OneLogin এর সাথে LDAP সিঙ্ক এবং SSO কনফিগার করা হচ্ছে

এই নিবন্ধটি ব্যাখ্যা করে কীভাবে LDAP ব্যবহার করে OneLogin ব্যবহারকারী আমদানি ও সিঙ্ক্রোনাইজ করতে হয় এবং Cato ব্যবহারকারীদের জন্য SSO প্রদানকারী হিসাবে OneLogin সেট আপ করতে হয়।

SSO একটি এনক্রিপ্টেড টোকেন Cato এবং আপনার IdP থেকে নির্ভর করে ব্যবহারকারী প্রমাণীকৃত এবং নেটওয়ার্কে সংযোগ করার অনুমতি পেয়েছে কিনা তা যাচাই করতে। আরও বিস্তারিত দেখতে, Cato ব্যবহারকারী সহ SSO প্রমাণীকরণ দেখুন।

OneLogin এর সাথে LDAP সিঙ্ক এবং SSO এর উচ্চ-স্তরের সারসংক্ষেপ

এটি আপনার Cato অ্যাকাউন্টের সাথে OneLogin কনফিগার এবং ইন্টেগ্রেট করার প্রক্রিয়ার উচ্চ-স্তরের সারসংক্ষেপ। আপনি যখন OneLogin কে Cato ব্যবহারকারীদের সাথে সিঙ্ক করতে কনফিগার করেন, তখন ব্যবহারকারীদের জন্য SSO প্রদানকারী হিসাবে OneLogin কে কনফিগার করতেও পারবেন।

  1. OneLogin-এ, ভার্চুয়াল LDAP সেটিংস কনফিগার করুন।
  2. Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন, আপনার অ্যাকাউন্টে OneLogin ডোমেইন যোগ করুন।
  3. ডোমেইনে OneLogin ডোমেইন নিয়ন্ত্রক যোগ করুন।
  4. OneLogin-এ, একটি OpenID Connect অ্যাপ্লিকেশন তৈরি করুন যাতে Cato, OneLogin-কে ব্যবহারকারী প্রমাণীকরণ করার জন্য ব্যবহার করতে পারে।
  5. গ্রুপ (OneLogin ভূমিকাগুলি) আপনার অ্যাকাউন্টে আমদানি করুন।
  6. ব্যবহারকারীদের জন্য SSO প্রদানকারী হিসাবে OneLogin নির্বাচন করুন।

নোট

নোট: OneLogin কে SSO প্রদানকারী হিসাবে ব্যবহার করতে, আপনাকে OneLogin এবং Cato এর মধ্যে LDAP সিঙ্ক কনফিগার করতে হবে। এটি প্রয়োজনীয় যে আপনার OneLogin অ্যাকাউন্টে VLDAP সেবা সক্রিয় করা আছে।

ভার্চুয়াল LDAP সেটিংস কনফিগার করা হচ্ছে

OneLogin এবং আপনার Cato অ্যাকাউন্টের জন্য SSO এবং LDAP সিঙ্ক সক্রিয় করতে, OneLogin এ প্রমাণীকরণ উইন্ডো ব্যবহার করে ভার্চুয়াল LDAP সক্রিয় করুন এবং বহুমূলক প্রমাণীকরণ (MFA) নিষ্ক্রিয় করুন। এই উইন্ডোতে লগইন DN সেটিংসও রয়েছে, যা আপনি Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে ডোমেইন কনফিগার করতে ব্যবহার করবেন।

VPN SSO এর জন্য দরকার যে OneLogin VLDAP সেবা সক্রিয় করা আছে। যদি আপনি শুধুমাত্র LDAP সিঙ্কের জন্য OneLogin ব্যবহার করেন, তাহলে আপনাকে VLDAP সক্রিয় করতে হবে না।

OneLogin এর সীমাবদ্ধতার কারণে, প্রতিটি LDAP সিঙ্ক ৫০০ ব্যবহারকারী পর্যন্ত সীমাবদ্ধ। ৫০০ এর বেশি ব্যবহারকারী সমন্বিত অ্যাকাউন্টের জন্য, LDAP সিঙ্ক একাধিক বার চালান।

OneLogin-এ ভার্চুয়াল LDAP সেটিংস কনফিগার করতে:

  1. OneLogin এ, মেনুবার থেকে প্রমাণীকরণ > VLDAP নির্বাচন করুন।

    ""
  2. SSO ব্যবহার করছে এমন অ্যাকাউন্টগুলির জন্য নিশ্চিত করুন যে VLDAP সার্ভিস সক্রিয় করুন সক্রিয় করা হয়েছে।
  3. গুরুত্বপূর্ণবহু-ঘাত প্রমাণীকরণ মুছুন আপনার OneLogin অ্যাকাউন্টের জন্য MFA নিষ্ক্রিয় করতে।
  4. ভার্চুয়াল প্রভূত নাম এর মধ্যে, ভার্চুয়াল DN কপি করুন। আপনি একটি নতুন ডোমেইন যোগ করার জন্য Adding a New Domain for OneLogin (নিচে) ভার্চুয়াল DN প্রবেশ করবেন।
  5. সংরক্ষণ করুন ক্লিক করুন। ভার্চুয়াল LDAP সেটিংস কনফিগার করা হয়েছে।

OneLogin এর সাথে LDAP সিঙ্ক সম্পাদন করতে Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন কনফিগার করা হচ্ছে

আপনার OneLogin অ্যাকাউন্টকে ডিরেক্টরি সার্ভিসেসে একটি নতুন ডোমেইন হিসেবে Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে যোগ করুন। তারপর এই ডোমেইনের জন্য ডোমেইন নিয়ন্ত্রক নির্ধারণ করুন।

OneLogin এর জন্য একটি নতুন ডোমেইন যোগ করা হচ্ছে

ডিরেক্টরি সার্ভিসেস উইন্ডোটি ব্যবহার করে আপনার অ্যাকাউন্টে একটি নতুন ডোমেইন যোগ করুন। তারপরে ডোমেইনের জন্য OneLogin LDAP সেটিংস কনফিগার করুন।

ডিরেক্টরি সার্ভিসেস মধ্যে একটি নতুন OneLogin ডোমেইন যোগ করতে:

  1. নেভিগেশন মেনু থেকে, Access > Directory Services ক্লিক করুন।

  2. LDAP সেকশন বা ট্যাব থেকে, নতুন এ ক্লিক করুন।

    নতুন ডিরেক্টরি সার্ভিস প্যানেলটি খোলে।

  3. LDAP সার্ভারে ডোমেইনের নাম লিখুন।

  4. লগইন ডিএন এর LDAP প্রমাণীকরণ সংযোগ অংশে OneLogin প্রমাণীকরণ সেটিংস কনফিগার করুন:

    OneLogin_LDAP_Details.png
    1. লগইন DN এর মধ্যে, উপরের ভার্চুয়াল LDAP সেটিংস কনফিগার করা হচ্ছে-এ কপি করা ভার্চুয়াল LDAP পেস্ট করুন।
    2. cn পরিবর্তন করুন আপনার OneLogin অ্যাকাউন্টের জন্য ইমেইল ঠিকানাতে।

    3. বেস DN এ, ভার্চুয়াল LDAP পেস্ট করা এবং cn এবং ou মুছে ফেলুন। উপরের স্ক্রিনশটটি এই সেটিংসগুলি দেখায়:

      • লগইন DN: cn=admin@samplenetworks.com,ou=users,dc=sample-networks,dc=onelogin,dc=com
      • বেস DN: dc=sample-networks,dc=onelogin,dc=com
    4. আপনার OneLogin অ্যাকাউন্টের জন্য অ্যাডমিন গোপন কথা লিখুন।
    5. SSL ব্যবহার করুন সক্রিয় করুন।
  5. সংরক্ষণ করুন ক্লিক করুন। OneLogin ডোমেইন Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন-এ যোগ করা হয়েছে।
  6. Cato আপনার OneLogin অ্যাকাউন্টের সাথে সংযোগ করতে পারে কিনা তা নিশ্চিত করতে সংযোগ পরীক্ষা করুন ক্লিক করুন।

OneLogin এর জন্য ডোমেইন নিয়ন্ত্রক কনফিগার করা হচ্ছে

OneLogin ডোমেইন কনফিগার এবং সংরক্ষণের পর, ডোমেইন নিয়ন্ত্রকের জন্য সেটিংস কনফিগার করুন। আপনার OneLogin অ্যাকাউন্টের জন্য উপযুক্ত হোস্ট সেটিংটি ব্যবহার করুন:

  • US - ldap.us.onelogin.com
  • Europe - ldap.eu.onelogin.com

OneLogin হোস্ট সেটিংস সম্পর্কে আরও জানতে, OneLogin-এ প্রামাণিক দলিলপত্র দেখুন।

ডোমেইন নিয়ন্ত্রক কনফিগার করতে:

  1. LDAP বিভাগ বা ট্যাব থেকে, আপনার OneLogin অ্যাকাউন্টের জন্য ডোমেইন সম্পাদনা করুন।
  2. ডিরেক্টরি সার্ভিস সম্পাদনা করুন নেভিগেশন মেনু থেকে, ডোমেইন নিয়ন্ত্রক নির্বাচন করুন।

  3. ড্রপ-ডাউন উইন্ডো থেকে, IP অথবা হোস্ট নির্বাচন করুন।

    OneLogin_DCOM.png

  4. আমেরিকা যুক্তরাষ্ট্র বা ইউরোপের জন্য OneLogin হোস্ট প্রবেশ করুন এবং যোগ করুন ক্লিক করুন।

    যেহেতু ডোমেইনের জন্য SSL সক্রিয় আছে, হোস্ট পোর্ট 636 ব্যবহার করে।

  5. সংরক্ষণ করুন এবং বন্ধ করুন ক্লিক করুন। ডোমেইন নিয়ন্ত্রক OneLogin ডোমেইনে যোগ করা হয়েছে।

OpenID Connect এর জন্য OneLogin অ্যাপ্লিকেশন কনফিগার করা হচ্ছে

SDP ব্যবহারকারীদের প্রমাণীকরণের জন্য Cato OneLogin ব্যবহার করার অনুমতি দেয় এমন একটি নতুন অ্যাপ OneLogin এ তৈরি করুন। তারপর এটি Cato-তে সংযোগ করার জন্য কনফিগার করুন।

নোট

নোট: OneLogin মার্কেটপ্লেসে একটি লিগ্যাসি Cato Networks অ্যাপ্লিকেশন আছে, যা বর্তমানে সমর্থিত নয়। আমরা পরামর্শ দিচ্ছি যে আপনি এই অ্যাপটি ব্যবহার করবেন না।

নতুন অ্যাপ তৈরি করা

OneLogin এ একটি নতুন OpenID Connect অ্যাপ্লিকেশন তৈরি করুন।

OpenID Connect অ্যাপ্লিকেশন তৈরি করতে:

  1. আপনার OneLogin অ্যাকাউন্টে, মেনু বার থেকে অ্যাপ্লিকেশন > অ্যাপ্লিকেশন নির্বাচন করুন।
  2. অ্যাপ যোগ করুন ক্লিক করুন।
  3. OpenId Connect এর জন্য অনুসন্ধান করুন এবং অ্যাপটি নির্বাচন করুন।
  4. Add OpenID Connect (OIDC) উইন্ডোতে, অ্যাপের জন্য প্রদর্শন নাম লিখুন।
  5. সংরক্ষণ করুন ক্লিক করুন।

OpenID Connect অ্যাপ্লিকেশন কনফিগার করা হচ্ছে

SDP ব্যবহারকারীদের জন্য SSO সমর্থনের জন্য Cato এ OneLogin অ্যাপ কনফিগার করুন। Cato ভূমিকা অনুযায়ী OneLogin এর সাথে LDAP সিঙ্ক করে, OneLogin গ্রুপ অনুযায়ী নয়।

Windows ক্লায়েন্ট v5.1 এবং উচ্চতর সহ নতুন SDP ব্যবহারকারীদের জন্য, OneLogin অ্যাপের জন্য অতিরিক্ত রিডিরেক্ট URI কনফিগার করতে হবে। এই URI এর আগের সংস্করণগুলোর জন্য প্রয়োজনীয় নয়, বা যারা Windows ক্লায়েন্ট v5.1 বা উচ্চতর আপগ্রেড করছেন তাদের জন্য।

অ্যাপটি Cato এর সাথে সংযোগ করতে কনফিগার করার জন্য:

  1. বাম হাতের নেভিগেশন মেনু থেকে, কনফিগারেশন নির্বাচন করুন।

  2. পুনঃনির্দেশ URI's এ, এই URI গুলি লিখুন:

    • https://sso.via.catonetworks.com/auth_results
    • https://sso.proxy.catonetworks.com/auth_results
    • https://auth.catonetworks.com/oauth2/broker/code/onelogin
    • https://auth.us1.catonetworks.com/oauth2/broker/code/onelogin
    • https://auth.in1.catonetworks.com/oauth2/broker/code/onelogin
    • https://auth.jp1.catonetworks.com/oauth2/broker/code/onelogin
    • https://auth.catonetworks.com/endsession/callback
    • https://auth.in1.catonetworks.com/endsession/callback
    • https://auth.jp1.catonetworks.com/endsession/callback
    • https://auth.us1.catonetworks.com/endsession/callback

    • (নতুন দূরবর্তী ব্যবহারকারীদের জন্য উইন্ডোজ ক্লায়েন্ট)

      • https://sso.ias.catonetworks.com/auth_results
      • https://169.254.255.254/auth_results
  3. বামদিকের নেভিগেশন মেনু থেকে SSO নির্বাচন করুন, এবং এই SSO সেটিংস কনফিগার করুন:
    1. অ্যাপ্লিকেশন টাইপ ওয়েব এ সেট করুন।
    2. প্রমাণীকরণ পদ্ধতি POST এ সেট করুন।
    3. ক্লায়েন্ট আইডি এবং ক্লায়েন্ট সিক্রেট কপি করুন। এই সেটিংসগুলি Configuring OneLogin as the SSO Provider for SDP Users সেকশনে নিচে পেস্ট করুন।
  4. সংরক্ষণ করুন ক্লিক করুন।
  5. প্রাসঙ্গিক OneLogin ব্যবহারকারী এবং ভূমিকা-তে অ্যাপ্লিকেশন যুক্ত করুন।
  6. মৌলিক LDAP সিঙ্ক সম্পন্ন করুন। Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন-এ, ডিরেক্টরি সার্ভিসেস স্ক্রিনে, এখনি সিঙ্ক করুন ক্লিক করুন।

SDP ব্যবহারকারীদের জন্য SSO প্রদানকারী হিসেবে OneLogin কনফিগার করা

Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে, আপনি আপনার অ্যাকাউন্টে এসডিপি ব্যবহারকারী এবং অ্যাডমিনদের জন্য OneLogin কে গ্লোবাল এসএসও প্রদানকারি হিসেবে কনফিগার করতে পারেন।

অ্যাডমিনদের জন্য, নিশ্চিত করুন যে সিএমএ অ্যাডমিনের জন্য ইমেলটি OneLogin এ থাকা ইমেল ঠিকানার মতোই।

OneLogin কে SSO প্রদানকারী হিসেবে কনফিগার করতে:

  1. নেভিগেশন মেনু থেকে অ্যাক্সেস > একক সাইন-অন নির্বাচন করুন।
  2. নতুন ক্লিক করুন
  3. পরিচয় প্রদানকারী ড্রপডাউন মেনু থেকে OneLogin নির্বাচন করুন।
  4. নাম লিখুন।

  5. এই সেটিংস লিখুন:

    • ক্লায়েন্ট আইডি - উপরের থেকে OneLogin থেকে আপনি যা কপি করেছেন
    • ক্লায়েন্ট সিক্রেট সম্পাদনা করুন - উপরের থেকে OneLogin থেকে আপনি যা কপি করেছেন
    • OneLogin ডোমেইন প্রিফিক্স - আপনার ডোমেইন হিসাবে আপনার OneLogin অ্যাকাউন্টে সংজ্ঞায়িত
    • OneLogin ডোমেইন সাফিক্স - onelogin.com নির্বাচন করুন
  6. আপনি একক একক সাইন-অন প্রদানকারী কনফিগার করে থাকলে, ডিফল্ট টগল সক্ষম করুন। যদি আপনি একাধিক একক সাইন-অন প্রদানকারী কনফিগার করছেন, একাধিক পরিচয় প্রদানকারী কনফিগার করা দেখুন।
  7. প্রয়োগ করুন ক্লিক করুন।

  8. আপনার অ্যাকাউন্টে এক বা একাধিক ধরনের ব্যবহারকারীদের জন্য একক সাইন-অন দিয়ে লগইন অনুমতি দিন নির্বাচন করুন:

    • SDP ক্লায়েন্ট ব্যবহারকারীরা (টোকেনের বৈধতা সেটিংস সেট করুন)
    • ক্লায়েন্টহীন SDP ব্যবহারকারীরা (কুকির ধরন সেট করুন)
    • Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন অ্যাডমিনস
  9. সংরক্ষণ করুন ক্লিক করুন। OneLogin আপনার অ্যাকাউন্টে SDP ব্যবহারকারীদের জন্য SSO প্রদানকারী হিসাবে কনফিগার করা হয়েছে।

এই নিবন্ধটি কি সহায়ক ছিল?

0 জনের মধ্যে 0 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য