এই নিবন্ধটি ব্যাখ্যা করে কিভাবে Entra আইডি থেকে আপনার Cato অ্যাকাউন্টে অ্যাকাউন্ট সিঙ্ক করার জন্য Azure SCIM অ্যাপ স্বয়ংক্রিয়ভাবে ব্যবহারকারী এবং গ্রুপ তথ্য সিঙ্ক করতে এবং ব্যবহারকারী ও গ্রুপসমূহ প্রদান করতে ব্যবহৃত হয়।
- Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এ ব্যবহারকারী তৈরি করুন এবং নিষ্ক্রিয় করুন
- Azure AD থেকে Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এ ব্যবহারকারী এবং গুনাবলী সমলয় করুন
- একক সাইন-অন (SSO) থেকে Azure
- ব্যবহারকারীরা ইমেইল বা UPN দিয়ে প্রমাণীকৃত হতে পারবে, আপনার Azure কনফিগারেশন অনুযায়ী।
Azure SCIM অ্যাপ তৈরি করার আগে নিশ্চিত করুন যে এই আইটেমগুলি প্রস্তুত সরবরাহ করা হয়েছে:
- একটি Entra ID টেন্যান্ট
- ব্যবহারকারী প্রাবধান কনফিগার করার জন্য Entra ID অনুমতিসমূহ
- IdP অ্যাপ্লিকেশন থেকে একজন ব্যবহারকারী সরানোর মাধ্যমে Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এ ব্যবহারকারী নিষ্ক্রিয় হয়ে যায় (নীচে দেখুন SCIM অ্যাপ থেকে ব্যবহারকারী অথবা ব্যবহারকারী গোষ্ঠী সরানো)
-
যেসব অ্যাকাউন্টের জন্য ব্যবহারকারী হিসেবে LDAP সিঙ্ক ব্যবহার করে, আপনি SCIM প্রোভিশনিং সক্রিয় করলে, এই সিঙ্ক আপনার অ্যাকাউন্টের জন্য নিষ্ক্রিয় করা হয়।
- LDAP সিঙ্ক ব্যবহারকারী সচেতনতার জন্য নিয়মিত কাজ চালিয়ে যায় এবং SCIM প্রোভিশনিং দ্বারা প্রভাবিত হয় না।
- নেস্টেড গ্রুপ প্রোভিশনিং সমর্থিত নয়
- SCIM সিঙ্ক একই নাম সহ বিদ্যমান LDAP গ্রুপগুলিকে ওভাররাইড করে। আরও তথ্যের জন্য, দেখুন কীভাবে SCIM সিঙ্ক বিদ্যমান LDAP গ্রুপসমূহ ওভাররাইড করে।
- SCIM প্রোভিশনড ব্যবহারকারীরা WMI-ভিত্তিক ব্যবহারকারী সচেতনতার সাথে চিহ্নিত করা হয় না। ব্যবহারকারী সচেতনতা SCIM এর সাথে Cato পরিচয় এজেন্ট ব্যবহার করে সমর্থিত।
- আবেদনকৃত প্রোভিশনিং ব্যবহারকারী গোষ্ঠীতে ব্যবহারকারীদের নিয়োগ সমর্থন করে না
এই বিভাগটি Cato অ্যাকাউন্টে ব্যবহারকারী সিঙ্ক করার জন্য Entra আইডি পরিকল্পনা করার জন্য কিভাবে তা ব্যাখ্যা করে। Azure এবং Cato এর মধ্যে ব্যবহারকারী সিঙ্ক পরিকল্পনা সম্পর্কে আরও জানতে, Microsoft এর এই প্রবন্ধগুলি দেখুন:
Entra আইডি আপনাকে এই পদ্ধতিগুলির একটির অনুযায়ী Cato এর সাথে ব্যবহারকারী সিঙ্কে অন্তর্ভুক্ত হওয়া ব্যবহারকারীদের সংজ্ঞায়িত করার অনুমতি দেয়:
- ব্যবহারকারীদের Entra ID অ্যাপ এ নিয়োগ দিন
- ব্যবহারকারী বা গোষ্ঠীসমূহ এর বৈশিষ্ট্যগুলোর উপর ভিত্তি করে ব্যবহারকারীদের ফিল্টার করুন
Cato এর সাথে ব্যবহারকারী সিঙ্কের পরিকল্পনা প্রক্রিয়ার অংশ হিসেবে, আমরা আপনাকে কিছু ছোট ব্যবহারকারীর গ্রুপ থেকে শুরু করার পরামর্শ দিচ্ছি। উপরোক্ত পদ্ধতির উপর নির্ভর করে, আপনি যা করতে পারেন:
- কিছু ব্যবহারকারীকে Entra ID অ্যাপ এ নিয়োগ দিন
- অ্যাট্রিবিউট ভিত্তিক ক্ষেত্র সীমা ফিল্টার তৈরি করুন যা কেবলমাত্র কিছু ব্যবহারকারীর সাথে মেলে
আপনি আপনার Entra ID কে Cato অ্যাকাউন্টের সাথে সংযুক্ত করতে পারেন এবং তাদের মধ্যে ব্যবহারকারীদের সিঙ্ক করতে পারেন। Azure গ্যালারিতে Cato SCIM অ্যাপটি আপনার অ্যাকাউন্টে যোগ করুন এবং আপনার Cato অ্যাকাউন্টের সাথে সংযোগ করতে সেটিংস কনফিগার করুন। Azure প্রতি 40 মিনিটে স্বয়ংক্রিয় ব্যবহারকারী সিঙ্ক শুরু করে।
তারপর আপনি যেসব Entra ID গ্রুপ এবং ব্যবহারকারী সিঙ্ক করা হয়েছে তা সংজ্ঞায়িত করতে পারবেন এবং স্বয়ংক্রিয় প্রদান সক্ষম করতে পারবেন।
আপনার পরিচয় প্রদানকারীর (IdP) ব্যবহারকারীদের স্ট্যাটাস স্বয়ংক্রিয়ভাবে আপনার Cato অ্যাকাউন্টে সিঙ্ক করা হয়েছে। উদাহরণস্বরূপ, যখন আপনি IdP তে ব্যবহারকারীদের নিষ্ক্রিয় করেন, তারা Cato অ্যাকাউন্টে নিষ্ক্রিয় হিসেবে সিঙ্ক হয়।
নোট: যদি আপনি Azure-এর SCIM গ্রুপ এবং CMA SCIM গ্রুপের মধ্যে মোট ব্যবহারকারীর সংখ্যা বিবেচনা করেন, তাহলে আপনি CMA SCIM গ্রুপে কম ব্যবহারকারী পাবেন। কারণ আমরা নিষ্ক্রিয় ব্যবহারকারীদের হিসাব করি না, যারা বা তো সিঙ্ক হয়েছে এবং পরে নিষ্ক্রিয় হয়েছে অথবা সব সময় নিষ্ক্রিয় ছিল।
Azure গ্যালারি থেকে Cato SCIM অ্যাপের জন্য সেটিংস কনফিগার করুন এবং তারপর অ্যাপটিকে Cato তে স্বয়ংক্রিয়ভাবে ব্যবহারকারী সিঙ্ক করার জন্য নির্ধারণ করুন।
Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এ SCIM প্রোভিশনিং সক্ষম করুন এবং Cato SCIM অ্যাপের অ্যাডমিন ক্রেডেনশিয়ালস সেকশনে ইউআরএল এবং টোকেন কপি করুন।
আপনার বিদ্যমান 앱ের নতুন বৈশিষ্ট্য যোগ করতে SCIM অ্যাপ আপডেট করুন।
সংযোগ করতে চাই Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন SCIM অ্যাপের সাথে:
- Azure পোর্টাল থেকে, এন্টারপ্রাইজ অ্যাপ্লিকেশন এ যান।
- নতুন অ্যাপ্লিকেশন, Cato Networks প্রোভিশনিং অ্যাপ্লিকেশন খুঁজে পেতে যান, এবং তৈরি করুন ক্লিক করুন।
-
নেভিগেশন মেনু থেকে অ্যাক্সেস > ডিরেক্টরি সার্ভিসেস নির্বাচন করুন এবং SCIM ট্যাবে ক্লিক করুন।
- SCIM প্রোভিশনিং সক্রিয় করুন কে নির্বাচন করুন আপনার অ্যাকাউন্ট SCIM অ্যাপের সাথে সংযুক্ত করার জন্য।
- সংরক্ষণ ক্লিক করুন।
- SCIM URL এবং টোকেন কপি করে ফাঁকা টেক্সট ফাইলে পেস্ট করুন।
-
মূল URL এ, কপি আইকন
এ ক্লিক করুন SCIM URL ক্লিপবোর্ডে কপি করতে এবং পরে তা টেক্সট ফাইলে পেস্ট করুন।
-
Bearer Token এ, কপি আইকন
-
মূল URL এ, কপি আইকন
- Azure এ, প্রোভিশনিং বিভাগে যান SCIM অ্যাপের জন্য, এবং SCIM URL এবং টোকেন পেস্ট করুন।
- টেন্যান্ট URL এ URL পেস্ট করুন।
- সিক্রেট টোকেন এ টোকেন পেস্ট করুন।
- সংরক্ষণ ক্লিক করুন।
- Azure এ, টেস্ট কানেকশন এ ক্লিক করুন নিশ্চিত করতে যে Azure AD SCIM অ্যাপের সাথে সংযুক্ত হতে পারে।
- অ্যাপে স্বয়ংক্রিয় প্রোভিশনিং সক্রিয় করুন।
- নেভিগেশন মেনু থেকে, প্রোভিশনিং নির্বাচন করুন।
- প্রোভিশনিং স্ক্রীনে, শুরু করুন এ ক্লিক করুন।
- প্রোভিশনিং মোড ড্রপডাউন মেনু থেকে, স্বয়ংক্রিয় নির্বাচন করুন।
- সংরক্ষণ ক্লিক করুন।
- অ্যাপে গোষ্ঠী এবং ব্যবহারকারীদের নিয়োগ করুন।
আপনার অ্যাকাউন্ট সাথে সংযুক্ত হওয়ার পর, স্বয়ংক্রিয় প্রদান সক্রিয় করুন এবং সিঙ্ক করা ব্যবহারকারী এবং গ্রুপ নির্বাচন করুন।
Microsoft Entra আইডি SCIM অ্যাপ্লিকেশনের জন্য বিদ্যমান অ্যাট্রিবিউট তালিকা এবং অ্যাট্রিবিউট মানচিত্র আপডেট করতে নিম্নলিখিত পদক্ষেপগুলি অনুসরণ করুন যাতে অতিরিক্ত ব্যবহারকারীর বৈশিষ্ট্যগুলি Cato-তে দেওয়া যায়। Cato দ্বারা ব্যবহার করা সবচেয়ে নতুন বৈশিষ্ট্যগুলিতে অ্যাক্সেস পাওয়ার জন্য এটি প্রয়োজন, উদাহরণস্বরূপ চাকরির শিরোনাম এবং বিভাগ।
নোট
নোট: যদি SCIM অ্যাপ্লিকেশন নভেম্বর 2025-এর আগে তৈরি করা হয়, তাহলে আপনাকে একটি নতুন SCIM অ্যাপ্লিকেশন তৈরি করুন এবং নিচে আলোচনা করা বৈশিষ্ট্যগুলি কনফিগার করুন।
বিদ্যমান SCIM অ্যাপ আপডেট করুন:
- Azure পোর্টাল থেকে, এন্টারপ্রাইজ অ্যাপ্লিকেশন > সকল অ্যাপ্লিকেশন এ যান এবং আপনার Cato SCIM অ্যাপ নির্বাচন করুন।
- প্রোভিশনিং ট্যাব ক্লিক করুন এবং তারপর অ্যাট্রিবিউট মানচিত্র।
- অ্যাট্রিবিউট মানচিত্র পৃষ্ঠা থেকে, উন্নত বিকল্পগুলি দেখান চেকবক্স নির্বাচন করুন এবং <appName> এর জন্য অ্যাট্রিবিউট তালিকা সম্পাদনা করুন এ ক্লিক করুন।
-
বৈশিষ্ট্য যোগ করুন এবং ধরন ড্রপডাউন থেকে প্রাসঙ্গিক মান নির্বাচন করুন।
আপনি যে প্রত্যেক বৈশিষ্ট্য যোগ করতে চান তার জন্য এই প্রক্রিয়া পুনরাবৃত্তি করুন।
- সংরক্ষণ ক্লিক করুন।
- অ্যাট্রিবিউট মানচিত্র পৃষ্ঠা থেকে, অ্যাট্রিবিউট সম্পাদনা করুন এ ক্লিক করুন।
-
অ্যাট্রিবিউট পৃষ্ঠায় সম্পাদনা করতে উৎস বৈশিষ্ট্য নির্বাচন করুন এবং প্রভিশনিং স্ট্যাটাস লক্ষ্য বৈশিষ্ট্য এর সাথে মানচিত্রে যুক্ত করুন।
উদাহরণস্বরূপ, উৎস হিসেবে jobTitle নির্বাচন করুন এবং লক্ষ্য শিরোনামে এটিকে মানচিত্রে যুক্ত করুন।
আপনি যে বৈশিষ্ট্য যোগ করছেন তার জন্য এই প্রক্রিয়া পুনরাবৃত্তি করুন।
- সংরক্ষণ ক্লিক করুন।
- প্রোভিশন ব্যবহারকারী এবং গোষ্ঠী অ্যাকাউন্টে।
আপনি যখন Cato SCIM অ্যাপ কনফিগার করেন, তখন আপনি Entra ID এবং Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এর মধ্যে SCIM প্রোভিশনিং অ্যাট্রিবিউটের ম্যাপিং পর্যালোচনা করতে পারেন।
|
Azure AD অ্যাট্রিবিউট |
Cato ব্যবহারকারী অ্যাট্রিবিউট |
ব্যবহারকারীর নোট |
|---|---|---|
|
ব্যবহারকারীর নাম |
ব্যবহারকারীর নাম |
ব্যবহারকারীর জন্য নাম |
|
Coalesce([mail], [userPrincipalName]) |
ইমেইলগুলি [ধরন eq "কাজ"]. মান |
ইমেইল ঠিকানা |
|
প্রদত্ত নাম |
name.givenName |
প্রথম নাম |
|
পদবি |
name.familyName |
শেষ নাম |
|
টেলিফোন নম্বর |
ফোন নম্বর [ধরন eq "কাজ"]. মান |
ফোন নম্বর (প্রিফিক্স সহ) |
|
বস্তুর আইডি |
বাহ্যিক আইডি |
ব্যবহারকারীর আইডি (ইভেন্টে ব্যবহৃত) |
|
Switch([IsSoftDeleted], , "False", "True", "True", "False") |
সক্রিয় |
যখন ব্যবহারকারীকে SCIM অ্যাপ থেকে অনির্ধারিত করা হয়, ব্যবহারকারীকে নরমভাবে মুছে ফেলা হয় নিম্নলিখিত প্যারামিটার সমন্বিত: "False", "True", "True", "False" |
|
অনপ্রেমিসেস সিকুরিটি আইডেন্টিফায়ার |
অনপ্রেমিসেস সিকুরিটি আইডেন্টিফায়ার |
|
|
ডাইরসিঙ্ক ইনাবলড |
ডাইরসিঙ্ক ইনাবলড |
|
|
কাজের শিরোনাম |
শিরোনাম |
|
|
বিভাগ |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department |
In the IdP, define the groups and users that are synced to your Cato account. After the initial sync is completed, all users are then created in the Cato Management Application and visible on the Users Directory page .
আপনি তারপর ব্যবহারকারীদের SDP লাইসেন্সগুলি প্রদান করতে পারেন। আরও তথ্যের জন্য, দেখুন ব্যবহারকারীদের SDP লাইসেন্স দেয়া।
Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন ইভেন্টগুলি উৎপন্ন করে যখনই ব্যবহারকারী এবং গ্রুপগুলি ব্লকড হয় কারণ তারা ক্লায়েন্ট কানেক্টিভিটি নীতি এর প্রয়োজনীয়তাগুলি পূরণ করতে ব্যর্থ হয়।
প্রতি ঘন্টায় Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন ইমেল সতর্কতা পাঠায় যা SCIM প্রোভিশনিং কার্যক্রমগুলির (সফলতা বা ব্যর্থতা) সারাংশ প্রদান করে।
নিম্নলিখিত টেবিল বিভিন্ন ইভেন্ট ব্যাখ্যা করে।
|
ইভেন্ট প্রকার |
কার্য |
বিবরণ |
|---|---|---|
|
SCIM প্রোভিশনিং |
সফল |
SCIM অ্যাপের প্রক্রিয়াটি আপনার অ্যাকাউন্টের সাথে ব্যবহারকারী বা গোষ্ঠী সফলভাবে সিঙ্ক করার জন্য পরিকল্পিত। |
|
SCIM প্রোভিশনিং |
ব্যর্থ |
SCIM অ্যাপ আপনার অ্যাকাউন্টের IdP-এর সাথে সিঙ্ক করতে ব্যর্থ হয়েছে। ইভেন্ট বার্তা সিঙ্ক ব্যর্থতার কারণ ব্যাখ্যা করে। |
|
SCIM প্রোভিশনিং |
নিষ্ক্রিয় |
একজন নিষ্ক্রিয় ব্যবহারকারী IdP তে সফলভাবে সিঙ্ক হয়েছে এবং আপনার Cato অ্যাকাউন্টে নিষ্ক্রিয় হয়েছে। |
0 মন্তব্য
মন্তব্যের জন্য নিবন্ধটি বন্ধ করা হয়েছে।