এই প্রবন্ধটি আলোচনা করে কিভাবে SCIM প্রোটোকল দিয়ে আপনার Cato অ্যাকাউন্টে ব্যবহারকারীরা প্রদান করা যায়।
SCIM নির্ধারিত একটি স্ট্যান্ডার্ড যা বিভিন্ন ক্লাউড অ্যাপ ভেন্ডরের মধ্যে পরিচিতি তথ্য বিনিময় করার জন্য। উদাহরণস্বরূপ, SCIM দিয়ে আপনি সহজেই আপনার Cato অ্যাকাউন্টে বিশাল সংখ্যায় ব্যবহারকারী ডেটা তৈরি, আপডেট, বা মুছে ফেলতে পারেন।
ব্যবহারকারীদের তথ্য আপনার IdP থেকে নিরাপদে Cato তে সিঙ্ক করা হয় ব্যবহারকারীদের তৈরি করতে। IdP-তে ব্যবহারকারীদের বিস্তারিত তথ্যের যেকোনো পরিবর্তন Cato তে প্রায় তাৎক্ষণিকভাবে প্রতিফলিত হয়। উদাহরণস্বরূপ, যদি কোনো কর্মচারী কোম্পানি ছেড়ে চলে যায়, তবে তাঁর অ্যাকাউন্ট কোম্পানির IdP থেকে মুছে ফেলা হয়। এই পরিবর্তন Cato তে সিঙ্ক করা হয় এবং ব্যবহারকারীকে মুছে ফেলা হয়।
আপনি দেখতে পারেন কোন ব্যবহারকারীরা আমদানি করা হয়েছে এবং কোন ব্যবহারকারীরা ম্যানুয়ালি তৈরি করা হয়েছে ডিরেক্টরি নাম কলামে - আমদানি করা ব্যবহারকারীরা SCIM ডিরেক্টরির সাথে প্রদর্শিত হয় এবং ম্যানুয়ালি তৈরি করা ম্যানুয়াল হিসাবে প্রদর্শিত হয়। আপনি একটি ডিরেক্টরি নাম দ্বারা ফিল্টার করতে পারেন, অথবা আপনার সিস্টেমে সমস্ত ম্যানুয়ালি যোগ করা ব্যবহারকারীদের দেখতে পারেন।
একবার ব্যবহারকারী SCIM দ্বারা প্রদান করা হলে তারা একটি লাইসেন্স বরাদ্দ পাবে এবং নীতিগুলিতে অন্তর্ভুক্ত হবে।
নোট
নোট: বিদ্যমান ডিরেক্টরি স্থানান্তর করার জন্য SCIM প্রদানকারী বা ডিরেক্টরি যোগ করা উচিত নয়। ব্যবহারকারীদের স্থানান্তর সম্পর্কে তথ্যের জন্য, এই বিভাগে নিবন্ধগুলি দেখুন।
SCIM এর সাথে ব্যবহারকারিদের প্রদান করা হবে এর সুবিধাগুলো হলো:
- IdP থেকে আপনার Cato অ্যাকাউন্টে তাত্ক্ষণিকভাবে ব্যবহারকারীদের সিঙ্ক্রোনাইজ করুন।
- গ্রুপ সদস্যপদের বা ব্যবহারকারী প্রোফাইলের আপডেট বা পরিবর্তনগুলি প্রায় বাস্তব সময়ে আপডেট করা হয়।
- IdP কে আপনার Cato অ্যাকাউন্টে ইন্টিগ্রেট করুন ইন-বাউন্ড ফায়ারওয়াল নিয়ম কনফিগার না করেই।
- SCIM IdP বিক্রেতাদের দ্বারা ব্যাপকভাবে সমর্থিত, এবং আপনার অ্যাকাউন্টের সাথে ইন্টিগ্রেট করা সহজ।
এই প্রক্রিয়া ব্যাখ্যা করা হয়েছে কিভাবে ব্যবহারকারীরা আপনার IdP থেকে প্রদান করা হয়, তারপর লাইসেন্স বরাদ্দ করা হয় এবং নীতিগুলিতে যোগ করা হয়, যাতে তারা নিরাপদে নেটওয়ার্কে সংযুক্ত হতে পারে।
- আপনার IdP এ, ব্যবহারকারীদের এবং/অথবা গ্রুপসমূহ নির্ধারিত করুন যা Cato এ প্রভিশন করা হবে।
- Cato এর সাথে স্বয়ংক্রিয় ব্যবহারকারী সিঙ্ক কনফিগার করুন।
- প্রয়োজনীয় ব্যবহারকারীদের লাইসেন্স বরাদ্দ করুন।
- ব্যবহারকারীদের নীতিগুলি প্রয়োগ করুন।
SCIM-এর সাথে ব্যবহারকারী প্রোভিশনিংয়ের জন্য সমর্থিত IdPs হল:
- Azure
- Okta
- একটি লগইন:
- DTS
প্রতিটি পরিচয় প্রদানকারীর জন্য SCIM প্রোভিশনিং কনফিগার করার উপায় সম্পর্কে আরও তথ্যের জন্য, দেখুন SCIM প্রোভিশনিং নিয়ম দিয়ে ব্যবহারকারীদের প্রদান করা হচ্ছে এবং আপনার Cato অ্যাকাউন্টের জন্য পরিচয় প্রদানকারী ব্যবহার করা হচ্ছে।
আমরা সুপারিশ করি যে আপনি আপনার IdP-তে SCIM অ্যাপ থেকে ব্যবহারকারী বা গ্রুপসমূহ নিয়োগ করুন বা আনসাইন করুন। তবে, সরাসরি CMA থেকে SCIM-এর মাধ্যমে প্রভিশনড ব্যবহারকারী এবং গ্রুপসমূহ সক্রিয়, নিষ্ক্রিয় এবং মুছে ফেলা সম্ভব। এই পরিবর্তনগুলি স্বয়ংক্রিয়ভাবে SCIM সার্ভিসে সিঙ্ক করা হয়।
নোট
নোট: SCIM থেকে প্রদান করা ব্যবহারকারীরা CMA-তে নিষ্ক্রিয় বা মুছে ফেলা হয়েছে:
- এন্ট্রা আইডি পরবর্তী প্রদান চক্রে পুনরুজ্জীবিত এবং সক্রিয়কৃত হয়। এন্ট্রা নিষ্ক্রিয় বা মুছে ফেলা অবস্থা ওভাররাইড করে এবং ব্যবহারকারীকে স্বয়ংক্রিয়ভাবে পুনরায় সক্রিয় করে।
- Okta
- নিষ্ক্রিয় ব্যবহারকারীরা — নিষ্ক্রিয় থাকে। Okta আপডেট প্রেরণের সময় নিষ্ক্রিয় অবস্থাকে সংরক্ষণ করে। Okta SCIM অ্যাপ্লিকেশনে একটি নিষ্ক্রিয় ব্যবহারকারী পুনঃনির্ধারণ করা ব্যর্থ হয় যতক্ষণ না ব্যবহারকারী CMA-তে পুনরায় সক্রিয় হয়।
- মুছে ফেলা ব্যবহারকারীরা — SCIM সার্ভিসে নিষ্ক্রিয় থাকে। মুছে ফেলা ব্যবহারকারীকে পুনঃপ্রদান করতে, Okta অ্যাপ্লিকেশন থেকে ব্যবহারকারীকে অসাইন করা বন্ধ করুন এবং পুনরায় নির্ধারণ করুন। SCIM সার্ভিস এবং CMA-তে ব্যবহারকারী পুনরায় সক্রিয় হয়।
যখন আপনি আপনার Cato অ্যাকাউন্ট থেকে SCIM অ্যাপের সাথে প্রদত্ত ব্যবহারকারী বা গ্রুপসমূহ মুছে ফেলতে চান, তাদের অ্যাপে অবমুক্ত করুন। SCIM অ্যাপ যখন আপনার অ্যাকাউন্টের সাথে সিঙ্ক হয় তখন ব্যবহারকারীরা এবং গ্রুপসমূহ স্বয়ংক্রিয়ভাবে নিষ্ক্রিয় হয়ে যাবে।
যদি আপনি SCIM প্রদানকারীদের অপসারণ বা পরিবর্তন করছেন, নিশ্চিত করুন যে আপনি সমস্ত আমদানিকৃত ব্যবহারকারী বা গ্রুপসমূহ SCIM অ্যাপ থেকে মুছে ফেলেছেন CMA থেকে SCIM প্রদানকারীর কনফিগারেশন মুছে ফেলার আগে। SCIM অ্যাপের সিঙ্কের পর, এই এন্টিটিগুলি CMA-তে নিষ্ক্রিয় হয়।
আপনি যখন SCIM প্রভিশন করা ব্যবহারকারীদের ZTNA (SDP) লাইসেন্স সহ নিষ্ক্রিয় বা সরান, তখন ZTNA লাইসেন্সটি অসাইন করা হয় এবং অন্য ব্যবহারকারীদের জন্য উপলব্ধ হয়।
মুছে ফেলার পর ব্যবহারকারী গ্রুপ পুনঃ প্রদান
মুছে ফেলা ব্যবহারকারী গ্রুপকে পুনঃপ্রদান করা হলে আচরণটি IdP দ্বারা ভিন্ন হয়:
- এন্ট্রা আইডি: মুছে ফেলা ব্যবহারকারী গ্রুপ পুনঃপ্রদান করে এটি পুনরায় তৈরি করে, কিন্তু সদস্যপদ পুনরুদ্ধার করা হয় না। সদস্যপদ পুনরুদ্ধার করতে, এন্ট্রা অ্যাপ্লিকেশন থেকে গ্রুপটি সরান এবং তারপর পিছনে এগিয়ে দিন। সদস্যপদ পরবর্তী প্রদান চক্রে পুনরুদ্ধার হয়।
- Okta: মুছে ফেলা ব্যবহারকারী গ্রুপকে Okta থেকে পুশ করা ব্যর্থ হবে। ব্যবহারকারী গ্রুপকে পুনঃপ্রদান করতে, Okta অ্যাপ্লিকেশন থেকে সরান এবং পুনঃনির্ধারণ করুন। এটি ব্যবহারকারী গ্রুপ এবং তার সদস্যপদ পুনরুদ্ধার করে।
আপনি আপনার অ্যাকাউন্ট থেকে SCIM ডিরেক্টরি মুছে ফেলতে পারেন। মুছে ফেলার পর, তার ব্যবহারকারী এবং গ্রুপসমূহে পরিবর্তনগুলি IdP থেকে আর সিঙ্ক করা হয় না। আপনি একটি ডিরেক্টরি মুছে ফেলতে পারেন যদি সেটিতে এখনও সক্রিয় ব্যবহারকারীরা থাকে।
নোট: আপনি সংযুক্ত একক সাইন-অন ব্যবহারকারী প্রমাণীকরণের জন্য ব্যবহৃত SCIM ডিরেক্টরি মুছে ফেলতে পারবেন না। মুছে ফেলার আগে আপনার ব্যবহারকারী প্রমাণীকরণ কনফিগারেশন থেকে ডিরেক্টরিটি সরান।
SCIM ডিরেক্টরি মুছে ফেলতে:
- নেভিগেশন প্যানেল থেকে অ্যাক্সেস > ডিরেক্টরি সার্ভিসেস এ যান এবং SCIM ট্যাবে ক্লিক করুন।
- SCIM ডিরেক্টরি সারির শেষে, থ্রি-ডট আইকনে ক্লিক করুন এবং ব্যবহারকারীদের মুছে ফেলুন নির্বাচন করুন।
- কনফারমেশন উইন্ডোতে, ব্যবহারকারীদের মুছে ফেলুন এ ক্লিক করুন।
আপনার Cato অ্যাকাউন্ট থেকে এই SCIM ডিরেক্টরি মুছে ফেলা হয়েছে। আগত পরিবর্তনসমূহ IdP থেকে এই ডিরেক্টরি জন্য আর সিঙ্ক করা হবে না।
0 মন্তব্য
মন্তব্যের জন্য নিবন্ধটি বন্ধ করা হয়েছে।