একাধিক পরিচয় প্রদানকারী কনফিগার করা

আপনার অ্যাকাউন্টে অনেক পরিচয় প্রদানকারী (IdPs) কনফিগার করতে পারেন যা SSO ব্যবহারকারীদের সরবরাহ এবং প্রমাণীকরণ করে। এই নিবন্ধটি আপনার অ্যাকাউন্টে একাধিক IdP কনফিগার করার পদ্ধতি ব্যাখ্যা করে।

সারসংক্ষেপ

আপনার সংস্থা যদি অনেক IdP এর মধ্যে ব্যবহারকারীদের পরিচালনা করে, তারা সকলেই Cato-র সাথে সংযুক্ত হতে পারে যাতে আপনার ব্যবহারকারীদের একক টেন্যান্টে সংযুক্ত করার প্রয়োজন নেই। আপনি একাধিক IdP (অথবা একই IdP থেকে একাধিক টেন্যান্ট) থেকে ব্যবহারকারীদের সরবরাহ করতে পারেন, একাধিক SSO প্রদানকারী কনফিগার করতে পারেন এবং তারপর কোন ব্যবহারকারী কোন প্রদানকারীর সাথে প্রমাণীকরণ করবেন তা ম্যাপ করতে পারেন।

যখন একটি ব্যবহারকারী ক্যাটো ক্লায়েন্টে সাইন ইন করে, অথবা ব্রাউজারের মাধ্যমে অভ্যন্তরীণ অ্যাপ্লিকেশনে অ্যাক্সেস, তখন তাদের জন্য কনফিগার করা SSO প্রদানকারী মাত্র প্রদর্শিত হয়।

নোট

নোট: বিদ্যমান কোনো IdP ইনস্ট্যান্স থেকে ব্যবহারকারীদের স্থানান্তর করার পদ্ধতি হিসাবে একাধিক পরিচয় প্রদানকারী কনফিগার করা উচিত নয়। একটি বিদ্যমান ইনস্ট্যান্সকে এক আইডিপি থেকে অন্যতে স্থানান্তর করতে, এই নির্দেশাবলী অনুসরণ করুন।

ব্যবহারের কেস - কোম্পানি একীকরণ

কোম্পানি ABC তার IdP হিসেবে Microsoft Azure ব্যবহার করে এবং কোম্পানি XYZ-এর সাথে একীকরণ করেছে যা তার IdP হিসেবে Okta ব্যবহার করে। উভয় কোম্পানি Cato কে তাদের রিমোট এক্সেস সমাধান হিসাবে ব্যবহার করে। এক IdP থেকে অন্যটিতে সমস্ত ব্যবহারকারীদের স্থানান্তর করার পরিবর্তে, কোম্পানি শুরু করে ব্যবহারকারীদের Azure এবং Okta থেকে সরবরাহ করা এবং উভয়টিকেই রিমোট ব্যবহারকারীদের জন্য SSO প্রমাণীকরণ পদ্ধতি হিসাবে কনফিগার করে। একাধিক IdP কনফিগার করলে ক্যাটো ক্লায়েন্টে সব ব্যবহারকারীর প্রমাণীকরণের সক্ষমতা নিশ্চিত হয় কোনো তথ্য স্থানান্তর ছাড়াই।

একাধিক IdP কনফিগার করা

একাধিক IdP কনফিগার করতে এই পদক্ষেপগুলি অনুসরণ করুন:

  1. একাধিক SCIM ডিরেক্টরি কনফিগার করুন

  2. আপনার অ্যাকাউন্টে একাধিক SSO প্রদানকারী কনফিগার করুন

  3. SSO প্রদানকারীর সাথে ডিরেক্টরি ম্যাপ করুন

পদক্ষেপ ১: একাধিক SCIM ডিরেক্টরি কনফিগার করুন

Directory_Services.png

অ্যাক্সেস > ডিরেক্টরি সার্ভিসেস পৃষ্ঠায়, নতুন এ ক্লিক করুন একাধিক উৎস থেকে ব্যবহারকারীদের সরবরাহ করতে SCIM ডিরেক্টরি যোগ করার জন্য। SCIM এর মাধ্যমে ব্যবহারকারীদের সরবরাহ করার তথ্যের জন্য, SCIM ব্যবহারকারী প্রাবধান দেখুন। UPN এবং অবজেক্ট আইডি সব SCIM ডিরেক্টরি সার্ভিসেস জুড়ে অনন্য হতে হবে।

পদক্ষেপ ২: আপনার অ্যাকাউন্টে একাধিক SSO প্রদানকারী যোগ করুন

আপনার অ্যাকাউন্টে ব্যবহার করার জন্য একাধিক পরিচয় প্রদানকারী যোগ করতে পারেন। ডিফল্ট হিসেবে উল্লেখিত প্রদানকারী Admin দ্বারা CMA-তে সাইন ইন করার জন্য ব্যবহৃত হয়। Admin দ্বারা CMA-তে সাইন ইন করার জন্য একাধিক SSO প্রদানকারী সমর্থিত নয়।

Multiple_providers.png

আপনার অ্যাকাউন্টে একাধিক SSO প্রদানকারী যোগ করতে:

  1. নেভিগেশন মেনু থেকে, অ্যাক্সেস > একক সাইন-অন নির্বাচন করুন।

  2. নতুন এ ক্লিক করুন।

    প্রমাণীকরণ পদ্ধতি যোগ করুন প্যানেলটি খোলে।

  3. আপনি যে পরিচয় প্রদানকারী যোগ করতে চান তাকে নির্বাচন করুন এবং একটি নাম যোগ করুন।

  4. (ঐচ্ছিক) আপনার অ্যাকাউন্টের জন্য এই পরিচয় প্রদানকারীকে প্রধান প্রদানকারী করতে ডিফল্ট টগল সক্রিয় করুন।

  5. পরিচয় প্রদানকারীর প্রমাণীকরণ বিবরণ যোগ করুন। প্রতিটি প্রদানকারীর ভিন্ন কনফিগারেশন প্রয়োজনীয়তা থাকে। কোনো পরিচয় প্রদানকারী কনফিগার করার তথ্যের জন্য, প্রদানকারীর জন্য কনফিগারেশন নিবন্ধ দেখুন।

    নোট: আপনার পরিচয় প্রদানকারী যদি Azure হয়, প্রয়োগ করুন এ ক্লিক করুন তারপর সংরক্ষণ করুন এ ক্লিক করুন। তারপর Setup Microsoft Consent link সেটআপ এর অন্তর্ভুক্তি সক্রিয় করতে এন্ট্রি সম্পাদনা করুন।

  6. আপনার অ্যাকাউন্টে ব্যবহারকারীদের এক বা একাধিক ব্যবহারের জন্য একক সাইন-অন দিয়ে লগইন অনুমতি দিন নির্বাচন করুন:

    • SDP ক্লায়েন্ট ব্যবহারকারীরা (টোকেনের বৈধতা সেটিংস সেট করুন)

    • ক্লায়েন্টহীন SDP ব্যবহারকারীরা (কুকির ধরন সেট করুন)

    • Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন অ্যাডমিনস

  7. প্রয়োগ করুন এ ক্লিক করুন তারপর সংরক্ষণ করুন এ ক্লিক করুন।

পদক্ষেপ ৩: SSO প্রদানকারীর সাথে ডিরেক্টরি ম্যাপ করুন

ব্যবহারকারী প্রমাণীকরণ পৃষ্ঠায়, আপনি আপনার ব্যবহারকারীদের জন্য প্রধান প্রমাণীকরণ পদ্ধতি নির্ধারণ করতে পারেন। আপনি যদি SSO নির্বাচন করেন, তাহলে সকল ডিরেক্টরি পরিষেবা বিকল্পটি নির্বাচিত থাকে। এই কনফিগারেশন সহ, সমস্ত ব্যবহারকারী প্রধান SSO প্রদানকারীর সাথে প্রমাণীকরণ করে। আপনি এই কনফিগারেশন পরিবর্তন করতে পারেন এবং কোন ডিরেক্টরি কোন SSO প্রদানকারী ব্যবহার করা উচিত তা ম্যাপ করতে পারেন।

অতিরিক্ত সেটিংস ট্যাবে আপনি ক্লায়েন্টে প্রমাণীকরণের জন্য ব্যবহৃত ব্রাউজার (এম্বেডেড বা বাহ্যিক) এবং পুনরায় প্রমাণীকরণ বিজ্ঞপ্তি কনফিগার করতে পারেন। আরও তথ্যের জন্য, দেখুন কাটো ক্লায়েন্টদের জন্য প্রমাণীকরণ নীতি কনফিগার করা

User_Authentication.png

SSO প্রদানকারীর সাথে ডিরেক্টরি ম্যাপ করতে:

  1. নেভিগেশন মেনু থেকে, অ্যাক্সেস > ব্যবহারকারী প্রমাণীকরণ নির্বাচন করুন।

  2. ডিফল্ট পদ্ধতি ড্রপডাউনটি ক্লিক করুন এবং SSO নির্বাচন করুন।

  3. নির্বাচিত ডিরেক্টরি পরিষেবা নির্বাচন করুন।

  4. নতুন এ ক্লিক করুন।

    নতুন ডিরেক্টরি সার্ভিস SSO প্রদানকারী প্যানেলটি খোলে।

  5. ডিরেক্টরি সার্ভিসেস ড্রপডাউনটি ক্লিক করুন এবং আপনি যে ব্যবহারকারীদের ম্যাপ করতে চান তাদের প্রাবধান পদ্ধতি নির্বাচন করুন।

  6. সিঙ্গল সাইন অন প্রদানকারী ড্রপডাউনটি ক্লিক করুন এবং ব্যবহৃত প্রদানকারী নির্বাচন করুন।

  7. প্রয়োগ করুন এ ক্লিক করুন তারপর সংরক্ষণ করুন এ ক্লিক করুন।

একটি পরিচয় প্রদানকারী নিষ্ক্রিয় করা

আপনার অ্যাকাউন্টে আর প্রয়োজন নেই এমন একটি পরিচয় প্রদানকারী নিষ্ক্রিয় করতে পারেন। পরিচয় প্রদানকারী নিষ্ক্রিয় হওয়ার পরে, এটি Cato ক্লায়েন্টে সাইন ইন করতে ব্যবহারকারীরা ব্যবহার করতে পারবে না।

Disable.png

একটি পরিচয় প্রদানকারী নিষ্ক্রিয় করতে

  1. নেভিগেশন মেনু থেকে, অ্যাক্সেস > একক সাইন-অন নির্বাচন করুন।

  2. আপনি যে পরিচয় প্রদানকারী নিষ্ক্রিয় করতে চান তাতে ক্লিক করুন।

  3. সক্রিয়কৃত টগলটি বন্ধ করুন।

  4. প্রয়োগ করুন এ ক্লিক করুন তারপর সংরক্ষণ করুন এ ক্লিক করুন।

ব্যবহারকারী অভিজ্ঞতা বোঝা

আপনার অ্যাকাউন্টের জন্য একাধিক পরিচয় প্রদানকারী কনফিগার করা থাকলেও ব্যবহারকারীদের উপর কোনো প্রভাব নেই। একজন ব্যবহারকারী তাদের ইমেইল ঠিকানা দিয়ে সাইন ইন করার পরে, ক্লায়েন্ট ব্যবহারকারীর সাথে ম্যাপকৃত SSO প্রদানকারীর সাইন-ইন পৃষ্ঠা প্রদর্শন করে।

পরিচিত সীমাবদ্ধতা

  • কেবল SCIM বা ম্যানুয়াল ব্যবহারকারী প্রাবধানের জন্য সমর্থিত

  • একবার কনফিগার করা হলে, একটি IdP মুছে ফেলা যাবে না।

    • একটি IdP নিষ্ক্রিয় করা যেতে পারে

এই নিবন্ধটি কি সহায়ক ছিল?

0 জনের মধ্যে 0 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য