একাধিক পরিচয় প্রদানকারী কনফিগার করা

আপনি আপনার অ্যাকাউন্টে SSO দিয়ে ব্যবহারকারীদের প্রাবধান এবং প্রমাণীকরণের জন্য একাধিক পরিচয় প্রদানকারী (IdPs) কনফিগার করতে পারেন। এই প্রবন্ধটি আপনার অ্যাকাউন্টে একাধিক IdP কনফিগার করার পদ্ধতি ব্যাখ্যা করে।

সামগ্রিক বিবরণ

যদি আপনার সংস্থা একাধিক IdP এর মাধ্যমে ব্যবহারকারীদের পরিচালনা করে, তারা সব Cato এর সাথে ইন্টিগ্রেটেড করা যেতে পারে যাতে আপনাকে ব্যবহারকারীদের একটি একক টেন্যান্টে একত্রিত করতে হবে না। আপনি একাধিক IdP (বা একই IdP এর বিভিন্ন টেন্যান্ট) থেকে ব্যবহারকারী প্রদান করতে পারেন, একাধিক SSO প্রদানকারী কনফিগার করতে পারেন এবং তারপর কোন ব্যবহারকারীরা প্রতিটি প্রদানকারী দিয়ে প্রমাণীকরণ করে তা ম্যাপ করতে পারেন।

যখন একজন ব্যবহারকারী Cato ক্লায়েন্ট, বা ব্রাউজার অ্যাক্সেস এ সাইন ইন করে, তাদের জন্য কনফিগার করা SSO প্রদানকারীই কেবল দেখানো হয়।

ব্যবহার কেস - কোম্পানি মিশ্রন

কোম্পানি ABC Microsoft Azure কে তার পরিচয় প্রদানকারী হিসেবে ব্যবহার করে এবং কোম্পানি XYZ এর সাথে একীভূত হয়েছে যা Okta কে তার পরিচয় প্রদানকারী হিসেবে ব্যবহার করে। উভয় কোম্পানি তাদের রিমোট অ্যাক্সেস সমাধান হিসেবে Cato ব্যবহার করে। একটি IdP থেকে অন্যটিতে সমস্ত ব্যবহারকারীকে স্থানান্তর করার পরিবর্তে, কোম্পানি Azure এবং Okta উভয় থেকে ব্যবহারকারী প্রাবধান করা শুরু করে এবং তাদের উভয়কেই দূরবর্তী ব্যবহারকারীদের জন্য SSO প্রমাণীকরণ পদ্ধতি হিসেবে কনফিগার করে। একাধিক IdP কনফিগার করা নিশ্চিত করে যে সমস্ত ব্যবহারকারী কোনো ডেটা স্থানান্তর ছাড়াই Cato ক্লায়েন্ট এ প্রমাণীকরণ করতে পারে।

একাধিক আইডিপি কনফিগার করা

একাধিক আইডিপি কনফিগার করতে এই ধাপগুলি অনুসরণ করুন:

  1. একাধিক এসসিআইএম ডিরেক্টরি কনফিগার করুন

  2. আপনার অ্যাকাউন্টে একাধিক এসএসও প্রদানকারী কনফিগার করুন

  3. একটি এসএসও প্রদানকারীতে ডিরেক্টরিগুলি ম্যাপ করুন

ধাপ ১: একাধিক এসসিআইএম ডিরেক্টরি কনফিগার করুন

Directory_Services.png

ক্লাউড অ্যাক্সেস > ডিরেক্টরি সার্ভিসেস পৃষ্ঠায়, নতুন এ ক্লিক করে একাধিক উৎস থেকে ব্যবহারকারী প্রাবধান করতে একটির বেশি SCIM ডিরেক্টরি যোগ করুন। SCIM দিয়ে ব্যবহারকারী প্রকাশ করার কিভাবে আরো তথ্যের জন্য, SCIM ব্যবহারকারী প্রাবধান দেখুন। সমস্ত SCIM ডিরেক্টরি সার্ভিসেসে UPN এবং অবজেক্ট আইডি অনন্য হতে হবে।

ধাপ ২: আপনার অ্যাকাউন্টে একাধিক এসএসও প্রদানকারী যোগ করুন

আপনার অ্যাকাউন্টে ব্যবহারের জন্য একাধিক পরিচয় প্রদানকারী যোগ করতে পারেন। ডিফল্ট হিসেবে নির্ধারিত প্রদানকারীটি অ্যাডমিন দ্বারা CMA-তে সাইন ইন করার জন্য ব্যবহৃত হয়। অ্যাডমিনের জন্য CMA-তে সাইন ইন করার জন্য একাধিক SSO প্রদানকারী সমর্থিত নয়।

Multiple_providers.png

আপনার অ্যাকাউন্টে একাধিক এসএসও প্রদানকারী যোগ করতে:

  1. নেভিগেশন মেনু থেকে, ক্লাউড অ্যাক্সেস > একক সাইন-অন নির্বাচন করুন।

  2. নতুন এ ক্লিক করুন।

    প্রমাণীকরণ পদ্ধতি যোগ করুন। প্যানেলটি খোলে।

  3. আপনি যে পরিচয় প্রদানকারী যোগ করতে চান তা নির্বাচন করুন এবং একটি নাম যোগ করুন।

  4. (ঐচ্ছিক) এই পরিচয় প্রদানকারীকে আপনার অ্যাকাউন্টের ডিফল্ট প্রদানকারী করতে, ডিফল্ট টগল সক্ষম করুন।

  5. পরিচয় প্রদানকারীর প্রমাণীকরণ বিবরণ যোগ করুন। প্রতিটি প্রদানকারীর বিভিন্ন কনফিগারেশন প্রয়োজনীয়তা আছে। পরিচয় প্রদানকারী কনফিগার করার জন্য আরও তথ্যের জন্য, পরিচয় প্রদানকারীর জন্য কনফিগারেশন নিবন্ধ দেখুন।

    নোট: যদি আপনার পরিচয় প্রদানকারী Azure হয়, তবে প্রয়োগ করুন এবং তারপর সংরক্ষণ করুন ক্লিক করুন। তারপর Microsoft সম্মতি সেটআপ করুন। লিঙ্কটি সক্রিয় করতে প্রবেশ সম্পাদনা করুন।

  6. আপনার অ্যাকাউন্টের এক বা একাধিক ব্যবহারকারীর জন্য একক সাইন-অন দিয়ে লগইন করতে দিন নির্বাচন করুন:

    • SDP ক্লায়েন্ট ব্যবহারকারীরা (টোকেনের বৈধতা সেটিংস সেট করুন)

    • ক্লায়েন্টহীন SDP ব্যবহারকারীরা (কুকির ধরন সেট করুন)

    • Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন অ্যাডমিনস

  7. প্রয়োগ করুন এবং তারপর সংরক্ষণ করুন ক্লিক করুন।

পদক্ষেপ 3: ডিরেক্টরি গুলিকে একটি SSO প্রদানকারী তে ম্যাপ করুন

ব্যবহারকারী প্রমাণীকরণ পৃষ্ঠায়, আপনি আপনার ব্যবহারকারীদের জন্য ডিফল্ট প্রমাণীকরণ পদ্ধতি নির্ধারণ করতে পারেন। যদি আপনি SSO নির্বাচন করেন, ডিফল্টরূপে সমস্ত ডিরেক্টরি পরিষেবা অপশনটি নির্বাচিত হয়। এই কনফিগারেশনের সাথে, সমস্ত ব্যবহারকারী ডিফল্ট SSO প্রদানকারী দিয়ে প্রমাণীকৃত হয়। আপনি এই কনফিগারেশন পরিবর্তন করতে পারেন এবং ম্যাপ করতে পারেন যে কোন ডিরেক্টরি প্রত্যেক SSO প্রদানকারী ব্যবহার করতে হবে।

অতিরিক্ত সেটিংস ট্যাবে আপনি ক্লায়েন্ট এবং পুনরায় প্রমাণীকরণ বিজ্ঞপ্তির জন্য প্রমাণীকরণে ব্যবহৃত ব্রাউজার (এম্বেডেড বা বাহ্যিক) কনফিগার করতে পারেন। আরও তথ্যের জন্য, Cato ক্লায়েন্টদের জন্য প্রমাণীকরণ নীতি কনফিগার করা দেখুন।

User_Authentication.png

একটি SSO প্রদানকারী তে ডিরেক্টরি ম্যাপ করতে:

  1. নেভিগেশন মেনু থেকে, অ্যাক্সেস > ব্যবহারকারী প্রমাণীকরণ নির্বাচন করুন।

  2. ডিফল্ট পদ্ধতি ড্রপডাউনটি ক্লিক করুন এবং SSO নির্বাচন করুন।

  3. নির্বাচন করুন নির্বাচিত ডিরেক্টরি পরিষেবাগুলি

  4. ক্লিক করুন নতুন

    নতুন ডিরেক্টরি সার্ভিস SSO প্রদানকারী প্যানেলটি খোলে।

  5. ক্লিক করুন ডিরেক্টরি সার্ভিসেস ড্রপডাউনটি এবং যে ব্যবহারকারীদের ম্যাপ করতে চান তাদের প্রোভিশনিং পদ্ধতি নির্বাচন করুন।

  6. ক্লিক করুন সিঙ্গল সাইন অন প্রোভাইডার ড্রপডাউনটি এবং ব্যবহারের জন্য প্রোভাইডার নির্বাচন করুন।

  7. ক্লিক করুন প্রয়োগ করুন এবং তারপর ক্লিক করুন সংরক্ষণ করুন

একটি পরিচয় প্রদানকারী নিষ্ক্রিয় করুন

আপনার অ্যাকাউন্টে যে পরিচয় প্রদানকারী আর প্রয়োজন নেই সেটি নিষ্ক্রিয় করতে পারেন। পরিচয় প্রদানকারী নিষ্ক্রিয় হওয়ার পর, ব্যবহারকারীরা ক্যাটো ক্লায়েন্টে সাইন ইন করতে এটি ব্যবহার করতে পারবে না।

Disable.png

পরিচয় প্রদানকারী নিষ্ক্রিয় করার জন্য

  1. নেভিগেশন মেনু থেকে নির্বাচন করুন অ্যাক্সেস > একক সাইন-অন

  2. আপনি যে পরিচয় প্রদানকারী নিষ্ক্রিয় করতে চান সেটি ক্লিক করুন।

  3. সক্রিয় টগলটি বন্ধ করুন।

  4. ক্লিক করুন প্রয়োগ করুন এবং তারপর ক্লিক করুন সংরক্ষণ করুন

ব্যবহারকারীর অভিজ্ঞতা বোঝা

যদি আপনার অ্যাকাউন্টের জন্য একাধিক পরিচয় প্রদানকারী কনফিগার করা হয় তাহলে ব্যবহারকারীদের উপর কোন প্রভাব নেই। একজন ব্যবহারকারী তাদের ইমেইল ঠিকানা লিখে সাইন ইন করার পর, ক্লায়েন্ট ব্যবহারকারীকে মানচিত্র করে SSO প্রদানকারীর সাইন-ইন পৃষ্ঠা প্রদর্শন করে।

জানা সীমাবদ্ধতা

  • শুধুমাত্র SCIM বা ম্যানুয়াল ব্যবহারকারী প্রদানের জন্য সমর্থিত

  • একবার কনফিগার করা হলে, একটি IdP মোছা যাবে না।

    • একটি IdP নিষ্ক্রিয় করা যেতে পারে

এই নিবন্ধটি কি সহায়ক ছিল?

1 জনের মধ্যে 1 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য