উইন্ডোজ শংসাপত্র দ্বারা ব্যবহারকারীদের স্বয়ংক্রিয়ভাবে প্রমাণীকরণ করুন

এই প্রবন্ধটি ব্যাখ্যা করে কিভাবে ক্লায়েন্ট সফটওয়্যারটি কনফিগার করতে হয় যাতে এটি ব্যবহারকারীর উইন্ডোজ পরিচয়পত্রের উপর নির্ভর করে প্রমাণীকরণ করে।

সারসংক্ষেপ

দূরবর্তী অ্যাক্সেসের জন্য, আপনার নিরাপত্তা নীতি কার্যকরীর জন্য ব্যবহারকারীদের সফলভাবে ক্লায়েন্ট সফটওয়্যারে প্রমাণীকরণ করতে হবে। নিরবিচ্ছিন্ন প্রমাণীকরণ নিশ্চিত করে আপনার নেটওয়ার্ক নিরাপত্তা বৃদ্ধি পায় এবং একটি সহজ ব্যবহারকারী অভিজ্ঞতা সৃষ্টি করে। যাদের প্রমাণীকরণ করতে SSO ব্যবহারকারী তারা তাদের উইন্ডোজ শংসাপত্র ব্যবহার করে ক্লায়েন্টকে প্রমাণীকরণ করতে কনফিগার করতে পারেন। এটি ব্যবহারকারীদের তাদের ডিভাইসে একবার সাইন ইন করতে দেয়, ক্লায়েন্টের সাথে সংযোগ করার সময় শংসাপত্র পুনরায় প্রবেশ করার প্রয়োজন হয় না। প্রমাণীকরণ স্বয়ংক্রিয়ভাবে বা ব্যবহারকারীর দ্বারা চালিত হতে পারে। এই প্রক্রিয়ায় একটি প্রাথমিক রিফ্রেশ টোকেন (PRT) ইস্যু করা হয়, যা ক্যাটো ক্লায়েন্ট ব্যবহারকারী প্রমাণীকরণ করতে ফেরত আনে। SSO সেশনের মেয়াদ শেষ হওয়ার পর এবং PRT টোকেনটি বৈধ থাকলে, ক্লায়েন্টটি নির্বিঘ্নে উইন্ডোজ শংসাপত্র ব্যবহার করে পুনরায় প্রমাণীকরণ করে, একটি বাধাহীন লগইন এবং পুনরায় প্রমাণীকরণ প্রবাহ বজায় রাখে।

যদি আপনি এই বৈশিষ্ট্যটি উইন্ডোজ রেজিস্ট্রি কী এর সাথে কনফিগার করেন প্রাথমিক ইন্সটলেশনের পরে স্বয়ংক্রিয়ভাবে ক্লায়েন্ট সফটওয়্যার শুরু করার জন্য এবং বুটে সংযোগ করুন, তাহলে ক্লায়েন্ট সফটওয়্যার সবসময় শুরু হয়, প্রমাণীকরণ করে এবং ব্যবহারকারী কোনো কার্য না করেই সংযুক্ত হয়।

নোট

নোট: রেজিস্ট্রি এন্ট্রিগুলি কেস সংবেদী হতে পারে এবং এই নিবন্ধে যেভাবে প্রদর্শিত হয়েছে সেভাবেই প্রবেশ করানো উচিত।

Use Case - ক্লায়েন্ট প্রমাণীকরণ সহজতর করা

কম্পানি ABC তাদের ব্যবহারকারীদের জন্য একটি সহজ ব্যবহারকারী অভিজ্ঞতা চায় যাতে তারা যত কম ক্লিক দিয়ে সম্ভব Cato এর সাথে সংযুক্ত হতে পারে। এটি করার জন্য তারা চায় ক্লায়েন্ট সফটওয়্যার প্রমাণীকরণ প্রক্রিয়া স্বয়ংক্রিয় করা হোক। এর অর্থ হল Cato এর সাথে সংযোগ করতে, ব্যবহারকারীদের শুধুমাত্র ক্লায়েন্ট সফটওয়্যারটি খুলতে হবে এবং সংযোগ করুন ক্লিক করতে হবে।

অ্যাডমিন Cato SSO সেটিংস কনফিগার করে যাতে স্বয়ংক্রিয়ভাবে ব্যবহারকারীর উইন্ডোজ পরিচয়পত্র ব্যবহার করার মাধ্যমে প্রমাণীকরণ হয়।

যখনই ব্যবহারকারীরা তাদের ডিভাইসে লগ ইন করে, এমনকি SSO টোকেন মেয়াদোত্তীর্ণ হলেও, ক্লায়েন্ট সফটওয়্যারটি নেটওয়ার্কে সংযুক্ত হতে সক্ষম হয় অতিরিক্ত প্রমাণীকরণ প্রয়োজন ছাড়াই।

Use Case - নির্বিঘ্ন ক্লায়েন্ট প্রমাণীকরণ এবং সংযোগ

কম্পানি ABC নিশ্চিত করতে চায় তাদের ব্যবহারকারীরা যতটা সম্ভব প্রায়ই ক্লায়েন্ট সফটওয়্যার দিয়ে সংযুক্ত থাকে। এটি করার জন্য তারা চায় ক্লায়েন্ট সফটওয়্যার সংযোগ প্রক্রিয়া স্বয়ংক্রিয় করা হোক যাতে নতুন এবং বিদ্যমান ব্যবহারকারীরা ক্লায়েন্ট সফটওয়্যারের মধ্যে সংযোগ করুন বোতামটি ম্যানুয়ালি ক্লিক করতে মনে রাখতে না হয়।

অ্যাডমিন এই সেটিংস কনফিগার করে:

যাতে ক্লায়েন্ট নতুন ব্যবহারকারীদের জন্য সরাসরি ক্লায়েন্ট শুরু হয় যখন তারা প্রথমবার ডিভাইসটি শুরু করে, তারা ডিভাইসে একটি উইন্ডোজ রেজিস্ট্রি কী নির্ধারণ করে।
যাতে ক্লায়েন্ট প্রতিবার ডিভাইস চালু হলে সংযুক্ত হয়, তারা বুটে সংযোগ করুন সক্রিয় করে।
ম্যানুয়াল ব্যবহারকারী প্রমাণীকরণের প্রয়োজনীয়তা দূর করতে, তারা স্বয়ংক্রিয় ক্লায়েন্ট প্রমাণীকরণ সক্রিয় করে ব্যবহারকারীর উইন্ডোজ পরিচয়পত্র ব্যবহার করতে।

যখনই ব্যবহারকারীরা তাদের ডিভাইসে লগ ইন করে, ক্লায়েন্ট সফটওয়্যারটি শুরু হয়, প্রমাণীকরণ করে এবং ব্যবহারকারীর কোনো কর্ম ছাড়াই সংযুক্ত হয়।

নোট

নোট: যদি Azure ব্যবহারকারীর জন্য প্রমাণীকরণ টোকেন প্রদান করতে না পারে, তাহলে শেষ ব্যবহারকারী ক্লায়েন্টে Azure ক্রেডেনশিয়াল প্রবেশ করিয়ে স্ট্যান্ডার্ড প্রমাণীকরণ প্রবাহ অনুসরণ করবে।

প্রয়োজনীয়তা

উইন্ডোজ ক্রেডেনশিয়াল দিয়ে প্রমাণীকরণ সমর্থিত:
- উইন্ডোজ ক্লায়েন্ট v5.8 এবং উচ্চ
- উইন্ডোজ 10 বা উচ্চ চলমান ডিভাইসগুলিতে
- অ্যাজুর AD যুক্ত ডিভাইসগুলিতে (হাইব্রিড AD রয়েছে Client v5.11 এবং উপরে থেকে সমর্থিত)
- আপনার অ্যাকাউন্টের জন্য SSO প্রদানকারী হিসেবে অ্যাজুর কনফিগার করা থাকলে এবং ব্যবহারকারীদের SSO ব্যবহার করে লগ ইন করার অনুমতি দেওয়া হয়
- OID এবং SID ম্যাপিং কনফিগার করা হয়েছে (আরও তথ্যের জন্য, দেখুন Microsoft ডকুমেন্টেশন)
- ক্লায়েন্ট টোকেনটি ফেরত আনতে পারে। যদি PRT টোকেন ফেরত আনা না যায়, ব্যবহারকারীকে ম্যানুয়ালি প্রমাণীকরণ বা পুনরায় প্রমাণীকরণ করতে হতে পারে। PRT টোকেন সমস্যার জন্য সমাধানের জন্য, Microsoft ডকুমেন্টেশন দেখুন।

পরিচিত সীমাবদ্ধতা

যে Azure AD ব্যবহারকারী ইন্টারঅ্যাকশন (যেমন MFA) প্রয়োজন, v5.11 থেকে ক্লায়েন্টে সমর্থিত হয় (v5.11 এর নীচে ক্লায়েন্টগুলিতে সমর্থিত নয়)
রেজিস্ট্রি কী InitialAlwaysOn এই বৈশিষ্ট্যের জন্য সমর্থিত নয়।

উইন্ডোজ শংসাপত্রগুলির সাথে প্রমাণীকরণ কনফিগার করা

এই ফিচারটি আপনার Azure SSO কনফিগারেশনের ভিতরে সক্রিয় করা হয়েছে। এটি সক্রিয় করার পরে, আপনি ব্যবহারকারী অভিজ্ঞতা নির্বাচন করতে পারবেন।

উইন্ডোজ পরিচয়পত্র দিয়ে প্রমাণীকরণ করতে:

নেভিগেশন মেনু থেকে, Access > Single Sign-On ক্লিক করুন।
SDP ক্লায়েন্ট ব্যবহারকারীরা বিভাগ থেকে উইন্ডোজ পরিচয়পত্র দিয়ে সাইন ইন করুন নির্বাচন করুন।
ড্রপ-ডাউন মেনু থেকে ব্যবহারকারী অভিজ্ঞতা কনফিগার করুন:
- স্বয়ংক্রিয়ভাবে: ক্লায়েন্ট স্বয়ংক্রিয়ভাবে প্রমাণীকরণ করতে উইন্ডোজ পরিচয়পত্র ব্যবহার করে।
- ব্যবহারকারী নির্বাচন: ব্যবহারকারীকে তাদের উইন্ডোজ পরিচয়পত্র দিয়ে প্রমাণীকরণ নিশ্চিত করতে হবে, তবে তাদের পুনরায় প্রবেশ করতে হবে না বা তারা অন্য ব্যবহারকারী হিসাবে প্রমাণীকরণ করতে পারে।
সংরক্ষণ করুন ক্লিক করুন।

ব্যবহারকারীরা এখন তাদের উইন্ডোজ ক্রেডেনশিয়াল ব্যবহার করে Cato তে প্রমাণীকরণ করছেন। নতুন ব্যবহারকারীরা তাদের উইন্ডোজ ক্রেডেনশিয়াল স্বয়ংক্রিয়ভাবে প্রমাণীকরণ করে। কনফিগার করা ব্যবহারকারীরা স্বয়ংক্রিয়ভাবে SSO সেশন মেয়াদ শেষ হলে প্রমাণীকৃত করে।

নোট

নোট: যদি কোনো ডিভাইসে একাধিক ব্যবহারকারী কনফিগার করা থাকে, তাহলে শুধুমাত্র ক্লায়েন্টে কনফিগার করা ব্যবহারকারী তাদের উইন্ডোজ ক্রেডেনশিয়াল দিয়ে প্রমাণীকরণ করতে পারবে।

একটি নিরবচ্ছিন্ন ব্যবহারকারীর অভিজ্ঞতা কনফিগার করা

অন্যান্য বৈশিষ্ট্য দিয়ে উইন্ডোজ শংসাপত্রের সাথে প্রমাণীকরণ কনফিগার করার মাধ্যমে একটি সুনির্দিষ্ট ব্যবহারকারীর অভিজ্ঞতা তৈরি করতে পারেন। এর মানে হল যে ক্লায়েন্ট লঞ্চ করে, প্রমাণীকরণ করে এবং সংযুক্ত করে কোনো ব্যবহারকারীর পদক্ষেপ ছাড়াই।

উইন্ডোজ রেজিস্ট্রি কী কনফিগার করার পর, ডিভাইসটি পুনরায় চালু করুন।

বাধাহীন প্রমাণীকরণের জন্য উপডোমেইন নির্ধারণ করুন

SubdomainForSeamlessAuth উইন্ডোজ রেজিস্ট্রি কির ব্যবহার করে CMA এ প্রদর্শিত হিসাবে আপনার কাটো অ্যাকাউন্ট নাম নির্ধারণ করুন। অ্যাক্সেস > একক সাইন-অন পৃষ্ঠায় আপনার অ্যাকাউন্টের জন্য উপডোমেইনটি শনাক্ত করতে পারেন। ক্লায়েন্ট যখন সফলভাবে কাটো ক্লাউডে প্রাথমিক প্রমাণীকরণ সম্পন্ন করে, রেজিস্ট্রি স্বয়ংক্রিয়ভাবে আপডেট হয়।

আপনার Cato অ্যাকাউন্ট নাম নির্ধারণ করতে:

রেজিস্ট্রিতে এই স্থানে যান: HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN
এই কী নির্ধারণ করুন:
- SubdomainForSeamlessAuth = <your account name> (String)

ক্লায়েন্ট স্বয়ংক্রিয়ভাবে চালু করা

প্রাথমিক ইনস্টলেশনের পরে স্বয়ংক্রিয়ভাবে ক্লায়েন্ট লঞ্চ করার জন্য LaunchAuthPageOnStartup উইন্ডোজ রেজিস্ট্রি কী নির্ধারণ করুন। এই ফিচারটি নতুন ব্যবহারকারীদের জন্য, যখন তারা প্রথমবার তাদের ডিভাইস লঞ্চ করে।

ক্লায়েন্ট স্বয়ংক্রিয়ভাবে চালু করার জন্য উইন্ডোজ রেজিস্ট্রি কনফিগার করতে:

রেজিস্ট্রিতে এই স্থানে যান: HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN
এই কী নির্ধারণ করুন:
- LaunchAuthPageOnStartup=1 (DWORD)

সমস্ত অ্যাকাউন্টের জন্য বুটে সংযুক্ত ব্যবহার করে

তুমি সামগ্রিক অ্যাকাউন্টের জন্য Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন-এ বুটে সংযোগ করুন সক্রিয় করতে পছন্দ করতে পারো, যাতে ক্লায়েন্ট সফটওয়্যারগুলি সব সময় ডিভাইস বুটের সময় সংযুক্ত হয়। এই বৈশিষ্ট্যটি ব্যবহারকারীদের জন্য ক্লায়েন্ট সফটওয়্যার সংযোগ নিশ্চিত করতে ব্যবহারকারীর কোনো কাজ ছাড়াই কনফিগার করা হয়।

নির্দিষ্ট ব্যবহারকারীদের জন্য বুটে সংযুক্ত কাস্টমাইজ করা

যে অ্যাকাউন্টগুলি শুধুমাত্র নির্দিষ্ট ব্যবহারকারীদের জন্য বুটে সংযোগ সক্ষম করতে চায়, সেই ব্যবহারকারীদের ডিভাইসগুলিতে ConnectOnBoot রেজিস্ট্রি কী নির্ধারণ করতে পারো।

উইন্ডোজ রেজিস্ট্রি কনফিগার করতে ক্লায়েন্টকে ডিভাইস বুট হলে সংযুক্ত করার জন্য:

রেজিস্ট্রিতে এই স্থানে যান: HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN
এই কী নির্ধারণ করুন:
- ConnectOnBoot=1 (DWORD)

অতিরিক্ত সেটিংস

যদি ব্যবহারকারীকে অতিরিক্ত প্রমাণীকরণ ধাপগুলি সম্পন্ন করা প্রয়োজন হয়, যেমন MFA, SeamlessAuthAllowUI রেজিস্ট্রি কির প্রয়োজন হয় ব্যবহারকারীদের ম্যানুয়াল প্রমাণীকরণ করতে অনুমতি দেওয়ার জন্য।

অতিরিক্ত রেজিস্ট্রি কী কনফিগার করতে:

রেজিস্ট্রিতে অবস্থানে যান: HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN
এই কী নির্ধারণ করুন:
- SeamlessAuthAllowUI=1 (DWORD)

উইন্ডোজ শংসাপত্রগুলির সাথে সবসময় প্রম্পট টোকেন বৈধতা এবং প্রমাণীকরণ ব্যবহার করা

যদি আপনার SSO টোকেনের বৈধতা কনফিগারেশনটি সবসময় প্রম্পট করুন এ সেট করা থাকে এবং আপনি উইন্ডোজ প্রমাণীকরণের সাথে প্রমাণীকরণ সক্রিয় করেন, তাহলে ক্লায়েন্ট কোনো প্রম্পট ছাড়াই ব্যবহারকারীর উইন্ডোজ প্রমাণীকরণ দিয়ে নিরবে প্রমাণীকরণ করে।