LDAP-ভিত্তিক ব্যবহারকারীর প্রভিশনিং থেকে SCIM (Cross-domain Identity Management এর জন্য সিস্টেম) এ স্থানান্তরিত হওয়া পরিচয় ব্যবস্থাপনাকে সহজ ও আধুনিক পরিচয় প্রদানকারীদের (IdPs) যেমন Microsoft Entra ID এর সাথে ইন্টিগ্রেশন উন্নত করে। এই নিবন্ধটি প্রযুক্তিগত প্রশাসকদের একটি পরিষ্কার পথ প্রদান করে যা বিদ্যমান ব্যবহারকারী এবং গ্রুপ ব্যবস্থাপনাকে LDAP সার্ভার থেকে Cato Management Application (CMA)-এর মধ্যে SCIM-এ স্থানান্তরিত করার জন্য।
স্থানান্তরটি বিদ্যমান ব্যবহারকারী ডেটা যা ইতিমধ্যে LDAP-এর মাধ্যমে সিঙ্ক্রোনাইজ করা হয়েছে ব্যবহার করার সুযোগ গ্রহণ করে এবং প্রভিশনিং এর দায়িত্ব SCIM-এ স্থানান্তরিত করে, সামান্য বিঘ্ন সহ কার্যক্ষম দক্ষতা উন্নত করে নিশ্চিত করে। বিশেষভাবে, এই গাইডটি Microsoft Entra ID-কে IdP উদাহরণ হিসেবে ব্যবহার করে, প্রয়োজনীয় কনফিগারেশন এবং ক্ষেত্র ম্যাপিং বিস্তারিতভাবে। তবে, প্রত্যক্ষিত নীতি এবং পদ্ধতিগুলি সহজেই SCIM সমর্থনকারী অন্যান্য IdP-তে অভিযোজিত করা যায়।
SCIM প্রভিশনিং-এ মাইগ্রেট করার প্রস্তুতি সম্পন্ন করার পরে, চালিয়ে যান:
-
আপনি যাদের স্থানান্তর করছেন সেই সমস্ত ব্যবহারকারীদের জন্য অস্থায়ীভাবে সর্বদা-চালু সুবিধাটি নিষ্ক্রিয় করুন।
-
সব SCIM ব্যবহারকারী ব্যবহারকারী গ্রুপকে লাইসেন্স বরাদ্দ পৃষ্ঠা এ যোগ করুন।
কারণ হল স্থানান্তর চলাকালীন সময়ে ব্যবহারকারীরা নেটওয়ার্ক থেকে সংযোগ বিচ্ছিন্ন হতে পারে।
-
স্থানান্তরিত হতে হবে এমন ব্যবহারকারীর সংখ্যা যেন বরাদ্দ করা SDP লাইসেন্সের সংখ্যার চেয়ে বেশি না হয় তা নিশ্চিত করুন।
যদি আরও বেশি ব্যবহারকারী থাকে তবে লাইসেন্সের প্রয়োজন এমন গ্রুপগুলির স্থানান্তরকে অগ্রাধিকার দিন এবং অবশিষ্ট স্থানান্তর চলাকালীন লাইসেন্স বরাদ্দ পৃষ্ঠায় সমস্ত SCIM ব্যবহারকারী ব্যবহারকারী গ্রুপটি মুছে ফেলুন।
-
LDAP ডিরেক্টরিটি পরিষ্কার করুন এবং সমস্ত অনাবশ্যক ব্যবহারকারী এবং গ্রুপগুলি সরান
-
LDAP সিঙ্কে সেটিং আপডেট করুন যেন ব্যবহারকারীদের নিষ্ক্রিয় না করে তাদের সরানো হয় যদি তারা আর না থাকে।
-
CMA-এ, প্রবেশাধিকার > ডিরেক্টরি পরিষেবাগুলি নির্বাচন করুন এবং LDAP ট্যাবে ক্লিক করুন।
-
LDAP ডোমেইন নির্বাচন করুন এবং সাধারণ বিভাগে, নিষ্ক্রিয় করুন নির্বাচন করুন।
-
-
বিদ্যমান AD গ্রুপে কোনও নেস্টেড গ্রুপের উপস্থিতি রয়েছে কিনা তা পরীক্ষা করুন - Cato নেস্টেড গ্রুপ সমর্থন করে না
-
WAN বা ইন্টারনেট ফায়ারওয়াল নিয়মগুলি সন্ধান করুন যেখানে গুরুত্বপূর্ণ ব্যবহারকারী গ্রুপগুলি উৎস/গন্তব্য হিসাবে আছে, এবং নিয়মে সব ব্যবহারকারী ব্যবহারকারী গ্রুপটি যোগ করুন।
স্থানান্তরের পরে এই পরিবর্তনটি পূর্বাবস্থায় ফিরিয়ে নেওয়া নিশ্চিত করুন।
-
যেসব নিয়মে ব্যবহারকারীদের পৃথকভাবে যুক্ত করা হয়েছে সেগুলি সনাক্ত করুন এবং সেই ব্যবহারকারীদের গ্রুপে পরিণত করুন।
বিঃদ্রঃ: এটি একটি বাধ্যতামূলক ধাপ নয় এবং এটি ডাউনটাইমের উপর নির্ভর করে - যদি এটি গ্রহণযোগ্য হয় যে ব্যবহারকারীরা স্থানান্তরের সময়ের সময় সংস্থানগুলিতে প্রবেশ করতে পারবেন না।
-
-
SCIM-এ গ্রুপ সেটিংগুলি LDAP গ্রুপ সেটিংগুলির মতোই নিশ্চিত করুন। যেমন LDAP ডোমেইন ব্যবহারকারীদের SCIM অ্যাপে একই গ্রুপ রয়েছে
-
ইমেল, UPN, প্রথম নাম, শেষ নামের মতো ব্যবহারকারী এবং গ্রুপ গুণাবলী IdP (যেমন Entra ID, Okta) এবং LDAP (AD)-এ অভিন্ন হওয়া উচিত যাতে আপডেট ব্যর্থতা বা নকল অবজেক্ট থেকে রক্ষা পাওয়া যায়।
-
যদি স্থানান্তরের অংশ হিসাবে ইমেল বা অন্যান্য গুণাবলীতে পরিবর্তন প্রয়োজন হয় তবে এই সমন্বয়গুলি সংঘাতের প্রতিরোধের জন্য CMA-এআপডেটের আগে বা পরে করা উচিত।
আমরা জোরালোভাবে সুপারিশ করছি যে আপনি স্থানান্তরের সময় পরিবর্তন স্থগিতকরণের সময় ব্যবহার করুন।
-
IdP অ্যাপ্লিকেশন কনফিগার করার জন্য যথেষ্ট অনুমতি থাকা উচিত।
-
স্থানান্তরের আগে LDAP এবং SCIM প্রদানকারীদের মধ্যে কোনও অমিল শনাক্ত এবং সংশোধন করার জন্য Poweshell (উদাহরণস্বরূপ) ব্যবহারে সরঞ্জামগুলি ব্যবহার করে ব্যবহারকারী এবং গ্রুপ গুণাবলীর বৈধতা যাচাই করা প্রয়োজন।
-
(ঐচ্ছিক) প্রভাবিত CMA পৃষ্ঠাগুলির এক্সপোর্ট (বা স্ক্রিনশট) তৈরি করুন: ফায়ারওয়াল (ইন্টারনেট / WAN) নিয়মগুলি, নেটওয়ার্ক নিয়ম, সর্বদা-চালু নীতি, ক্লায়েন্ট সংযোগ নীতি, ব্যবহারকারী ডিরেক্টরি, এবং ব্যবহারকারী গ্রুপ।
-
CMA পরিষেবার রক্ষণাবেক্ষণ উইন্ডো পরীক্ষা করুন যেন এটি স্থানান্তরের আসল রক্ষণাবেক্ষণ উইন্ডোর সাথে মিলিত না হয়: https://status.catonetworks.com
এটি আপনার Cato অ্যাকাউন্টে SCIM দ্বারা প্রভিশন করা ব্যবহারকারীদের জন্য যুক্তি:
-
SCIM দ্বারা প্রভিশন করা ব্যবহারকারীরা LDAP দ্বারা প্রভিশন করা ব্যবহারকারী এবং হাতে তৈরি ব্যবহারকারীদের উপর অগ্রাধিকার পায়।
-
ব্যবহারকারীরা অভ্যন্তরীণ ID, অবজেক্ট ID, UPN, অথবা ইমেলের উপর ভিত্তি করে মেলে
LDAP দ্বারা প্রভিশন করা ব্যবহারকারীরা যেন নিম্নলিখিত শর্তগুলি পূরণ করে তা নিশ্চিত করুন:
-
বিদ্যমান ব্যবহারকারীরা CMA প্রবেশ > ব্যবহারকারীদের > ব্যবহারকারী ডিরেক্টরিতে আছে।
-
SCIM দ্বারা প্রভিশন করা ব্যবহারকারীদের সাথে একই UPN বা ইমেল ঠিকানা রয়েছে।
-
যদি UPN বা ইমেল ঠিকানা আলাদা হয় তবে নকল ব্যবহারকারীরা তৈরি হবে।
-
যদি নকল ব্যবহারকারীরা ভুল করে তৈরি হয় তবে এই পদক্ষেপগুলি অনুসরণ করুন:
-
SCIM Cato Network Provisioning অ্যাপ থেকে ব্যবহারকারীকে সরান।
-
CMA থেকে নকল ব্যবহারকারীকে সরান।
-
LDAP IdP-তে ইমেল ঠিকানা আপডেট করুন এবং তারপর নতুন করে প্রভিশন করুন।
-
-
-
যদি একাধিক ব্যবহারকারীর একই অবজেক্ট ID বা UPN থাকে তবে SCIM ব্যবহারকারী বিদ্যমান LDAP ব্যবহারকারীকে অগ্রাধিকার দেয় না এবং একটি ইভেন্ট তৈরি হয়।
-
SCIM দ্বারা প্রভিশন করা ব্যবহারকারী গ্রুপগুলি LDAP দ্বারা প্রভিশন করা ব্যবহারকারী গ্রুপগুলির উপর অগ্রাধিকার পায়
-
যদি একই অবজেক্ট ID বা গ্রুপ নাম সহ একাধিক গ্রুপ থাকে তবে অগ্রাধিকার ব্যর্থ হয়। এই ক্ষেত্রে, আমরা নকল গ্রুপগুলি মুছে ফেলার সুপারিশ করি।
-
LDAP এর জন্য ব্যবহারকারী গ্রুপ - SCIM প্রভিশনিং-এ স্থানান্তর সম্পূর্ণ করার পরে, ব্যবহারকারীরা স্বয়ংক্রিয়ভাবে LDAP ব্যবহারকারী গ্রুপ থেকে সরিয়ে SCIM নতুন ব্যবহারকারী গ্রুপে যোগ করা হয়।
ব্যবহারকারী গ্রুপ স্থানান্তর করার উদাহরণ: যদি একটি ব্যবহারকারী একাধিক ব্যবহারকারী গ্রুপের অংশ হয়, তারা SCIM-এ স্থানান্তরিত ব্যবহারকারী গ্রুপে সক্রিয় থাকবে এবং এখনও স্থানান্তরিত হয়নি এমন ব্যবহারকারী গ্রুপ (CMA-তে LDAP হিসেবে চিহ্নিত) থেকে সাময়িকভাবে সরিয়ে ফেলা হবে। একবার সমস্ত ব্যবহারকারী গ্রুপ SCIM-এ স্থানান্তরিত করা হলে, ব্যবহারকারীরা সেই ব্যবহারকারী গ্রুপে পুনরায় সক্রিয় হবে। এটি কিছু ব্যবহারকারীদের জন্য ডাউনটাইমের কারণ হতে পারে যখন CMA-এ কিছু অ্যাপ্লিকেশনের জন্য ব্যবহৃত নিয়মগুলি বিভিন্ন ব্যবহারকারী গ্রুপের ধরন (SCIM এবং LDAP) সহ ব্যবহৃত হয় এবং ব্যবহারকারী গ্রুপের ধরনগুলি একই স্থানান্তর ব্যাচে নেই।
0 মন্তব্য
মন্তব্যের জন্য নিবন্ধটি বন্ধ করা হয়েছে।