোনো ব্যবহারকারীকে তার পাসওয়ার্ড ব্যবহার করে পুনরায় প্রমাণীকরণ করতে হয়, তবে তাকে আইডেন্টিটি প্রোভাইডারের (IdP) কাছে পাঠিয়ে দেওয়া হয়। যদি ব্যবহারকারীর আগে থেকেই IdP-এর সাথে একটি সক্রিয় সেশন থাকে, তবে IdP অন্য একটি কনসোল সেশন শুরু করার জন্য তাকে পুনরায় পাসওয়ার্ড দিতে নাও বলতে পারে—কারণ তিনি এমন অন্য কোনো অ্যাপ্লিকেশন ব্যবহার করছেন যার কারণে সেশনটি সক্রিয় রয়েছে।
যদি কোনো ব্যবহারকারীকে তাদের নিরাপত্তা কী স্পর্শ করে পুনরায় প্রমাণীকরণ করতে হয়, তবে তারা কনসোল ব্যবহার করার সময় এটি করতে পারেন। তাদেরকে IdP-তে পুনঃনির্দেশিত করা হবে না।
ক্লাউড SDK-এর মাধ্যমে — যদি পুনরায় প্রমাণীকরণের জন্য পাসওয়ার্ডের প্রয়োজন হয়, তাহলে সেশনটি নবায়ন করার জন্য gcloud ব্যবহারকারীকে ‘gcloud auth login’ কমান্ডটি চালাতে বলবে। এর ফলে একটি ব্রাউজার উইন্ডো খুলবে এবং ব্যবহারকারীকে IdP-তে নিয়ে যাওয়া হবে, যেখানে IdP-এর সাথে কোনো সক্রিয় সেশন না থাকলে তাদের কাছে ক্রেডেনশিয়াল চাওয়া হতে পারে।

যদি কোনো ব্যবহারকারীকে তাদের নিরাপত্তা কী স্পর্শ করে পুনরায় প্রমাণীকরণ করতে হয়, তবে তারা এটি ক্লাউড এসডিকে-তে করতে পারবেন। তাদেরকে আইডিপি-তে পুনঃনির্দেশিত করা হবে না।

পুনঃপ্রমাণীকরণ নীতি নির্ধারণ করুন

ব্যাপক প্রসারের জন্য প্রস্তুতি নেওয়া হচ্ছে

পুনঃপ্রমাণীকরণ সম্পর্কিত ত্রুটি থেকে পুনরুদ্ধার করুন

বিবেচ্য বিষয়সমূহ

ব্যবহারকারীরা কখন এবং কীভাবে সাইন ইন করেন

তৃতীয় পক্ষের পরিচয় প্রদানকারী

সম্পর্কিত বিষয়