SCIM প্রোভিশনিং Entra আইডি (পূর্বে Azure) দিয়ে

এই নিবন্ধটি ব্যাখ্যা করে কিভাবে Entra আইডি থেকে আপনার Cato অ্যাকাউন্টে অ্যাকাউন্ট সিঙ্ক করার জন্য Azure SCIM অ্যাপ স্বয়ংক্রিয়ভাবে ব্যবহারকারী এবং গ্রুপ তথ্য সিঙ্ক করতে এবং ব্যবহারকারী ও গ্রুপসমূহ প্রদান করতে ব্যবহৃত হয়।

সমর্থিত ক্ষমতাগুলি

  • Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এ ব্যবহারকারী তৈরি এবং নিষ্ক্রিয় করুন

  • ব্যবহারকারীদের এবং বৈশিষ্ট্যগুলি সিঙ্ক করুন Azure AD থেকে Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এর সাথে।

  • একক সাইন-অন (SSO) Azure এ

  • ব্যবহারকারীরা ইমেল বা UPN এর সাথে প্রমাণীকরণ করতে পারেন, আপনার Azure কনফিগারেশনের উপর নির্ভর করে।

প্রয়োজনীয় সমর্থন

Azure SCIM অ্যাপ তৈরি করার আগে নিশ্চিত করুন যে এই আইটেমগুলি প্রস্তুত সরবরাহ করা হয়েছে:

  • একটি Entra আইডি ভাড়াটে

  • ব্যবহারকারী প্রোভিশনিং কনফিগার করার জন্য Entra আইডি অনুমতিসমূহ

সীমাবদ্ধতা

  • IdP অ্যাপ্লিকেশন থেকে একটি ব্যবহারকারীকে সরালে ব্যবহারকারী Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন নিষ্ক্রিয় হয় (নীচের SCIM অ্যাপ থেকে ব্যবহারকারী অথবা ব্যবহারকারী গ্রুপ অপসারণ দেখুন)।

  • যেসব অ্যাকাউন্টের জন্য ব্যবহারকারী হিসেবে LDAP সিঙ্ক ব্যবহার করে, আপনি SCIM প্রোভিশনিং সক্রিয় করলে, এই সিঙ্ক আপনার অ্যাকাউন্টের জন্য নিষ্ক্রিয় করা হয়।

    • ব্যবহারকারী সচেতনতার জন্য LDAP সিঙ্ক স্বাভাবিকভাবে কাজ করে এবং SCIM প্রোভিশনিং দ্বারা প্রভাবিত নয়।

  • নেস্টেড গ্রুপ প্রোভিশনিং সমর্থিত নয়

  • SCIM সিঙ্ক একই নামের বিদ্যমান LDAP গ্রুপগুলিকে ওভাররাইড করে। আরও তথ্যের জন্য, কিভাবে SCIM সিঙ্ক বিদ্যমান LDAP গ্রুপগুলিকে ওভাররাইড করে দেখুন

  • SCIM প্রোভিশন করা ব্যবহারকারীরা WMI-ভিত্তিক ব্যবহারকারী সচেতনতার সাথে চিহ্নিত হয় না। ব্যবহারকারী সচেতনতা SCIM-এর সাথে সমর্থিত Cato আইডেন্টিটি এজেন্টের মাধ্যমে সমর্থিত।

  • অন-ডিমান্ড প্রোভিশনিং ব্যবহারকারীগ্রুপে ব্যবহারকারী যোগ করার জন্য সমর্থন করে না

ব্যবহারকারী সিঙ্কের পরিকল্পনা

এই বিভাগটি Cato অ্যাকাউন্টে ব্যবহারকারী সিঙ্ক করার জন্য Entra আইডি পরিকল্পনা করার জন্য কিভাবে তা ব্যাখ্যা করে। Azure এবং Cato এর মধ্যে ব্যবহারকারী সিঙ্ক পরিকল্পনা সম্পর্কে আরও জানতে, Microsoft এর এই প্রবন্ধগুলি দেখুন:

ব্যবহারকারী সিঙ্কের জন্য ব্যবহারকারী এবং গ্রুপ নির্ধারণ

Entra আইডি আপনাকে এই পদ্ধতিগুলির একটির অনুযায়ী Cato এর সাথে ব্যবহারকারী সিঙ্কে অন্তর্ভুক্ত হওয়া ব্যবহারকারীদের সংজ্ঞায়িত করার অনুমতি দেয়:

  • ব্যবহারকারীদের Entra আইডি অ্যাপ্লিকেশনে নিয়োগ করা

  • ব্যবহারকারী বা গ্রুপসমূহ এর বৈশিষ্ট্যগুলোর উপর ভিত্তি করে ব্যবহারকারীদের ফিল্টার করুন।

Cato এর সাথে ব্যবহারকারী সিঙ্কের পরিকল্পনা প্রক্রিয়ার অংশ হিসেবে, আমরা আপনাকে কিছু ছোট ব্যবহারকারীর গ্রুপ থেকে শুরু করার পরামর্শ দিচ্ছি। উপরোক্ত পদ্ধতির উপর নির্ভর করে, আপনি যা করতে পারেন:

  • কিছু ব্যবহারকারীকে Entra ID অ্যাপ্লিকেশনে অ্যাসাইন করুন

  • যে শুধুমাত্র কিছু ব্যবহারকারীর সাথে মেলে এমন বৈশিষ্ট্য-ভিত্তিক স্কোপ ফিল্টার তৈরি করুন

Cato SCIM অ্যাপের সাথে Cato এর স্বয়ংক্রিয় ব্যবহারকারী সিঙ্ক কনফিগার করা হচ্ছে

আপনি আপনার Entra ID কে Cato অ্যাকাউন্টের সাথে সংযুক্ত করতে পারেন এবং তাদের মধ্যে ব্যবহারকারীদের সিঙ্ক করতে পারেন। Azure গ্যালারিতে Cato SCIM অ্যাপটি আপনার অ্যাকাউন্টে যোগ করুন এবং আপনার Cato অ্যাকাউন্টের সাথে সংযোগ করতে সেটিংস কনফিগার করুন। Azure প্রতি 40 মিনিটে স্বয়ংক্রিয় ব্যবহারকারী সিঙ্ক শুরু করে।

তারপর আপনি যেসব Entra ID গ্রুপ এবং ব্যবহারকারী সিঙ্ক করা হয়েছে তা সংজ্ঞায়িত করতে পারবেন এবং স্বয়ংক্রিয় প্রদান সক্ষম করতে পারবেন।

আপনার পরিচয় প্রদানকারীর (IdP) ব্যবহারকারীদের স্ট্যাটাস স্বয়ংক্রিয়ভাবে আপনার Cato অ্যাকাউন্টে সিঙ্ক করা হয়েছে। উদাহরণস্বরূপ, যখন আপনি IdP তে ব্যবহারকারীদের নিষ্ক্রিয় করেন, তারা Cato অ্যাকাউন্টে নিষ্ক্রিয় হিসেবে সিঙ্ক হয়।

নোট: যদি আপনি Azure-এর SCIM গ্রুপ এবং CMA SCIM গ্রুপের মধ্যে মোট ব্যবহারকারীর সংখ্যা বিবেচনা করেন, তাহলে আপনি CMA SCIM গ্রুপে কম ব্যবহারকারী পাবেন। কারণ আমরা নিষ্ক্রিয় ব্যবহারকারীদের হিসাব করি না, যারা বা তো সিঙ্ক হয়েছে এবং পরে নিষ্ক্রিয় হয়েছে অথবা সব সময় নিষ্ক্রিয় ছিল।

Cato SCIM অ্যাপ্লিকেশন কনফিগার করা হচ্ছে

Azure গ্যালারি থেকে Cato SCIM অ্যাপের জন্য সেটিংস কনফিগার করুন এবং তারপর অ্যাপটিকে Cato তে স্বয়ংক্রিয়ভাবে ব্যবহারকারী সিঙ্ক করার জন্য নির্ধারণ করুন।

Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এ SCIM প্রোভিশনিং সক্ষম করুন এবং Cato SCIM অ্যাপের অ্যাডমিন ক্রেডেনশিয়ালস সেকশনে ইউআরএল এবং টোকেন কপি করুন।

আপনার বিদ্যমান 앱ের নতুন বৈশিষ্ট্য যোগ করতে SCIM অ্যাপ আপডেট করুন

SCIM অ্যাপের সাথে Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন সংযুক্ত করতে:

  1. থেকে Azure পোর্টাল, এন্টারপ্রাইজ অ্যাপ্লিকেশন এ যান।

  2. নতুন অ্যাপ্লিকেশন এ যান, Cato Networks Provisioning অ্যাপ অনুসন্ধান করুন, এবং তৈরি করুন ক্লিক করুন।

  3. নেভিগেশন মেনু থেকে অ্যাক্সেস > ডিরেক্টরি সার্ভিসেস নির্বাচন করুন এবং SCIM ট্যাবে ক্লিক করুন।

    SCIM.png

  4. SCIM অ্যাপের সাথে সংযুক্ত করতে আপনার অ্যাকাউন্ট সেট করতে SCIM প্রভিশনিং সক্রিয় করুন নির্বাচন করুন।

  5. সংরক্ষণ করুন ক্লিক করুন।

  6. SCIM URL এবং টোকেন কপি করুন এবং ফাঁকা টেক্সট ফাইলে পেস্ট করুন।

    1. মূল URL এর মধ্যে, SCIM ইউআরএলটি ক্লিপবোর্ডে কপি করতে এবং তারপর সেটি টেক্সট ফাইলে পেস্ট করতে কপি আইকনে copy.png ক্লিক করুন।

    2. Bearer Token এর মধ্যে, ক্লিপবোর্ডে ইউনিক অ্যাকাউন্ট টোকেনটি কপি করতে এবং তারপর সেটি টেক্সট ফাইলে পেস্ট করতে কপি আইকনে copy.png ক্লিক করুন।

  7. Azure-এ, SCIM অ্যাপের জন্য প্রদান বিভাগে যান এবং SCIM URL এবং টোকেন পেস্ট করুন।

    1. টেন্যান্ট URL এ URL পেস্ট করুন।

    2. গোপন টোকেন এ টোকেন পেস্ট করুন।

    3. সংরক্ষণ করুন ক্লিক করুন।

  8. Azure-এ, কানেকশন পরীক্ষা করুন ক্লিক করুন যাতে নিশ্চিত করা যায় যে Azure AD SCIM অ্যাপের সাথে সংযুক্ত হতে পারে।

  9. অ্যাপে স্বয়ংক্রিয় প্রদান সক্রিয় করুন।

    1. নেভিগেশন মেনু থেকে প্রদান নির্বাচন করুন।

    2. প্রদান শুরু করুন ক্লিক করুন।

    3. স্বয়ংক্রিয় নির্বাচন করতে প্রদান মোড ড্রপডাউন মেনু থেকে।

    4. সংরক্ষণ করুন ক্লিক করুন।

  10. অ্যাপের জন্য ব্যবহারকারী এবং গ্রুপ নির্ধারণ করুন।

আপনার Cato অ্যাকাউন্টে ব্যবহারকারীদের প্রদান

আপনার অ্যাকাউন্ট সাথে সংযুক্ত হওয়ার পর, স্বয়ংক্রিয় প্রদান সক্রিয় করুন এবং সিঙ্ক করা ব্যবহারকারী এবং গ্রুপ নির্বাচন করুন।

আপনার Cato অ্যাকাউন্টের জন্য ব্যবহারকারী প্রভিশনিং:

  1. Cato SCIM অ্যাপে, প্রদান বিভাগে যান।

  2. প্রদান স্ট্যাটাস এ, প্রদান শুরু করুন ক্লিক করুন।

    Azure_StartProvisioning.png

    আপনার Azure AD এবং Cato অ্যাকাউন্টের মধ্যে প্রাথমিক সিঙ্কের শুরু হয়।

বিদ্যমান SCIM অ্যাপ আপডেট

Microsoft Entra আইডি SCIM অ্যাপ্লিকেশনের জন্য বিদ্যমান অ্যাট্রিবিউট তালিকা এবং অ্যাট্রিবিউট মানচিত্র আপডেট করতে নিম্নলিখিত পদক্ষেপগুলি অনুসরণ করুন যাতে অতিরিক্ত ব্যবহারকারীর বৈশিষ্ট্যগুলি Cato-তে দেওয়া যায়। Cato দ্বারা ব্যবহার করা সবচেয়ে নতুন বৈশিষ্ট্যগুলিতে অ্যাক্সেস পাওয়ার জন্য এটি প্রয়োজন, উদাহরণস্বরূপ চাকরির শিরোনাম এবং বিভাগ।

নোট

নোট: যদি SCIM অ্যাপ্লিকেশন নভেম্বর 2025-এর আগে তৈরি করা হয়, তাহলে আপনাকে একটি নতুন SCIM অ্যাপ্লিকেশন তৈরি করুন এবং নিচে আলোচনা করা বৈশিষ্ট্যগুলি কনফিগার করুন।

বিদ্যমান SCIM অ্যাপ আপডেট করুন:

  1. Azure পোর্টাল, এন্টারপ্রাইজ অ্যাপ্লিকেশন > সমস্ত অ্যাপ্লিকেশন এর সাথে Cato SCIM অ্যাপ নির্বাচন করুন।

  2. প্রদান এবং তারপর অ্যাট্রিবিউট মানচিত্র ক্লিক করুন।

  3. অ্যাট্রিবিউট মানচিত্র পৃষ্ঠায়, উন্নত অপশন দেখান চেকবক্স নির্বাচন করুন এবং <অ্যাপ নাম> এর জন্য বৈশিষ্ট্য তালিকা সম্পাদনা করুন ক্লিক করুন।

  4. বৈশিষ্ট্য যোগ করুন এবং ধরন ড্রপডাউন থেকে প্রাসঙ্গিক মান নির্বাচন করুন।

    আপনি যে প্রত্যেক বৈশিষ্ট্য যোগ করতে চান তার জন্য এই প্রক্রিয়া পুনরাবৃত্তি করুন।

  5. সংরক্ষণ করুন ক্লিক করুন।

  6. অ্যাট্রিবিউট মানচিত্র পৃষ্ঠায়, অ্যাট্রিবিউট সম্পাদনা করুন ক্লিক করুন।

  7. অ্যাট্রিবিউট পৃষ্ঠায় সম্পাদনা করতে উৎস বৈশিষ্ট্য নির্বাচন করুন এবং প্রভিশনিং স্ট্যাটাস লক্ষ্য বৈশিষ্ট্য এর সাথে মানচিত্রে যুক্ত করুন।

    উদাহরণস্বরূপ, উৎস হিসেবে jobTitle নির্বাচন করুন এবং লক্ষ্য শিরোনামে এটিকে মানচিত্রে যুক্ত করুন।

    আপনি যে বৈশিষ্ট্য যোগ করছেন তার জন্য এই প্রক্রিয়া পুনরাবৃত্তি করুন।

  8. সংরক্ষণ করুন ক্লিক করুন।

  9. প্রদান ব্যবহারকারী এবং গ্রুপসমূহ অ্যাকাউন্টে।

SCIM প্রদান সম্পত্তি পর্যালোচনা করা হচ্ছে

আপনি যখন Cato SCIM অ্যাপ কনফিগার করেন, তখন আপনি Entra ID এবং Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এর মধ্যে SCIM প্রোভিশনিং অ্যাট্রিবিউটের ম্যাপিং পর্যালোচনা করতে পারেন।

Azure AD অ্যাট্রিবিউট

Cato ব্যবহারকারী অ্যাট্রিবিউট

ব্যবহারকারীর নোট

userPrincipalName

ব্যবহারকারীর নাম

ব্যবহারকারীর জন্য ব্যবহারকারীর নাম

Coalesce([mail], [userPrincipalName])

emails[type eq "work"].value

ইমেইল ঠিকানা

givenName

name.givenName

প্রথম নাম

surname

name.familyName

শেষ নাম

telephoneNumber

phoneNumbers[type eq "work"].value

ফোন নম্বর (প্রিফিক্স সহ)

objectId

externalId

ব্যবহারকারীর আইডি (ইভেন্টে ব্যবহৃত)

Switch([IsSoftDeleted], , "False", "True", "True", "False")

সক্রিয়

যখন কোনো ব্যবহারকারী SCIM অ্যাপ থেকে অবমুক্ত করা হয়, তখন ব্যবহারকারী নিম্নলিখিত প্যারামিটার সহ মুছে ফেলা হয়: "False", "True", "True", "False"

onPremisesSecurityIdentifier

onPremisesSecurityIdentifier

dirSyncEnabled

dirSyncEnabled

jobTitle

শিরোনাম

বিভাগ

urn:ietf:params:scim:schemas:extension:enterprise:2.0:ব্যবহারকারী:বিভাগ

SDP লাইসেন্সগুলি অ্যাসাইন করা

In the IdP, define the groups and users that are synced to your Cato account. After the initial sync is completed, all users are then created in the Cato Management Application and visible on the Users Directory page .

আপনি তারপর ব্যবহারকারীদের SDP লাইসেন্সগুলি প্রদান করতে পারেন। আরও তথ্যের জন্য, দেখুন ব্যবহারকারীদের SDP লাইসেন্স দেয়া।

SCIM অ্যাপ থেকে ব্যবহারকারী বা ব্যবহারকারী গ্রুপ সরানো হচ্ছে

নোট

গুরুত্বপূর্ণ: যদিও CMA এর মধ্যে ব্যবহারকারীরা মুছে ফেলা যেতে পারে, আমরা সুপারিশ করি যে আপনি SCIM অ্যাপের মাধ্যমে প্রদত্ত ব্যবহারকারী বা ব্যবহারকারী দলগুলি সরাসরি Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনের থেকে মুছে ফেলুন।

যখন আপনি আপনার Cato অ্যাকাউন্টে SCIM অ্যাপের সাথে প্রোভিশন করা ব্যবহারকারী বা ব্যবহারকারী গ্রুপ সরাতে চান, তাদের অ্যাপ থেকে আনঅ্যাসাইন করুন। ব্যবহারকারী এবং ব্যবহারকারী গ্রুপগুলি স্বয়ংক্রিয়ভাবে নিষ্ক্রিয় হয়ে যাবে যখন SCIM অ্যাপ আপনার অ্যাকাউন্টের সাথে পরবর্তী সময়ে সিঙ্ক করবে।

আপনার Cato অ্যাকাউন্টের সাথে সিঙ্ক করা ব্যবহারকারী বা ব্যবহারকারী গ্রুপ সরানোর জন্য:

  1. Cato SCIM অ্যাপে, ব্যবহারকারী বা ব্যবহারকারী গ্রুপ আনঅ্যাসাইন করুন।

    পরবর্তী সিঙ্কের সময়, SCIM অ্যাপ আপনার Cato অ্যাকাউন্টে ব্যবহারকারী বা ব্যবহারকারী গ্রুপ নিষ্ক্রিয় করে।

  2. (ঐচ্ছিক) ব্যবহারকারীরা অথবা গ্রুপসমূহ নিষ্ক্রিয় হওয়ার পরে, আপনি তাদের Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন থেকে অপসারণ করতে পারেন।

    স্বয়ংক্রিয়ভাবে ব্যবহারকারী বা ব্যবহারকারী গ্রুপসমূহ মুছে ফেলতে 15 মিনিট পর্যন্ত সময় সময় লাগতে পারে।

SCIM প্রোভিশনিং এর জন্য ইভেন্টগুলি বোঝা

Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন ইভেন্টগুলি উৎপন্ন করে যখনই ব্যবহারকারী এবং গ্রুপগুলি ব্লকড হয় কারণ তারা ক্লায়েন্ট কানেক্টিভিটি নীতি এর প্রয়োজনীয়তাগুলি পূরণ করতে ব্যর্থ হয়।

প্রতি ঘন্টায় Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন ইমেল সতর্কতা পাঠায় যা SCIM প্রোভিশনিং কার্যক্রমগুলির (সফলতা বা ব্যর্থতা) সারাংশ প্রদান করে।

নিম্নলিখিত টেবিল বিভিন্ন ইভেন্ট ব্যাখ্যা করে।

ইভেন্ট প্রকার

কার্য

বিবরণ

SCIM প্রোভিশনিং

সফল

SCIM অ্যাপ্লিকেশন ব্যবহার করে আপনার অ্যাকাউন্টের সাথে ব্যবহারকারীদের বা গ্রুপগুলিকে সিঙ্ক করার কার্যটি সফল হয়েছে।

SCIM প্রোভিশনিং

ব্যর্থ হয়েছে

SCIM অ্যাপ্লিকেশন আপনার অ্যাকাউন্টের সাথে IdP সিঙ্ক করতে ব্যর্থ হয়েছে। ইভেন্ট বার্তা সিঙ্ক ব্যর্থতার কারণ ব্যাখ্যা করে।

SCIM প্রোভিশনিং

নিষ্ক্রিয়

IdP-তে নিষ্ক্রিয় একটি ব্যবহারকারী আপনার Cato অ্যাকাউন্টে সফলভাবে সিঙ্ক করা হয়েছে এবং নিষ্ক্রিয় করা হয়েছে।

এই নিবন্ধটি কি সহায়ক ছিল?

5 জনের মধ্যে 4 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য