ব্যবহারের ধরণ: এন্টারপ্রাইজ সার্টিফিকেট প্রয়োজন

এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্ট্যান্ডার্ড, ফ্রন্টলাইন প্লাস, এন্টারপ্রাইজ স্ট্যান্ডার্ড, এন্টারপ্রাইজ প্লাস, এডুকেশন স্ট্যান্ডার্ড, এডুকেশন প্লাস, এবং ক্রোম এন্টারপ্রাইজ প্রিমিয়াম।

এন্টারপ্রাইজ সার্টিফিকেট নিশ্চিত করতে সাহায্য করে যে, আপনার প্রতিষ্ঠানের পরিষেবা এবং ডেটা অ্যাক্সেস করার জন্য ব্যবহারকারীর ডিভাইসগুলো বিশ্বস্ত। এই উদাহরণে, আপনি একটি কনটেক্সট-অ্যাওয়্যার অ্যাক্সেস লেভেল তৈরি করেছেন, যা অ্যাপগুলো অ্যাক্সেস করার জন্য ব্যবহারকারীর ডিভাইসে কোম্পানি-প্রদত্ত এন্টারপ্রাইজ সার্টিফিকেট থাকা আবশ্যক করে।

এন্ডপয়েন্ট ভেরিফিকেশন এক্সটেনশনটি গুগল অ্যাডমিন কনসোলে শুধুমাত্র একটি এন্টারপ্রাইজ সার্টিফিকেট রিপোর্ট করে।

শুরু করার আগে

• ব্যবহারকারীর ডিভাইসগুলো যেন ক্রোম এন্টারপ্রাইজ কোর বা অন্য কোনো ডিভাইস ম্যানেজমেন্ট সলিউশন দ্বারা পরিচালিত হয়, তা নিশ্চিত করুন।
• ব্যবহারকারীর ডিভাইসগুলিতে এন্ডপয়েন্ট ভেরিফিকেশন এক্সটেনশনটি ইনস্টল করা থাকতে হবে। এন্ডপয়েন্ট ভেরিফিকেশন কীভাবে ইনস্টল করবেন তা জানুন ।
• (উইন্ডোজ ব্যবহারকারীদের জন্য) Chrome ডেটার নিরাপত্তা উন্নত করতে, App-Bound Encryption- এর জন্য Google Chrome Elevation Service চালু আছে কিনা তা নিশ্চিত করুন।

সার্টিফিকেট সম্পর্কে

• যদি আপনার কোম্পানির কোনো CA সার্টিফিকেট এবং সংশ্লিষ্ট ক্লায়েন্ট সার্টিফিকেট না থাকে, তাহলে আপনি Google Cloud Certificate Authority Service-এর মাধ্যমে সেগুলো তৈরি করে নিতে পারেন।
• ক্লায়েন্ট সার্টিফিকেট অবশ্যই ক্লায়েন্ট প্রমাণীকরণ (1.3.6.1.5.5.7.3.2) সমর্থন করবে।
• উইন্ডোজে, ক্লায়েন্ট সার্টিফিকেট অবশ্যই 'কারেন্ট ইউজার' সার্টিফিকেট স্টোরে থাকতে হবে। 'লোকাল মেশিন' সার্টিফিকেট স্টোরে থাকা সার্টিফিকেট প্রমাণীকরণ করা যায় না।

সার্টিফিকেট ট্রাস্ট কনফিগার করুন

ডিভাইস এন্টারপ্রাইজ সার্টিফিকেট সংগ্রহ ও যাচাই করার জন্য, আপনাকে অবশ্যই ডিভাইস সার্টিফিকেটটি ইস্যু করতে ব্যবহৃত ট্রাস্ট অ্যাঙ্করগুলো আপলোড করতে হবে। ট্রাস্ট অ্যাঙ্করগুলো হলো রুট CA (সার্টিফিকেশন অথরিটি) সার্টিফিকেট এবং প্রাসঙ্গিক ইন্টারমিডিয়েট ও সাবঅর্ডিনেট সার্টিফিকেটসমূহ। এই ধাপগুলো অনুসরণ করুন:

1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান ডিভাইস নেটওয়ার্কসমূহ ।

   নেটওয়ার্কগুলিতে যান

   শেয়ার্ড ডিভাইস সেটিংসের অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।

2. উপযুক্ত সাংগঠনিক ইউনিট নির্বাচন করুন।
3. নিম্নলিখিতগুলির মধ্যে যেকোনো একটি করুন:
   • সার্টিফিকেট বিভাগে কোনো সার্টিফিকেট না থাকলে, আপলোড সার্টিফিকেট-এ ক্লিক করুন।
   • যদি সার্টিফিকেট থাকে, তাহলে সার্টিফিকেট সেকশনে ক্লিক করুন, তারপর সার্টিফিকেট যোগ করুন ।
4. সার্টিফিকেটের নাম লিখুন এবং সার্টিফিকেটটি আপলোড করুন।
5. এন্ডপয়েন্ট ভেরিফিকেশনের জন্য সক্ষম (Enabled for Endpoint Verification) চেকবক্সটিতে ক্লিক করুন।
6. যোগ করুন-এ ক্লিক করুন।

ক্রোম নীতি কনফিগার করুন

এন্ডপয়েন্ট ভেরিফিকেশনের মাধ্যমে ক্রোমের সাহায্যে ডিভাইস সার্টিফিকেট অনুসন্ধান ও সংগ্রহ করার জন্য, আপনাকে অবশ্যই AutoSelectCertificateForURLs ক্রোম পলিসিটি কনফিগার করতে হবে।

1. অ্যাডমিন কনসোলে, ডিভাইসে যান ক্রোম সেটিংস ব্যবহারকারী ও ব্রাউজার সেটিংস ক্লায়েন্ট সার্টিফিকেট ।
2. উপযুক্ত সাংগঠনিক ইউনিট বা গোষ্ঠী নির্বাচন করুন।

3. এই সিনট্যাক্স ব্যবহার করে AutoSelectCertificateForUrls পলিসিটি যোগ করুন: {"pattern":"https://[*.]clients6.google.com","filter":{"ISSUER":{"CN":"CERTIFICATE_ISSUER_NAME"}}}

   CERTIFICATE_ISSUER_NAME-কে ইস্যুকারী CA-এর কমন নেম দিয়ে প্রতিস্থাপন করুন। pattern এর মান পরিবর্তন করবেন না।

   সার্টিফিকেট সংগ্রহ ও যাচাইকরণ প্রক্রিয়া চলাকালীন, ক্লায়েন্ট সার্টিফিকেটটি উপরোক্ত clients6.google.com হোস্টগুলোর সাথে প্রকৃত mTLS সংযোগ স্থাপন সক্ষম করে।

ক্রোম পলিসি কনফিগারেশন যাচাই করুন

1. ব্রাউজারে chrome://policy-তে যান।
2. যাচাই করুন যে AutoSelectCertificateForUrls-এর জন্য কনফিগার করা মানটি, উপরে 'ক্রোম পলিসি কনফিগার করুন'- এর ধাপ ৩-এ সেট করা মানের সাথে মিলে যায়।
3. নিশ্চিত করুন যে পলিসির ‘Applies to’ ভ্যালুটি ‘Machine’- এ সেট করা আছে। Chrome অপারেটিং সিস্টেমে, এই ভ্যালুটি ‘Current User *’-এর উপর প্রয়োগ করা হয়।

4. নিশ্চিত করুন যে পলিসিটির স্ট্যাটাসে কোনো দ্বন্দ্ব নেই।

   পলিসি অগ্রাধিকার এবং পলিসি দ্বন্দ্ব সমাধান সম্পর্কে আরও তথ্যের জন্য, ক্রোম পলিসি ব্যবস্থাপনা বুঝুন দেখুন।

ডিভাইসে ক্লায়েন্ট সার্টিফিকেট সংগ্রহ যাচাই করুন

1. (এন্ডপয়েন্টে) গুগল এন্ডপয়েন্ট ভেরিফিকেশন এক্সটেনশন ব্যবহার করে সাইন ইন করুন এবং একটি সিঙ্ক শুরু করুন ।

   এই ধাপে, উপরে 'সার্টিফিকেট ট্রাস্ট কনফিগার করুন' অংশে আপলোড করা ট্রাস্ট অ্যাঙ্করগুলোর বিপরীতে সার্ভার সাইডে ক্লায়েন্ট সার্টিফিকেটটি যাচাই করা হয়।

2. (অ্যাডমিন কনসোল) ডিভাইসে যান মোবাইল ও এন্ডপয়েন্ট এবং ডিভাইসটি সনাক্ত করুন।

3. এন্ডপয়েন্ট ভেরিফিকেশন সেটিংসে সার্টিফিকেটটি দেখা যাচ্ছে কিনা তা যাচাই করুন।

4. এই পৃষ্ঠায় রুট সিএ ফিঙ্গারপ্রিন্ট, ইস্যুয়ার স্ট্রিং বা অন্যান্য সার্টিফিকেট ফিল্ডগুলো নোট করুন এবং নিচে ‘কনফিগার কনটেক্সট-অ্যাওয়্যার অ্যাক্সেস লেভেল’ অংশে এই মানগুলো ব্যবহার করে একটি অ্যাক্সেস লেভেল তৈরি করুন।

5. যেকোনো সমস্যা সমাধানে সাহায্য করার জন্য আপনি এন্ডপয়েন্ট ভেরিফিকেশন লগগুলো ব্যবহার করতে পারেন। লগগুলো ডাউনলোড করতে:

   1. Endpoint Verification এক্সটেনশনটির উপর রাইট-ক্লিক করুন এবং তারপর Options- এ যান।
   2. লগ স্তর নির্বাচন করুন সব লগ ডাউনলোড করুন ।
   3. গুগল ওয়ার্কস্পেস সাপোর্টে একটি কেস খুলুন এবং আরও ডিবাগিংয়ের জন্য লগগুলো শেয়ার করুন।

একটি প্রসঙ্গ-সচেতন অ্যাক্সেস স্তর কনফিগার করুন

1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান নিরাপত্তা অ্যাক্সেস এবং ডেটা নিয়ন্ত্রণ প্রসঙ্গ-সচেতন প্রবেশাধিকার ।

   প্রসঙ্গ-সচেতন অ্যাক্সেসে যান

   এর জন্য ডেটা নিরাপত্তা অ্যাক্সেস লেভেল ও রুল ম্যানেজমেন্ট প্রিভিলেজ এবং অ্যাডমিন এপিআই গ্রুপ ও ব্যবহারকারীদের রিড প্রিভিলেজ প্রয়োজন।

2. প্রবেশাধিকারের স্তর নির্বাচন করুন।
3. অ্যাক্সেস স্তর তৈরি করুন- এ ক্লিক করুন।
4. একটি অ্যাক্সেস লেভেলের নাম (যেমন, "এন্টারপ্রাইজ সার্টিফিকেট আবশ্যক") এবং একটি ঐচ্ছিক বিবরণ যোগ করুন।
5. অ্যাডভান্সড ট্যাবে ক্লিক করুন। এই ট্যাবে, আপনি কমন এক্সপ্রেশনস ল্যাঙ্গুয়েজ (CEL) ব্যবহার করে একটি এডিটিং উইন্ডোতে আপনার নিজস্ব অ্যাক্সেস লেভেল তৈরি করতে পারেন। বিস্তারিত জানতে 'Create Context-Aware access levels' , 'Define access levels - Advanced mode'- এ যান।

6. অ্যাক্সেস লেভেলের জন্য CEL এক্সপ্রেশনটি যোগ করুন।

   অ্যাক্সেস লেভেল সার্টিফিকেটের বিভিন্ন অ্যাট্রিবিউট পরীক্ষা করতে পারে, যেমন রুট CA সার্টিফিকেটের ফিঙ্গারপ্রিন্ট যাচাই করা (উদাহরণ ১), অথবা এটি কোনো নির্দিষ্ট ইস্যুকারী দ্বারা ইস্যু করা একটি বৈধ সার্টিফিকেট কিনা তা পরীক্ষা করা (উদাহরণ ২)। যে সমস্ত সার্টিফিকেট অ্যাট্রিবিউট কোয়েরি করা যায় তার সম্পূর্ণ তালিকার জন্য, এখানে অ্যাট্রিবিউট টেবিলটি দেখুন।

   ১) বৈধ সার্টিফিকেট, যা ট্রাস্ট অ্যাঙ্করের সাথে যাচাই করা হয়েছে এবং কোম্পানির রুট সার্টিফিকেট দ্বারা স্বাক্ষরিত: device.certificates.exists(cert, cert.is_valid && cert.root_ca_fingerprint == "v2yJUfpL6LkfUFmKVsPr0Czj+Z0LoJzLIk3j4ffJfSg") .

   উপরে সার্টিফিকেট যাচাই করার ধাপে আপনি যে স্ট্রিংটি কপি করেছিলেন, সেটি দিয়ে রুট ফিঙ্গারপ্রিন্ট স্ট্রিংটি প্রতিস্থাপন করুন।

   ২) বৈধ সার্টিফিকেট, যা ট্রাস্ট অ্যাঙ্করের সাথে যাচাই করা হয়েছে এবং একটি নির্দিষ্ট ইস্যুকারী দ্বারা ইস্যু করা হয়েছে: device.certificates.exists(cert, cert.is_valid && cert.issuer =="CN=BeyondCorp Demo Device Issuer CA, OU=Enterprise Device Trust, O=BeyondCorp Enterprise, ST=New Jersey, C=US") .

7. তৈরি করুন- এ ক্লিক করুন। এখন আপনি অ্যাপগুলিতে এই অ্যাক্সেস স্তরটি নির্ধারণ করতে পারবেন।