এই প্রবন্ধটি টেনান্ট সীমাবদ্ধতার নীতি ব্যবহার করে SaaS অ্যাপস টেনান্টগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করতে কীভাবে ব্যাখ্যা করে। টেনান্ট সীমাবদ্ধতা নিয়ম কিভাবে হেডার ইনজেকশন ব্যবহার করে অ্যাক্সেস নিয়ন্ত্রণ করে তার একটি সারসংক্ষেপ জন্য, SaaS অ্যাপ্লিকেশন টেনান্টের জন্য অ্যাক্সেস সীমাবদ্ধতা দেখুন।
টেনান্ট সীমাবদ্ধতার নীতি আপনাকে নিয়ম তৈরি করতে দেয় যা আপনার নেটওয়ার্কে অনুমোদিত অ্যাপগুলির জন্য ব্যবহারকারীদের কোন টেনান্ট অ্যাক্সেস করতে পারে তা সীমাবদ্ধ করে। এটি আপনার সংস্থার টেনান্ট ছাড়া অন্যান্য টেনান্টে অ্যাক্সেস প্রতিরোধ করে আপনার নেটওয়ার্ককে সুরক্ষিত করতে সহায়তা করে। উদাহরণস্বরূপ, আপনি ব্যবহারকারীদের তাদের ব্যক্তিগত ইমেল অ্যাকাউন্ট বা ফাইল শেয়ারিং অ্যাকাউন্টে অ্যাক্সেস করা থেকে থামাতে পারেন যাতে সংবেদনশীল তথ্যের লিক প্রতিরোধ করা যায়।
টেনান্ট সীমাবদ্ধতা নিয়ম ভিত্তি SaaS অ্যাপগুলির জন্য ব্যবহারকারী ট্রাফিক নিয়ন্ত্রণ করে HTTP ক্লায়েন্ট অনুরোধে শিরোনাম ক্ষেত্র পরিবর্তন করে। যখন ট্র্যাফিক একটি নিয়মের সাথে মেলে, ক্যাটো একটি প্রক্সি হিসেবে কাজ করে এবং আপনি যে নিয়মের জন্য সংজ্ঞায়িত করেছেন সেই HTTP হেডার ইনজেক্ট করে। তৃতীয় পক্ষের অ্যাপ্লিকেশনটি আপনি নির্দিষ্ট করেছিলেন সেই হেডারগুলি গ্রহণ করে, এবং তারপর সেই অ্যাপের জন্য আপনার সংস্থার টেনান্ট অ্যাক্সেস নীতি কার্যকর করে।
আপনি নির্দিষ্ট ব্যবহারকারী গ্রুপ, সাইট বা অন্যান্য উৎসের জন্য প্রযোজ্য সূক্ষ্ম টেনান্ট সীমাবদ্ধতার নিয়মগুলি কনফিগার করতে পারেন। সূক্ষ্ম নিয়মগুলি আপনাকে ধীরে ধীরে টেনান্ট সীমাবদ্ধতা কার্যকর করতে এবং সম্ভাব্য ব্যবহারযোগ্যতার সমস্যা এড়াতে সহায়তা করতে পারে। আপনি নির্দিষ্ট উৎসগুলির জন্য টেনান্ট সীমাবদ্ধতা বাইপাস করার নিয়মও তৈরি করতে পারেন।
টেন্যান্ট রেস্ট্রিকশন নীতি বিভিন্ন প্রশাসকদের সমান্তরালে নীতি সম্পাদনা করতে দেয়। প্রত্যেক অ্যাডমিনিস্ট্রেটর নিয়ম সম্পাদনা করতে পারে এবং তাদের নিজস্ব ব্যক্তিগত সংশোধনি হিসেবে নিয়ম সংরক্ষণ করতে পারে এবং তারপর অ্যাকাউন্ট নীতিতে (প্রকাশিত সংস্করণ) প্রকাশ করতে পারে। নীতি সংশোধনগুলি কীভাবে পরিচালনা করবেন সে সম্পর্কে আরও তথ্যের জন্য, দেখুন নীতির সংশোধনগুলির সাথে কাজ করা।
- টেনান্ট সীমাবদ্ধতা নিয়মের জন্য, আপনাকে TLS পরিদর্শন সক্রিয় করতে হবে এবং নিয়মের সাথে মিলিত ট্রাফিক পরিদর্শন করার জন্য TLS পরিদর্শন নীতি নির্ধারণ করতে হবে।
- টেনান্ট সীমাবদ্ধতা বৈশিষ্ট্যটি CASB লাইসেন্সে অন্তর্ভুক্ত। CASB লাইসেন্স ক্রয়ের বিষয়ে আরও জানতে, আপনার Cato প্রতিনিধির সাথে যোগাযোগ করুন।
টেনান্ট সীমাবদ্ধতা নীতি সক্রিয় করুন SaaS অ্যাপস টেনান্টগুলিতে অ্যাক্সেস নিয়ন্ত্রণকারী নিয়ম তৈরি করার জন্য।
টেনান্ট সীমাবদ্ধতা নীতিতে নিয়ম যোগ করার সময়, সে অ্যাপের জন্য টেনান্ট অ্যাক্সেস সংজ্ঞায়িত করতে প্রয়োজনীয় প্রতিটি সেকশন কনফিগার করুন।
আপনার প্রতিষ্ঠানের জন্য টেনান্ট নিয়ন্ত্রণ কার্যকর করতে একটি নতুন টেনান্ট সীমাবদ্ধতা নিয়ম তৈরি করুন এবং নিয়মের সেটিংস কনফিগার করুন। ইনজেক্টেড হেডারস ক্ষেত্রগুলি নিম্নলিখিত অক্ষরগুলিকে শুধুমাত্র রাখতে পারে:
- হেডার নাম - a-z, A-Z, 0-9, এবং বিশেষ অক্ষর: _ এবং -
- হেডার মান - a-z, A-Z, 0-9, এবং বিশেষ অক্ষর: _ :;.,\/"'?!(){}[]@<>=-+*#$&`|~^&
নতুন টেনান্ট সীমাবদ্ধতা নিয়ম তৈরি করতে:
- নেভিগেশন মেনু থেকে, Security > App & Data Inline নির্বাচন করুন।
- টেনান্ট সীমাবদ্ধতা ট্যাব নির্বাচন করুন।
- নতুন এ ক্লিক করুন। নতুন নিয়ম প্যানেল খুলুন।
- নিয়মের জন্য একটি নাম লিখুন।
- নিয়মভিত্তিক নিয়মের জন্য অবস্থান কনফিগার করুন।
-
উৎস সম্প্রসারণ করুন এবং উৎসের ধরন নির্বাচন করুন।
- ধরন নির্বাচন করুন (উদাহরণ: হোস্ট, নেটওয়ার্ক ইন্টারফেস, IP, যেকোনো)। ডিফল্ট মান হল যেকোনো।
- প্রয়োজনে, সেই ধরনের জন্য ড্রপ-ডাউন তালিকা থেকে একটি নির্দিষ্ট বস্তু নির্বাচন করুন।
- ড্রপ-ডাউন মেনু থেকে একটি SaaS অ্যাপ্লিকেশন নির্বাচন করুন।
- কনফিগার করা অ্যাপ্লিকেশনের জন্য প্রতিটি হেডার নাম এবং হেডার মান সংজ্ঞায়িত করুন (আরও তথ্যের জন্য নিচে দেখুন)।
- এই নিয়মের জন্য কার্য নির্বাচন করুন। বিকল্পগুলি হল হেডার ইনজেক্ট করুন এবং বাইপাস।
- (ঐচ্ছিক) এই নিয়মটি কখন সক্রিয় হয় তা সংজ্ঞায়িত করার জন্য সময় বিকল্পগুলি কনফিগার করুন।
-
সংরক্ষণ করুন এ ক্লিক করুন।
পরিবর্তনগুলি আপনার অপ্রকাশিত সংশোধনে সংরক্ষিত হয় এবং প্রকাশিত বা বাতিল না হওয়া পর্যন্ত সম্পাদনার জন্য উপলব্ধ থাকে।
হেডারের নাম এবং হেডারের মান ক্ষেত্রগুলো অ্যাপ এবং টেনান্ট সীমাবদ্ধতা নীতি যা প্রয়োগ করে তা সংজ্ঞায়িত করে। এই ক্ষেত্রগুলি প্রতিটি অ্যাপের জন্য নির্দিষ্ট। সাধারণভাবে ব্যবহৃত অ্যাপগুলির জন্য প্রয়োজনীয় ক্ষেত্রগুলোর উদাহরণ নিচে দেওয়া হল। আপনার কাছে সর্বশেষ তথ্য রয়েছে তা নিশ্চিত করতে, আমরা অ্যাপের ডকুমেন্টেশন পরীক্ষা করার পরামর্শ দিই।
ChatGPT
ChatGPT টেনান্ট সীমাবদ্ধতা প্রয়োগ করতে নিম্নলিখিত হেডার এবং মান প্রয়োজন। আরও তথ্যের জন্য, OpenAI ডকুমেন্টেশন দেখুন।
| হেডারের নাম | হেডারের মান |
|---|---|
Chatgpt-Allowed-Workspace-Id |
OpenAI Workspace ID (UUID) |
Claude
Claude টেনান্ট সীমাবদ্ধতা প্রয়োগ করতে নিম্নলিখিত হেডার এবং মান প্রয়োজন। আরও তথ্যের জন্য, Claude ডকুমেন্টেশন দেখুন।
| হেডারের নাম | হেডারের মান |
|---|---|
anthropic-allowed-org-ids |
আপনার সংস্থার দলের আইডি |
Microsoft 365
Microsoft 365 টেনান্ট সীমাবদ্ধতা কার্যকর করতে দুইটি হেডার প্রয়োজন। নিচে প্রদত্ত এই ক্রমে দুইটি নিয়ম যোগ করুন। আরও তথ্যের জন্য, Microsoft ডকুমেন্টেশন দেখুন।
| হেডারের নাম | হেডারের মান |
|---|---|
Sec-Restrict-Tenant-Access-Policy |
restrict-msa |
Restrict-Access-To-Tenants অথবা Restrict-Access-Context
|
আপনার সংস্থার ডোমেইন, উদাহরণস্বরূপ bbbbcccc-1111-dddd-2222-eeee3333ffff
|
Slack টেনান্ট সীমাবদ্ধতা কার্যকর করতে দুইটি হেডার প্রয়োজন। আরও তথ্যের জন্য, Slack ডকুমেন্টেশন দেখুন।
| হেডার নাম | হেডার মান |
|---|---|
X-Slack-Allowed-Workspaces-Requester, X-Slack-Allowed-Workspaces
|
আপনার সংস্থার ওয়ার্কস্পেস আইডি |
টেনান্ট সীমাবদ্ধতা কার্যকর করতে নিম্নলিখিত হেডার এবং মান যোগ করুন। আরও তথ্যের জন্য, Google ডকুমেন্টেশন দেখুন।
| হেডার নাম | হেডার মান |
|---|---|
X-GooGApps-Allowed-Domains |
আপনার সংস্থার ডোমেইন |
টেনান্ট সীমাবদ্ধতা কার্যকর করতে নিম্নলিখিত হেডার এবং মান যোগ করুন। আরও তথ্যের জন্য, Dropbox ডকুমেন্টেশন দেখুন।
| হেডার নাম | হেডার মান |
|---|---|
X-Dropbox-allowed-Team-Ids |
আপনার সংস্থার দল ID |
0 মন্তব্য
মন্তব্যের জন্য নিবন্ধটি বন্ধ করা হয়েছে।