একজন প্রশাসক হিসেবে, আপনি নিয়ন্ত্রণ করতে পারেন যে বিভিন্ন ব্যবহারকারীরা কতক্ষণ Google Cloud Console এবং Cloud SDK পুনরায় প্রমাণীকরণ না করেই অ্যাক্সেস করতে পারবেন। উদাহরণস্বরূপ, আপনি হয়তো চাইতে পারেন যে উন্নত সুবিধাপ্রাপ্ত ব্যবহারকারীরা, যেমন প্রকল্প মালিক, বিলিং প্রশাসক, অথবা প্রশাসকের ভূমিকা সম্পন্ন অন্যান্য ব্যক্তিরা, নিয়মিত ব্যবহারকারীদের তুলনায় বেশি ঘন ঘন পুনরায় প্রমাণীকরণ করুক। আপনি যদি একটি সেশনের দৈর্ঘ্য সেট করেন, তাহলে তাদের একটি নতুন সেশন শুরু করার জন্য আবার সাইন ইন করতে বলা হবে।
সেশনের দৈর্ঘ্য সেটিং নিম্নলিখিত ক্ষেত্রে প্রযোজ্য:
- গুগল ক্লাউড কনসোল
- gcloud কমান্ড-লাইন টুল (ক্লাউড SDK)
- যেকোনো অ্যাপ্লিকেশন (তৃতীয় পক্ষের অ্যাপ্লিকেশন, অথবা আপনার নিজস্ব অ্যাপ্লিকেশন সহ) যার জন্য Google ক্লাউড স্কোপের জন্য ব্যবহারকারীর অনুমোদন প্রয়োজন। অ্যাপস অ্যাক্সেস কন্ট্রোল UI-তে Google ক্লাউড স্কোপের প্রয়োজন এমন অ্যাপগুলি পর্যালোচনা করতে, কোন তৃতীয় পক্ষ এবং অভ্যন্তরীণ অ্যাপগুলি Google Workspace ডেটা অ্যাক্সেস করে তা নিয়ন্ত্রণ করুন দেখুন।
দ্রষ্টব্য : ক্লাউড সেশন দৈর্ঘ্য সেটিং কনসোল মোবাইল অ্যাপে প্রযোজ্য নয় এবং কনসোলের মধ্যে এর সীমাবদ্ধতা রয়েছে। আমরা আপনাকে Google সেশন নিয়ন্ত্রণের সাথে এই বৈশিষ্ট্যটি ব্যবহার করার পরামর্শ দিচ্ছি, যা সমস্ত Google ওয়েব বৈশিষ্ট্যে একটি সেশন দৈর্ঘ্য প্রয়োগ করে।
পুনঃপ্রমাণীকরণ নীতি সেট করুন
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
নিরাপত্তা অ্যাক্সেস এবং ডেটা নিয়ন্ত্রণ গুগল ক্লাউড সেশন নিয়ন্ত্রণ ।নিরাপত্তা সেটিংস প্রশাসকের বিশেষাধিকার থাকা প্রয়োজন।
- বাম দিকে, আপনি যে সাংগঠনিক ইউনিটে সেশনের দৈর্ঘ্য নির্ধারণ করতে চান তা নির্বাচন করুন।
সকল ব্যবহারকারীর জন্য, শীর্ষ-স্তরের সাংগঠনিক ইউনিট নির্বাচন করুন। প্রাথমিকভাবে, একটি সাংগঠনিক ইউনিট তার মূলের সেটিংস উত্তরাধিকারসূত্রে পায়। - পুনঃপ্রমাণীকরণ নীতির অধীনে, পুনঃপ্রমাণীকরণের প্রয়োজন নির্বাচন করুন এবং ড্রপ-ডাউন তালিকা থেকে পুনঃপ্রমাণীকরণ ফ্রিকোয়েন্সি নির্বাচন করুন।
সর্বনিম্ন অনুমোদিত ফ্রিকোয়েন্সি হল ১ ঘন্টা এবং সর্বোচ্চ ২৪ ঘন্টা। ফ্রিকোয়েন্সিতে ব্যবহারকারী কতক্ষণ ধরে সেশনে নিষ্ক্রিয় ছিলেন তা অন্তর্ভুক্ত থাকে না। এটি হল নির্দিষ্ট সময় যা ব্যবহারকারীকে আবার সাইন ইন করতে হবে।
বিশ্বস্ত অ্যাপগুলিকে পুনঃপ্রমাণীকরণ থেকে অব্যাহতি দিতে আপনি "বিশ্বস্ত অ্যাপস ছাড়" বাক্সটিও চেক করতে পারেন। (বিশ্বস্ত অ্যাপগুলিকে অ্যাপ অ্যাক্সেস নিয়ন্ত্রণ পৃষ্ঠায় বিশ্বস্ত হিসাবে চিহ্নিত করা হয়েছে। আরও বিস্তারিত জানার জন্য, নীচে বিস্তৃত রোলআউটের জন্য প্রস্তুতি দেখুন। এছাড়াও দেখুন, "কোন তৃতীয়-পক্ষ এবং অভ্যন্তরীণ অ্যাপগুলি Google Workspace ডেটা অ্যাক্সেস করে তা নিয়ন্ত্রণ করুন "।) - পুনঃপ্রমাণীকরণ পদ্ধতির অধীনে, ব্যবহারকারীকে কীভাবে পুনঃপ্রমাণীকরণ করতে হবে তা নির্দিষ্ট করতে পাসওয়ার্ড বা নিরাপত্তা কী নির্বাচন করুন।
- যদি আপনি সাংগঠনিক ইউনিট স্তরে পুনঃপ্রমাণীকরণ নীতি সেট করেন, তাহলে প্যারেন্ট সেটিং পরিবর্তন হলেও সেটিংটি একই রাখতে নীচের ডানদিকে ওভাররাইড বোতামে ক্লিক করুন।
- যদি সাংগঠনিক ইউনিটের অবস্থা ইতিমধ্যেই ওভাররাইড করা থাকে, তাহলে একটি বিকল্প বেছে নিন:
- উত্তরাধিকারসূত্রে পাওয়া যায় — এর মূল সেটিংয়ের মতো একই সেটিংয়ে ফিরে যায়।
- সংরক্ষণ করুন — আপনার নতুন সেটিং সংরক্ষণ করে (যদিও মূল সেটিং পরিবর্তন হয়)।
ব্যাপক প্রচারণার প্রস্তুতি
এখানে আপনার কনফিগার করা পুনঃপ্রমাণীকরণ নীতিটি সমস্ত Google এবং তৃতীয় পক্ষের অ্যাপের ক্ষেত্রে প্রযোজ্য যারা Google ক্লাউড স্কোপের প্রয়োজনে Google ক্লাউড রিসোর্স অ্যাক্সেস করে। আমরা সুপারিশ করছি যে আপনি সাবধানে পরীক্ষা করুন যে নীতিটি প্রতিটি অ্যাপের জন্য কীভাবে কাজ করে, কিছু ব্যবহারকারীর সাথে - সেই ব্যবহারকারীদের বিশ্বস্ত অ্যাপ তালিকায় যুক্ত করে, একটি বৃহত্তর রোলআউটে যাওয়ার আগে।
আপনার প্রতিষ্ঠানের বর্তমানে ব্যবহৃত অ্যাপগুলি পর্যালোচনা করার নির্দেশাবলীর জন্য, কোন তৃতীয় পক্ষ এবং অভ্যন্তরীণ অ্যাপগুলি Google Workspace ডেটা অ্যাক্সেস করে তা নিয়ন্ত্রণ করুন দেখুন। Google ক্লাউড পরিষেবার প্রয়োজন এমন অ্যাপগুলি ফিল্টার করুন।
কনফিগার করা সেশনের দৈর্ঘ্য শেষ হয়ে গেলে, অ্যাপ্লিকেশনটির কাজ চালিয়ে যাওয়ার জন্য ব্যবহারকারীকে পুনরায় প্রমাণীকরণ করতে হবে—যেমনটি যদি কোনও অ্যাডমিন সেই অ্যাপ্লিকেশনের জন্য রিফ্রেশ টোকেন প্রত্যাহার করে নেয় তবে কী হবে।
কিছু অ্যাপ্লিকেশন পুনঃপ্রমাণীকরণ পরিস্থিতি সুন্দরভাবে পরিচালনা করতে পারে না, যার ফলে বিভ্রান্তিকর অ্যাপ্লিকেশন ক্র্যাশ বা স্ট্যাক ট্রেস তৈরি হয়। কিছু অন্যান্য অ্যাপ্লিকেশন সার্ভার-টু-সার্ভার ব্যবহারের ক্ষেত্রে প্রস্তাবিত পরিষেবা অ্যাকাউন্ট শংসাপত্রের পরিবর্তে ব্যবহারকারীর শংসাপত্র সহ মোতায়েন করা হয়, যে ক্ষেত্রে পর্যায়ক্রমে পুনঃপ্রমাণীকরণের জন্য কোনও ব্যবহারকারী থাকে না।
যদি আপনি এই পরিস্থিতিগুলির দ্বারা প্রভাবিত হন, তাহলে আপনি এই অ্যাপগুলিকে একটি বিশ্বস্ত তালিকায় যুক্ত করতে পারেন, যা সাময়িকভাবে অ্যাপগুলিকে সেশনের দৈর্ঘ্যের সীমাবদ্ধতা থেকে অব্যাহতি দেবে, এবং অন্যান্য সমস্ত Google ক্লাউড অ্যাডমিন সারফেসের জন্য সেশন নিয়ন্ত্রণ বাস্তবায়ন করবে। অ্যাপস অ্যাক্সেস নিয়ন্ত্রণে বিশ্বস্ত অ্যাপ তালিকায় অ্যাপগুলি যুক্ত করুন এবং ক্লাউড সেশন নিয়ন্ত্রণ সেটিংসে বিশ্বস্ত অ্যাপস থেকে অব্যাহতি চেকবক্সটি সক্ষম করুন।
reauth সম্পর্কিত ত্রুটি থেকে পুনরুদ্ধার করুন
একটি সেশনের মেয়াদ শেষ হওয়ার পরে আপনি তৃতীয় পক্ষের অ্যাপগুলি থেকে reauth সম্পর্কিত ত্রুটির প্রতিক্রিয়া পেতে পারেন। এই অ্যাপগুলি ব্যবহার পুনরায় শুরু করতে, ব্যবহারকারীরা আবার অ্যাপে সাইন ইন করে একটি নতুন সেশন শুরু করতে পারেন।
যেসব অ্যাপ ব্যবহারকারীর শংসাপত্র সহ অ্যাপ্লিকেশন ডিফল্ট শংসাপত্র (ADC) ব্যবহার করে, সেগুলিকে তৃতীয় পক্ষের অ্যাপ হিসেবে বিবেচনা করা হয়। এই শংসাপত্রগুলি কেবল কনফিগার করা সেশনের দৈর্ঘ্যের জন্য বৈধ। যখন সেই সেশনের মেয়াদ শেষ হয়ে যায়, তখন ADC ব্যবহারকারী অ্যাপগুলি একটি reauth সম্পর্কিত ত্রুটির প্রতিক্রিয়াও ফেরত দিতে পারে। ডেভেলপাররা নতুন শংসাপত্র পেতে gcloud auth application-default login কমান্ড চালিয়ে অ্যাপটিকে পুনরায় অনুমোদন করতে পারেন।
বিবেচনা
ব্যবহারকারীরা কখন এবং কীভাবে সাইন ইন করেন
যদি আপনার কিছু ব্যবহারকারীকে অন্যদের তুলনায় বেশি ঘন ঘন সাইন ইন করতে হয়, তাহলে তাদের বিভিন্ন সাংগঠনিক ইউনিটে রাখুন। তারপর, তাদের জন্য বিভিন্ন সেশনের দৈর্ঘ্য প্রয়োগ করুন। এইভাবে, নির্দিষ্ট ব্যবহারকারীদের প্রয়োজন না হলে আবার সাইন ইন করতে বাধা দেওয়া হবে না।
যদি আপনার একটি নিরাপত্তা কী প্রয়োজন হয়, তাহলে যেসব ব্যবহারকারীর কাছে নিরাপত্তা কী নেই তারা কনসোল বা ক্লাউড SDK সেট আপ না করা পর্যন্ত ব্যবহার করতে পারবেন না। একবার তাদের কাছে একটি নিরাপত্তা কী থাকলে, তারা চাইলে তাদের পাসওয়ার্ড ব্যবহার করতে পারেন।
তৃতীয় পক্ষের পরিচয় প্রদানকারীরা
- কনসোলের মাধ্যমে — যদি আপনি কোনও ব্যবহারকারীকে তার পাসওয়ার্ড ব্যবহার করে পুনরায় প্রমাণীকরণ করতে বলেন, তাহলে তাদের পরিচয় প্রদানকারীর (IdP) কাছে পুনঃনির্দেশিত করা হবে। যদি ব্যবহারকারীর ইতিমধ্যেই IdP-তে একটি সেশন সক্রিয় থাকে, তাহলে IdP ব্যবহারকারীকে অন্য একটি কনসোল সেশন শুরু করার জন্য তাদের পাসওয়ার্ড পুনরায় প্রবেশ করতে বাধ্য নাও করতে পারে—কারণ তারা অন্য একটি অ্যাপ্লিকেশন ব্যবহার করছেন যার কারণে সেশনটি সক্রিয় ছিল।
যদি কোনও ব্যবহারকারীকে তাদের নিরাপত্তা কী স্পর্শ করে পুনরায় প্রমাণীকরণ করতে হয়, তাহলে তারা কনসোল ব্যবহার করার সময় এটি করতে পারবেন। তাদের আইডিপিতে পুনঃনির্দেশিত করা হবে না।
- ক্লাউড SDK-এর মাধ্যমে — যদি পুনঃপ্রমাণীকরণের জন্য একটি পাসওয়ার্ডের প্রয়োজন হয়, তাহলে gcloud ব্যবহারকারীকে সেশনটি পুনর্নবীকরণ করার জন্য gcloud auth লগইন কমান্ডটি কার্যকর করতে বাধ্য করবে। এটি একটি ব্রাউজার উইন্ডো আনবে এবং ব্যবহারকারীকে IdP-তে নিয়ে যাওয়া হবে, যেখানে IdP-এর সাথে কোনও সক্রিয় সেশন না থাকলে তাদের শংসাপত্রের জন্য অনুরোধ করা হতে পারে।
যদি কোনও ব্যবহারকারীকে তাদের নিরাপত্তা কী স্পর্শ করে পুনরায় প্রমাণীকরণ করতে হয়, তাহলে তারা ক্লাউড SDK-তে এটি করতে পারবেন। তাদের IdP-তে পুনঃনির্দেশিত করা হবে না।