SSO প্রমাণীকরণ Cato সহ ব্যবহারকারীদের জন্য

এই নিবন্ধটি ব্যাখ্যা করে কীভাবে ক্যাটো ক্লায়েন্ট ব্যবহারকারীদের SSO সহ প্রমাণীকরণ করতে দেয় এবং নেটওয়ার্কে সংযুক্ত করে।

সারসংক্ষেপ

আপনার অ্যাকাউন্টের জন্য SSO কনফিগার করলে প্রমাণীকরণ সহজ হয় এবং ব্যবহারকারীর অভিজ্ঞতা উন্নত হয়। SSO এর সাথে, তিনটি উপাদান একত্রে কাজ করে ব্যবহারকারীর পরিচয় যাচাই করতে যাতে তারা নেটওয়ার্কে সংযুক্ত হতে পারে। প্রথমত, ব্যবহারকারী তাদের SSO শংসাপত্র দিয়ে নিজেদের শনাক্ত করে। দ্বিতীয়ত, আপনার IdP প্রমাণীকরণ সিস্টেম হিসেবে কাজ করে ব্যবহারকারীর শংসাপত্র যাচাই করতে। তৃতীয়ত, ক্যাটো আপনার IdP এর সাথে সংহত হয় ব্যবহারকারীকে ক্লায়েন্টে সাইন ইন করতে এবং নেটওয়ার্কে সংযুক্ত হতে দিতে।

SSO প্রমাণীকরণ প্রক্রিয়াটি নির্ভরশীল আপনার IdP এবং ক্যাটো এর মধ্যে ভাগ করা অনন্য টোকেন উৎপাদন এবং যাচাই করার উপর।

নোট

নোট: কাটো শুধুমাত্র SSO এর জন্য OIDC সাপোর্ট করে। SAML ভিত্তিক প্রমাণীকরণ বর্তমানে সমর্থিত নয়।

SSO প্রমাণীকরণের জন্য ব্যবহৃত SSO টোকেনগুলি বোঝার জন্য

SSO প্রমাণীকরণের জন্য, ক্লায়েন্ট দুই এনক্রিপ্টেড SSO টোকেনের উপর নির্ভর করে ব্যবহারকারীর প্রমাণীকরণ যাচাই করতে এবং নেটওয়ার্কে সংযোগের অনুমতি দেওয়ার জন্য।

  • IdP টোকেন: এটি আপনার ব্যবহারকারী তাদের SSO শংসাপত্র দিয়ে প্রমাণীকরণ করার পরে আপনার IdP দ্বারা উৎপন্ন হয়।

  • Cato টোকেন: এই টোকেনটি PoP দ্বারা উৎপন্ন করা হয় ক্লায়েন্ট IdP থেকে সফল যাচাইকরণের প্রতিক্রিয়া পাওয়ার পরে। এই টোকেনটি ক্যাটো দ্বারা ব্যবহার করা হয় নিশ্চিত করতে যে ব্যবহারকারী প্রমাণীকৃত হয়েছে যাতে ক্লায়েন্ট ক্যাটো ক্লাউডে সংযোগ বজায় রাখতে পারে। Cato টোকেনটি একটি ডিভাইসে সংরক্ষিত হয় এবং বৈধতার সময়কাল ক্যাটো ম্যানেজমেন্ট অ্যাপ্লিকেশনে সেট করা হয়।

    Cato টোকেনটির মেয়াদ শেষ হলে, PoP পরীক্ষা করে যে IdP টোকেনটি বৈধ কিনা। যদি ক্লায়েন্ট IdP থেকে সফল যাচাইকরণের প্রতিক্রিয়া পায়, তবে PoP একটি নতুন Cato টোকেন তৈরি করে, এবং ক্লায়েন্ট ক্যাটো ক্লাউডে সংযুক্ত থাকে। যদি উভয় Cato টোকেন এবং IdP টোকেনের মেয়াদ শেষ হয়ে যায়, তবে ক্লায়েন্ট ক্যাটো ক্লাউড থেকে সংযোগ বিচ্ছিন্ন হয়। ক্লায়েন্ট শুধুমাত্র নতুন IdP টোকেন পাওয়ার পরে পুনরায় সংযুক্ত হয় যখন ব্যবহারকারী পুনরায় প্রমাণীকরণ করে।

আপনি Cato টোকেনের মেয়াদ শেষের পদ্ধতি কনফিগার করতে পারেন:

  • সময়কাল: আপনি যে সময়কালটি নির্বাচন করেন Cato টোকেন বৈধ থাকে। এই সময়ের মধ্যে, টোকেনটি বৈধ থাকে যদি একজন ব্যবহারকারী ক্লায়েন্ট সংযোগ বিচ্ছিন্ন করে।

  • সবসময় প্রম্পট করুন: একজন ব্যবহারকারী ক্লায়েন্ট ডিসকানেক্ট করার পরে Cato টোকেনের মেয়াদ শেষ হয়। আপনি যে সময়কালটি নির্বাচন করতে পারেন Cato টোকেন বৈধ থাকে যদি ব্যবহারকারী সংযোগ বিচ্ছিন্ন না করে।

নিচের টেবিলটি ব্যাখ্যা করে ক্লায়েন্ট সংযোগের স্ট্যাটাস যখন প্রতিটি টোকেনের মেয়াদ শেষ হবে:

IdP টোকেনের অবস্থা

Cato টোকেনের অবস্থা

সংযোগের অবস্থা

বৈধ

বৈধ

ক্লায়েন্ট সংযুক্ত

মেয়াদোত্তীর্ণ

বৈধ

ক্লায়েন্ট সংযুক্ত থাকে যতক্ষণ না Cato টোকেনের মেয়াদ শেষ হয়

বৈধ

মেয়াদোত্তীর্ণ

  1. ক্লায়েন্ট IdP-এর সাথে টোকেন বৈধ কিনা তা পরীক্ষা করে। যদি আপনার টোকেনের বৈধতা সেট করা থাকে:

    • সময়কাল: এই চেকটি স্বয়ংক্রিয়ভাবে সম্পন্ন হয়

    • সবসময় প্রম্পট করুন: এই চেকটি ব্যবহারকারী দ্বারা উদ্যোগী হয়

  2. IdP সফল বৈধতা প্রতিক্রিয়া পাঠায়

  3. ক্লায়েন্ট সফল বৈধতা প্রতিক্রিয়া PoP-তে পাঠায়

  4. PoP নতুন Cato টোকেন উৎপন্ন করে এবং ক্লায়েন্টকে পাঠায়

  5. ক্লায়েন্ট সংযুক্ত থাকে

মেয়াদোত্তীর্ণ

মেয়াদোত্তীর্ণ

  1. ক্লায়েন্ট IdP-এর সাথে টোকেন বৈধ কিনা তা পরীক্ষা করে। আপনার SSO কনফিগারেশন অনুযায়ী, এই চেক স্বয়ংক্রিয়ভাবে সম্পন্ন হতে পারে বা ব্যবহারকারী দ্বারা উদ্যোগী করা হয়

  2. IdP ব্যর্থ প্রতিক্রিয়া পাঠায়

  3. ক্লায়েন্ট সংযোগ বিচ্ছিন্ন করে

প্রাথমিক প্রমাণীকরণের জন্য নমুনা SSO ফ্লোস

এই সেকশন ব্যবহারকারীরা SSO ব্যবহার করে ক্লায়েন্টে প্রমাণীকরণ এবং নেটওয়ার্কে সংযুক্ত হওয়ার উদাহরণ প্রদান করে।

প্রাথমিক প্রমাণীকরণ

এই প্রক্রিয়া প্রবাহটি ব্যবহারকারী প্রথমবার ক্লায়েন্টে প্রমাণীকরণের সময় কি ঘটে তা ব্যাখ্যা করে।

  1. ক্লায়েন্টে, ব্যবহারকারী ক্লিক করে ব্যবহারকারী যোগ করুন.

    1. PoP ব্যবহারকারীর ইমেল ঠিকানা লিখার জন্য একটি পর্দা প্রস্তুত করে

    2. PoP ইমেল ঠিকানাটিকে একটি Cato অ্যাকাউন্টের সাথে যুক্ত করে। ক্লায়েন্ট অ্যাকাউন্টের জন্য কনফিগার করা প্রমাণীকরণ বিকল্পগুলি প্রদর্শন করে।

  2. ব্যবহারকারী SSO বিকল্পে ক্লিক করেন এবং ক্লায়েন্ট একটি ব্রাউজার প্রদর্শন করে (ক্লায়েন্টে অথবা বাহ্যিক ব্রাউজার) যাতে ব্যবহারকারী IdP লগইন এবং MFA শংসাপত্র প্রবেশ করতে পারেন।

    • IdP ব্যবহারকারীর শংসাপত্র যাচাই করে

  3. যদি শংসাপত্রগুলি বৈধ হয়, তাহলে IdP সফল প্রতিক্রিয়া এবং IdP টোকেন PoP-এ পাঠায়।

  4. PoP IdP-এর সাথে সরাসরি টোকেনের বৈধতা নিশ্চিত করে।

  5. যদি টোকেন বৈধ হয়, তাহলে PoP Cato টোকেন উৎপন্ন করে এবং ক্লায়েন্টকে পাঠায়।

    1. ক্লায়েন্ট ডিভাইসে Cato টোকেন সংরক্ষণ করে

    2. ব্যবহারকারী প্রমাণীকৃত হয়, এবং ক্লায়েন্ট নেটওয়ার্কের সাথে সংযুক্ত হয়

সর্বদা-চালু সক্রিয় করা সহ প্রমাণীকরণ

এই প্রক্রিয়া প্রবাহটি সর্বদা-চালু সক্রিয় অবস্থায় থাকা ব্যবহারকারী যখন ক্লায়েন্টে প্রমাণীকরণ করেন তখন কি ঘটে তা ব্যাখ্যা করে।

উপরোল্লেখিত প্রাথমিক প্রমাণীকরণের পরে এই প্রক্রিয়াটি ঘটে।

  1. ডিভাইসটি চালু করা হয় এবং বুট আপ হয়।

  2. ক্লায়েন্ট ডিভাইসে Cato টোকেন বৈধ কিনা তা পরীক্ষা করে। এই চেক স্বয়ংক্রিয়ভাবে সম্পন্ন হতে পারে বা ব্যবহারকারী দ্বারা উদ্যোগী হওয়া যায়, এটি আপনার টোকেন বৈধতা কনফিগারেশনের উপর নির্ভর করে।

    1. যদি Cato টোকেন বৈধ হয়, ক্লায়েন্টটি সংযুক্ত হয়

    2. যদি Cato টোকেনের মেয়াদ শেষ হয়ে যায়, তাহলে ক্লায়েন্ট IdP টোকেন বৈধ কিনা তা পরীক্ষা করে

      1. যদি IdP টোকেন বৈধ হয়, ক্লায়েন্ট সফটওয়্যার সফল প্রতিক্রিয়া PoP এ পাঠায়। PoP একটি নতুন কাটো টোকেন তৈরি করে, এবং ক্লায়েন্ট সফটওয়্যার সংযুক্ত হয়।

      2. যদি IdP টোকেনের মেয়াদ শেষ হয়, ক্লায়েন্ট সফটওয়্যার সংযুক্ত হয় না। ক্লায়েন্ট সফটওয়্যার অ্যাকাউন্টের জন্য কনফিগার করা প্রমাণীকরণ বিকল্পগুলি প্রদর্শন করে। ব্যবহারকারী পুনরায় প্রমাণীকরণ করার পরেই ক্লায়েন্ট সফটওয়্যার সংযুক্ত হয়।

Was this article helpful?

7 out of 7 found this helpful

0 comments