এই নিবন্ধটি ব্যাখ্যা করে কিভাবে Keycloak কে শুধুমাত্র একক সাইন-অন (SSO) প্রদানকারী হিসাবে কনফিগার করতে হয় SDP ব্যবহারকারী এবং Cato ব্যবস্থাপনা অ্যাপ্লিকেশন (CMA) অ্যাডমিনদের জন্য।
SSO Cato এবং আপনার IdP থেকে একটি এনক্রিপ্ট করা টোকেনের উপর নির্ভর করে এটি যাচাই করতে যে ব্যবহারকারী প্রমাণীকরণ হয়েছে এবং নেটওয়ার্কের সাথে সংযোগের অনুমোদিত। আরো বিস্তারিত জানতে, দেখুন Cato ব্যবহারকারীদের জন্য SSO প্রমাণীকরণ।
আপনি Keycloak কে SSO প্রদানকারী হিসাবে কনফিগার করতে পারেন উভয় CMA অ্যাডমিন এবং দূরবর্তী ব্যবহারকারীদের জন্য যারা Cato ক্লায়েন্টের সাথে সংযোগ করেন। এই ইন্টিগ্রেশন অ্যাকাউন্টের নিরাপত্তা বৃদ্ধি করে এবং Keycloak শংসাপত্রের মাধ্যমে লগইন প্রয়োগের মাধ্যমে পরিচয় ব্যবস্থাপনাকে সহজতর করে।
Cato তে প্রতিটি ব্যবহারকারী এবং অ্যাডমিনের ইমেল ঠিকানাটি Keycloak এর সাথে মেলানোর বিষয়ে নিশ্চিত হোন।
SSO সক্রিয় হওয়ার পর, অ্যাডমিনদের CMA তে অ্যাক্সেস করার জন্য Keycloak এর মাধ্যমে প্রমাণীকরণ করতে হবে এবং উভয় অ্যাডমিন এবং ব্যবহারকারীদের Cato ক্লায়েন্টের সাথে সংযোগ করতে Keycloak এর মাধ্যমে প্রমাণীকরণ করতে হবে।
Keycloak কে SSO প্রদানকারী হিসাবে কনফিগার করতে এই পদক্ষেপগুলো অনুসরণ করুন:
-
আপনার Keycloak অ্যাডমিন কনসোলে Cato কে একটি Keycloak ক্লায়েন্ট হিসাবে যোগ করুন
-
CMA তে আপনার Keycloak হোস্টের বিস্তারিত প্রবেশ করান
Keycloak অ্যাডমিন কনসোলে, Cato কে একটি ক্লায়েন্ট হিসাবে যোগ করুন। Cato কে ক্লায়েন্ট হিসাবে কনফিগার করার অংশ হিসাবে Cato URIs অনুমতি তালিকায় যোগ করুন। আপনার CMA এর জন্য এই মানগুলো পদক্ষেপ ২ তে প্রয়োজন হবে:
-
ক্লায়েন্ট আইডি
-
ক্লায়েন্ট সিক্রেট
এই পদ্ধতি Keycloak কনসোলের সাথে সম্পর্কিত, যা পরিবর্তনীয় হতে পারে। সর্বশেষ Keycloak ডকুমেন্টেশন পড়তে, দেখুন Resource Servers ব্যবস্থাপনা।
Cato কে একটি Keycloak ক্লায়েন্ট হিসাবে যোগ করতে:
-
Keycloak এ, যান Clients > Create Client।
-
General settings ট্যাবে, মৌলিক সেটিংসগুলি প্রবেশ করান, একটি ক্লায়েন্ট আইডি সহ। Cato এর সাথে সংহত করতে পরবর্তীতে ক্লায়েন্ট আইডি প্রয়োজন হবে।
-
Capability config ট্যাবে, নিশ্চিত করুন Client authentication সক্রিয়।
-
Login settings ট্যাবে, কপানো Cato URIsValid redirect URIsতালিকায় প্রবেশ করান।
-
https://sso.via.catonetworks.com/auth_results
-
https://sso.ias.catonetworks.com/auth_results
-
https://sso.proxy.catonetworks.com/auth_results
-
https://169.254.255.254/auth_results
-
https://auth.catonetworks.com/oauth2/broker/code/keycloak
-
https://auth.us1.catonetworks.com/oauth2/broker/code/keycloak
-
https://auth.catonetworks.com/endsession/*
-
https://auth.us1.catonetworks.com/endsession/*
-
-
Keycloak ক্লায়েন্ট তৈরি করতে Save ক্লিক করুন।
-
Client এলাকায় যান এবং আপনি যে ক্লায়েন্ট তৈরি করেছেন তার উপর ক্লিক করুন।
-
Credentials ট্যাবে যান এবং Client Secret কপি করুন। আপনার CMA তে SSO প্রদানকারী তৈরি করার সময় এই মানটি প্রয়োজন হবে।
CMA তে, আপনি পূর্বের পদক্ষেপে তৈরি করা Keycloak ক্লায়েন্টের বিস্তারিত প্রবেশ করান:
-
Keycloak URL
-
ক্লায়েন্ট আইডি
-
ক্লায়েন্ট সিক্রেট
Keycloak URL এর মান হল Realm নামের শেষ পর্যন্ত URL এর শুরু, HTTPS ছাড়া।
উদাহরণস্বরূপ, আপনি যদি Keycloak এ যেতে https://keycloak.example.com/realms/myRealm/.well-known/openid-configuration URL ব্যবহার করেন, তাহলে আপনি keycloak.example.com/realms/myRealm আপনার Keycloak URL হিসাবে প্রবেশ করবেন।
Cato আপনার অ্যাকাউন্টের জন্য SSO এর জন্য একাধিক IdPs ব্যবহার সমর্থন করে। শুধুমাত্র ডিফল্ট SSO প্রদানকারী CMA অ্যাডমিনদের জন্য ব্যবহৃত হয়, নিশ্চিত করুন যে Keycloak কে Default প্রমাণীকরণ পদ্ধতি হিসাবে সংজ্ঞায়িত করেছেন।
আপনার SSO প্রদানকারী হিসাবে Keycloak কনফিগার করতে:
-
CMA এর নেভিগেশন মেনু থেকে, Access > Single Sign On ক্লিক করুন।
-
New ক্লিক করুন।
-
Identity Provider ড্রপ-ডাউন মেনু থেকে, Keycloak নির্বাচন করুন।
-
এই ইন্টিগ্রেশনটি সনাক্ত করতে একটি Name প্রবেশ করান।
-
প্রোটোকল উপসর্গ ছাড়া এবং শুধুমাত্র আপনার Realm নাম পর্যন্ত Keycloak URL প্রবেশ করুন।
-
পদক্ষেপ ১ এ তৈরি হওয়া Client ID এবং Client Secret প্রবেশ করান।
-
CMA অ্যাডমিনদের জন্য Keycloak কে একমাত্র SSO প্রদানকারী হিসাবে ব্যবহার করতে Default টগলটি সক্রিয় করুন।
-
Apply ক্লিক করুন।
0 মন্তব্য
মন্তব্যের জন্য নিবন্ধটি বন্ধ করা হয়েছে।