একাধিক পরিচয় প্রদানকারী কনফিগার করা হচ্ছে

আপনি আপনার অ্যাকাউন্টে SSO সহ ব্যবহারকারীদের প্রাবধান এবং প্রমাণীকরণের জন্য একাধিক পরিচয় প্রদানকারী (IdPs) কনফিগার করতে পারেন। এই প্রবন্ধে আপনার অ্যাকাউন্টে একাধিক IdP কনফিগার করার পদ্ধতি ব্যাখ্যা করা হয়েছে।

সারসংক্ষেপ

যদি আপনার সংস্থা একাধিক IdP এর মধ্য দিয়ে ব্যবহারকারীদের পরিচালনা করে, তারা ক্যাটোর সাথে ইন্টিগ্রেট করা যায় যাতে আপনাকে আপনার ব্যবহারকারীদের একটি একক টেন্যান্টের মধ্যে সংযুক্ত করতে না হয়। আপনি একাধিক IdP (বা একই IdP এর একাধিক টেন্যান্ট) থেকে ব্যবহারকারীদের প্রাবধান করতে পারেন, একাধিক SSO প্রদানকারী কনফিগার করতে পারেন এবং তারপরে কোন ব্যবহারকারীরা কোন প্রদানকারী দিয়ে প্রমাণীকৃত হবেন তা ম্যাপ করতে পারেন।

যখন একজন ব্যবহারকারী ক্যাটো ক্লায়েন্টে সাইন ইন করেন, বা ব্রাউজারের মাধ্যমে অভ্যন্তরীণ অ্যাপ্লিকেশনে অ্যাক্সেস, তাকে শুধুমাত্র তার জন্য কনফিগার করা SSO প্রদানকারী প্রদর্শিত হয়।

নোট

নোট: একটি বিদ্যমান IdP ইনস্ট্যান্স থেকে ব্যবহারকারী স্থানান্তর করার পদ্ধতি হিসাবে একাধিক পরিচয় প্রদানকারী কনফিগার করা উচিত নয়। এক IdP থেকে অন্য IdP তে বিদ্যমান ইনস্ট্যান্স সরাতে, এই নির্দেশাবলী অনুসরণ করুন।

ব্যবহারযোগ্য ক্ষেত্র - কোম্পানির একত্রীকরণ

কোম্পানি ABC Microsoft Azure কে তার IdP হিসাবে ব্যবহার করে এবং কোম্পানি XYZ এর সাথে একীভূত হয়েছে যা তার IdP হিসাবে Okta ব্যবহার করে। উভয় কোম্পানি তাদের রিমোট অ্যাক্সেস সমাধান হিসাবে ক্যাটো ব্যবহার করে। এক IdP থেকে অন্য IdP তে সমস্ত ব্যবহারকারী স্থানান্তর করার পরিবর্তে, কোম্পানি উভয় Azure এবং Okta থেকে ব্যবহারকারীদের প্রাবধান শুরু করে এবং তাদের উভয়কে দূরবর্তী ব্যবহারকারীদের জন্য SSO প্রমাণীকরণ পদ্ধতি হিসাবে কনফিগার করে। একাধিক IdP কনফিগার করা নিশ্চিত করে যে সমস্ত ব্যবহারকারী ক্যাটো ক্লায়েন্টে প্রমাণীকৃত হতে পারেন, কোনও ডেটা স্থানান্তর করা ছাড়াই।

একাধিক IdP কনফিগার করা হচ্ছে

একাধিক IdP কনফিগার করতে নিম্নলিখিত পদক্ষেপগুলি অনুসরণ করুন:

একাধিক SCIM ডিরেক্টরি কনফিগার করুন
আপনার অ্যাকাউন্টে একাধিক SSO প্রদানকারী কনফিগার করুন
একটি SSO প্রদানকারীর সাথে ডিরেক্টরিগুলি ম্যাপ করুন

ধাপ ১: একাধিক SCIM ডিরেক্টরি কনফিগার করুন

অ্যাক্সেস > ডিরেক্টরি সার্ভিসেস পৃষ্ঠায়, একাধিক উৎস থেকে ব্যবহারকারীদের প্রাবধান করার জন্য একাধিক SCIM ডিরেক্টরি যোগ করতে নতুন ক্লিক করুন। SCIM দিয়ে ব্যবহারকারীদের প্রাবধান করার জন্য আরও বিস্তারিত তথ্যের জন্য, SCIM ব্যবহারকারী প্রাবধান দেখুন। UPN এবং অবজেক্ট আইডি SCIM ডিরেক্টরি সার্ভিসেস জুড়ে অনন্য হতে হবে।

ধাপ ২: আপনার অ্যাকাউন্টে একাধিক SSO প্রদানকারী যোগ করুন

আপনার অ্যাকাউন্টে ব্যবহারের জন্য আপনি একাধিক পরিচয় প্রদানকারী যোগ করতে পারেন। ডিফল্ট হিসাবে মনোনীত প্রদানকারী অ্যাডমিন দ্বারা CMA তে সাইন ইন করার জন্য ব্যবহৃত হয়। একাধিক SSO প্রদানকারী অ্যাডমিনের জন্য CMA তে সাইন ইন করার জন্য সমর্থিত নয়।

আপনার অ্যাকাউন্টে একাধিক SSO প্রদানকারী যোগ করতে:

নেভিগেশন মেনু থেকে অ্যাক্সেস > একক সাইন-অন নির্বাচন করুন।
নতুন ক্লিক করুন।

প্রমাণীকরণ পদ্ধতি যোগ করুন। প্যানেলটি খোলে।
যে পরিচয় প্রদানকারী আপনি যোগ করতে চান তা নির্বাচন করুন এবং একটি নাম যোগ করুন।
(ঐচ্ছিক) এটি আপনার অ্যাকাউন্টের জন্য ডিফল্ট প্রদানকারী হিসেবে করতে, ডিফল্ট টগল সক্রিয় করুন।
পরিচয় প্রদানকারীর প্রমাণীকরণ বিবরণ যোগ করুন। প্রত্যেক প্রদানকারীর ভিন্ন কনফিগারেশন চাহিদা রয়েছে। পরিচয় প্রদানকারী কনফিগার করার আরও তথ্যের জন্য, পরিচয় প্রদানকারী কনফিগারেশন প্রবন্ধ দেখুন।

নোট: যদি আপনার পরিচয় প্রদানকারী Azure হয়, তাহলে প্রয়োগ করুন ক্লিক করুন এবং তারপর সংরক্ষণ করুন ক্লিক করুন। তারপর মাইক্রোসফট সম্মতি সেটআপ করুন। লিঙ্কের জন্য এন্ট্রি সম্পাদনা করতে সেটআপ চালু করুন।
আপনার অ্যাকাউন্টে একটি বা একাধিক প্রকারের ব্যবহারকারীর জন্য সিঙ্গেল সাইন-অন দিয়ে লগইন অনুমতি দিন। নির্বাচন করুনঃ
- SDP ক্লায়েন্ট ব্যবহারকারীরা (টোকেন বৈধতা সেটিংস সেট করুন)
- ক্লায়েন্টহীন SDP ব্যবহারকারীরা (কুকির ধরন সেট করুন)
- Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন অ্যাডমিনস
প্রয়োগ করুন ক্লিক করুন এবং তারপর সংরক্ষণ করুন ক্লিক করুন।

ধাপ ৩: ডিরেক্টরিগুলি একটি SSO প্রদানকারীর সাথে ম্যাপ করুন

ব্যবহারকারী প্রমাণীকরণ পৃষ্ঠায়, আপনি আপনার ব্যবহারকারীদের জন্য ডিফল্ট প্রমাণীকরণ পদ্ধতি নির্ধারণ করতে পারেন। যদি আপনি SSO নির্বাচন করেন, ডিফল্টরূপে সমস্ত ডিরেক্টরি পরিষেবা বিকল্পটি নির্বাচিত থাকে। এই কনফিগারেশনের সাথে, সমস্ত ব্যবহারকারী ডিফল্ট SSO প্রদানকারী দিয়ে প্রমাণীকৃত হয়। আপনি এই কনফিগারেশন পরিবর্তন করতে পারেন এবং কোন ডিরেক্টরি কোন SSO প্রদানকারী ব্যবহার করবে তা ম্যাপ করতে পারেন।

অতিরিক্ত সেটিংস ট্যাবে আপনি ক্লায়েন্ট এবং পুনরায় প্রমাণীকরণ প্রম্পটতে প্রমাণীকরণের জন্য ব্যবহৃত ব্রাউজার (এম্বেড করা বা বাহ্যিক) কনফিগার করতে পারেন। আরও তথ্যের জন্য, কাটো ক্লায়েন্টের জন্য প্রমাণীকরণ নীতি কনফিগার দেখুন।

ডিরেক্টরিগুলি একটি SSO প্রদানকারীর সাথে ম্যাপ করতে:

নেভিগেশন মেনু থেকে অ্যাক্সেস > ব্যবহারকারী প্রমাণীকরণ নির্বাচন করুন।
ডিফল্ট পদ্ধতি ড্রপডাউন ক্লিক করুন এবং SSO নির্বাচন করুন।
নির্বাচিত ডিরেক্টরি পরিষেবাগুলি নির্বাচন করুন।
নতুন ক্লিক করুন।

নতুন ডিরেক্টরি সার্ভিস SSO প্রদানকারী প্যানেল খোলে।
ডিরেক্টরি সার্ভিসেস ড্রপডাউন ক্লিক করুন এবং আপনি যাদের ম্যাপ করতে চান তাদের ব্যবহারকারীদের প্রাবধান পদ্ধতি নির্বাচন করুন।
সিঙ্গল সাইন অন প্রদানকারী ড্রপডাউন ক্লিক করুন এবং ব্যবহৃত হওয়ার জন্য প্রদানকারী নির্বাচন করুন।
প্রয়োগ করুন ক্লিক করুন এবং তারপর সংরক্ষণ করুন ক্লিক করুন।

পরিচয় প্রদানকারী নিষ্ক্রিয় করা হচ্ছে

আপনার অ্যাকাউন্টে যে পরিচয় প্রদানকারী আর প্রয়োজন নেই তা আপনি নিষ্ক্রিয় করতে পারেন। এক বার পরিচয় প্রদানকারী নিষ্ক্রিয় হলে, এটি ব্যবহারকারীদের ক্যাটো ক্লায়েন্টে সাইন ইন করার জন্য ব্যবহার করা যাবে না।

পরিচয় প্রদানকারী নিষ্ক্রিয় করতে

নেভিগেশন মেনু থেকে অ্যাক্সেস > একক সাইন-অন নির্বাচন করুন।
আপনি যে পরিচয় প্রদানকারী নিষ্ক্রিয় করতে চান সেটির উপর ক্লিক করুন।
সক্রিয় টগলটি বন্ধ করুন।
প্রয়োগ করুন ক্লিক করুন এবং তারপর সংরক্ষণ করুন ক্লিক করুন।

ব্যবহারকারীর অভিজ্ঞতা বোঝা হচ্ছে

আপনার অ্যাকাউন্টের জন্য একাধিক পরিচয় প্রদানকারী কনফিগার করা হলে ব্যবহারকারীদের কোনও প্রভাব নেই। ব্যবহারকারী সাইন ইন করতে তার ইমেইল ঠিকানা প্রবেশ করলে, ক্লায়েন্ট ব্যবহারকারীর সাথে ম্যাপ করা SSO প্রদানকারীর সাইন ইন পৃষ্ঠা প্রদর্শন করে।

পরিচিত সীমাবদ্ধতা

শুধুমাত্র SCIM বা ম্যানুয়াল ব্যবহারকারী প্রাবধানের জন্য সমর্থিত
একবার কনফিগার করা হলে, একটি IdP মুছে ফেলা যাবে না।
- একটি IdP নিষ্ক্রিয় করা যায়