সারসংক্ষেপ
SCIM প্রদান করা হচ্ছে হল পরিচয় প্রদানকারী (IdP) থেকে একটি ডিরেক্টরি সার্ভিস ফিচার যা Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন (CMA) এর ভিতরে ব্যবহারকারীদের প্রদানের জন্য ব্যবহৃত হয়। এই প্রোভিশনিং সম্পন্ন করতে ব্যর্থ হলে অর্থ হল CMA তে ব্যবহারকারীরা যোগ করা হবে না। এই প্লেবুকটি SCIM প্রোভিশনিং প্রসেসের সাথে সমস্যাগুলির সমাধানে নির্দেশিকা প্রদান করতে চায়।
লক্ষণসমূহ
SCIM প্রোভিশনিং সংক্রান্ত সমস্যাগুলি বিভিন্ন উপায়ে প্রকাশ পেতে পারে। একজন প্রশাসক নিম্নলিখিত লক্ষণগুলি উল্লেখ করতে পারেন:
- SCIM প্রোভিশনিং সক্রিয় করা যাবে না।
- CMA তে SCIM প্রোভিশনিং দ্বারা কোন ব্যবহারকারী যোগ করা যাবে না।
- নতুন ব্যবহারকারীরা CMA তে যোগ করা হয়েছে, কিন্তু সঠিকভাবে কাজ করছে না।
- অতিরিক্ত ব্যবহারকারীরা SCIM প্রোভিশনিং দ্বারা CMA তে যোগ করা যাবে না।
- SCIM ব্যবহারকারীদের আপডেট করা হয়েছে, কিন্তু পরিবর্তনগুলি CMA তে প্রতিফলিত হচ্ছে না।
সম্ভাব্য কারণসমূহ
সমস্যা বিশ্লেষণের সময় আপনি যেসব সম্ভাব্য কারণগুলি সনাক্ত করতে পারেন তা নিচে রয়েছে
- অ্যাকাউন্টটি SCIM প্রোভিশনিংয়ের জন্য প্রয়োজনীয়তাগুলি পূরণ করে না।
- IdP এবং CMA এর মধ্যে শংসাপত্রের অমিল আছে।
- IdP তে অ্যাট্রিবিউটগুলি অনুপস্থিত এবং CMA তে প্রচার করা যাবে না।
- ব্যবহারকারীদের প্রদান করার জন্য যথেষ্ট লাইসেন্স নেই।
- IdP তে গ্রুপগুলিকে অ্যাপ্লিকেশনের জন্য বরাদ্দ করা হয়নি।
- ব্যবহারকারী বা গ্রুপকে প্রোভিশনিং অ্যাপ্লিকেশনে যথাযথভাবে একটি স্কোপে আনা হয়নি।
- IdP তে প্রয়োজনীয় ব্যবহারকারী বা গ্রুপগুলি নেস্ট করা অবস্থায় আছে।
- ব্যবহারকারী বা গ্রূপ প্রোভিশনিং অ্যাপ্লিকেশন থেকে CMA তে প্রাসঙ্গিক ক্ষেত্রগুলি আপডেট করেনি।
সমস্যার সমাধান
একজন প্রশাসক যে লক্ষণের সম্মুখীন হতে পারে সেইগুলি পরীক্ষা করার স্টেপগুলি নিচে তালিকাভুক্ত করা হয়েছে। এই স্টেপগুলি সমস্যার মুখোমুখি সম্ভাব্য কারণ চিহ্নিত করার জন্য তৈরি। সমাধান পদক্ষেপগুলি পরে প্লেবুকে হাইলাইট করা হবে।
SCIM প্রোভিশনিং সক্রিয় করা যাবে না - সমস্যার সমাধান।
অ্যাকাউন্টটি SCIM প্রাভিশনিংয়ের জন্য প্রয়োজনীয়তা মেনে চলছে কিনা তা নিশ্চিত করুন।
SCIM সক্রিয় করার চেষ্টা করার সময় প্রদর্শিত ত্রুটি বার্তাটি নোট করুন। এই ক্ষেত্রে "SCIM প্রোভিশনিং সক্রিয় করা যাবে না। অনুগ্রহ করে সাপোর্টের সাথে যোগাযোগ করুন এবং অ্যাকাউন্ট আইডি কনফিগারেশন - ইমেইল উল্লেখ করুন".
প্রথম যত্ন troubleshooting SCIM প্রোভিশনিং ব্যবহারকারীদের CMA তে যোগ করতে ব্যর্থ হয়েছে।
প্রোভিশনিং অ্যাপ্লিকেশনটিতে শংসাপত্রগুলি সঠিক কিনা তা নিশ্চিত করুন।
Go to the SCIM অ্যাপ্লিকেশন > প্রোভিশনিং > প্রোভিশনিং > অ্যাডমিন শংসাপত্র প্রেস কানেকশন পরীক্ষা করুন এবং ত্রুটি বার্তাটি পর্যালোচনা করুন:
উপলব্ধ লাইসেন্স পরীক্ষা করুন।
অ্যাকাউন্টের জন্য মনিটরিং এর আওতায় ইভেন্ট চেক করুন > ইভেন্টস ফিল্টার প্রয়োগ করুন: ইভেন্ট টাইপ হল সিস্টেম এবং এসডিপি লাইসেন্স সহ ইভেন্ট পছন্দ করুন।
ন্যায়করার জন্য প্রয়োজনীয়। নতুন ব্যবহারকারীরা CMA তে যোগ করা হয়েছে, কিন্তু সঠিকভাবে কাজ করছেন না।।
CMA তে বৈশিষ্ট্যগুলি ঠিক ভাবে পূর্ণ হচ্ছে কিনা নিশ্চিত করুন।
CMA ব্যবহারকারীদের জন্য বাধ্যতামূলক ইমেইল বৈশিষ্ট্য ছাড়া লাইসেন্স বরাদ্দ করতে পারে না।
অ্যাক্সেস > ব্যবহারকারীরা > ব্যবহারকারী ডিরেক্টরি এ ব্যবহারকারীদের এন্ট্রি চেক করুন এবং নিশ্চিত করুন যে ইমেইল ফিল্ডের বৈধ বিষয়বস্তু আছে।
অ্যাকাউন্টের জন্য মনিটরিং > ইভেন্টস এর অধীনে ঘটনাগুলি পরীক্ষা করুন এবং সিস্টেম হিসাবে ইভেন্ট প্রকার ফিল্টারটি প্রয়োগ করুন।
উপলব্ধ লাইসেন্স পরীক্ষা করুন।
অ্যাকাউন্টের জন্য মনিটরিং > ইভেন্টস এর অধীনে ঘটনাগুলি পরীক্ষা করুন এবং ইভেন্ট প্রকার সিস্টেম হিসাবে ফিল্টার প্রয়োগ করুন এবং সাব টাইপ এসডিপি লাইসেন্স সহ ইভেন্ট চেক করুন।
Troubleshooting additional ব্যবহারকারীরা CMA তে SCIM প্রোভিশনিং দ্বারা যোগ করা যাবে না।
যেখানে ব্যবহারকারী বা গ্রুপগুলি CMA তে উপস্থিত নেই তা পরীক্ষা করুন।
যদি আপনি প্রত্যাশিত ব্যবহারকারী বা গ্রুপগুলিকে CMA তে দেখতে না পান অ্যাক্সেস > ব্যবহারকারী > ব্যবহারকারী ডিরেক্টরি বা অ্যাক্সেস > ব্যবহারকারী গ্রুপ এর অধীনে।
ব্যবহারকারী ডিরেক্টরি এর জন্য আপনি সূত্র: SCIM দ্বারা ফিল্টার করতে পারেন।
ব্যবহারকারী গ্রুপের জন্য ধরন: SCIM নির্ধারিত দেখুন।
অনুরোধের ভিত্তিতে প্রভিশনের মাধ্যমে প্রভিশন ব্যর্থতার কারণ যাচাই করুন।
প্রোভিশনিং অ্যাপ্লিকেশনে, প্রভিশন অন ডিমান্ড বৈশিষ্ট্যটি ব্যবহার করে ব্যবহারকারীর স্কোপিং নিশ্চিত করুন। এন্টারপ্রাইজ অ্যাপ্লিকেশনসমূহ > Cato প্রোভিশনিং অ্যাপ্লিকেশন > প্রোভিশনিং > প্রভিশন অন ডিমান্ডে যান, ব্যবহারকারীদের বিশদস্থান টাইপ করুন এবং প্রোভিশন করুন চাপুন।
একবার ব্যর্থ হলে আপনি বাদ দেওয়া পদক্ষেপের বিস্তারিত দেখতে পারেন।
এই পরিস্থিতিতে, আমরা দেখি যে ব্যবহারকারী Brotherhood বিভাগের অংশ, যা 'কোনো মিউট্যান্ট নেই' হিসাবে স্কোপিং নিয়মের সাথে মেলেনা। এটি অনুসারে বিভাগ সমান হয় না 'Brotherhood'।
অন্যান্য প্রোভিশনিং ত্রুটি পরীক্ষা করা হচ্ছে।
অ্যাপ্লিকেশনে গ্রুপটি অংশ নয় এমন অন্যান্য পরিস্থিতি থাকতে পারে, প্রদর্শিত বার্তাটি পর্যালোচনা করুন এবং কারণটি শনাক্ত করুন।
এই ক্ষেত্রে গ্রুপটি সক্রিয় এবং স্কোপিং পূরণ করে কিন্তু অ্যাপ্লিকেশনে বরাদ্দ করা হয়নি রিপোর্ট করা হয়।
SCIM ব্যবহারকারীদের আপডেট করা হয়েছে কিন্তু পরিবর্তনগুলি CMA তে প্রতিফলিত হচ্ছে না - সমস্যার সমাধান।
বৈশিষ্ট্যগুলি SCIM প্রোভিশনিং অ্যাপ্লিকেশনে আপডেট হতে পারে, তবে একটি প্রভিশনিং সিঙ্ক সম্পন্ন হওয়ার সময় এটি প্রতিফলিত হয় না।
সমাধানকৃত সমস্যার সমাধান
অ্যাকাউন্টটি SCIM প্রোভিশনিংয়ের জন্য প্রয়োজনীয়তাগুলি পূরণ করে না - সমাধান।
আপনাকে Cato সাপোর্টের সাথে একটি কেস উত্থাপন করতে হবে। অনুগ্রহ করে নিচের Cato সাপোর্টে কেস উত্থাপন অনুচ্ছেদটি দেখুন।
IdP এবং CMA এর মধ্যে শংসাপত্রের অমিল রয়েছে - সমাধান।
Go to the SCIM অ্যাপ্লিকেশন > প্রোভিশনিং > প্রোভিশনিং > অ্যাডমিন শংসাপত্র। অ্যাপ্লিকেশনের জন্য শংসাপত্রগুলি (টেন্যান্ট URL এবং টোকেন) বৈধ কিনা তা নিশ্চিত করুন।
এই শংসাপত্রগুলি CMA এর অ্যাক্সেস > ডিরেক্টরি সার্ভিসেস > SCIM এর অধীনে উপলভ্য।
এটি প্রোভিশনিং অ্যাপ্লিকেশন থেকে টেস্ট কানেকশন বাটন চাপার মাধ্যমে যাচাই করা যায়।
IdP তে অ্যাট্রিবিউট অন্তর্ভুক্ত নেই এবং CMA তে প্রচার করা যায় না - সম্মুখ আনা।
এন্টারপ্রাইজ অ্যাপ্লিকেশনসমূহ > Cato প্রোভিশনিং অ্যাপ্লিকেশন > প্রোভিশনিং > প্রোভিশনিং > ম্যাপিংস যান তারপর Microsoft Entra ID ব্যবহারকারীরা প্রদানের ক্ষেত্রে নির্বাচন করুন অ্যাট্রিবিউট ম্যাপিংস বিভাগটি নিশ্চিত করুন যে userPrincipalName এবং ইমেইল ঠিকানা উভয়কেই ম্যাপ করা হচ্ছে।
ব্যবহারকারীদের প্রোভিশন করার জন্য পর্যাপ্ত লাইসেন্স নেই - সমাধান।
CMA তে যান অ্যাডমিনিস্ট্রেশন > লাইসেন্স > ব্যবহারকারী এবং যাচাই করুন যে আপনি যোগ করার চেষ্টা করছেন এমন ব্যবহারকারীদের প্রোভিশন করার জন্য যথেষ্ট লাইসেন্স রয়েছে কিনা।
যদি আপনার পর্যাপ্ত লাইসেন্স না থাকে, তবে অনুপস্থিত/নিষ্ক্রিয় ব্যবহারকারীদের আনাসাইন করুন/নিষ্ক্রিয় করুন/মুছে দিন অথবা আরও লাইসেন্স বিকল্পের জন্য আপনার সেলস টিমের সাথে যোগাযোগ করুন।
IdP তে গ্রুপগুলি প্রোভিশনিং অ্যাপ্লিকেশনে বরাদ্দ করা হয়নি - সমাধান।
এন্টারপ্রাইজ অ্যাপ্লিকেশনসমূহ > Cato প্রোভিশনিং অ্যাপ্লিকেশন > ব্যবহারকারী এবং গ্রুপসমূহ যান এবং যাচাই করুন যে ব্যবহারকারী/গ্রুপ তালিকাভুক্ত আছে কিনা।
যদি উপস্থিত না থাকে তবে এটি ব্যবহারকারী/গ্রুপ যোগ করুন বাটন ব্যবহার করে যোগ করা যেতে পারে।
ব্যবহারকারী বা গ্রুপ প্রোভিশনিং অ্যাপ্লিকেশনে যথাযথভাবে স্কোপ করা হয়নি - সমাধান।
এন্টারপ্রাইজ অ্যাপ্লিকেশনসমূহ > Cato প্রোভিশনিং অ্যাপ্লিকেশন > প্রোভিশনিং > প্রোভিশনিং > ম্যাপিংস এ যান তারপর ব্যবহারকারী বা গ্রুপ ম্যাপিং নির্বাচন করুন যে উৎস বস্তুর পরিসরে প্রাসঙ্গিক ব্যবহারকারী/গ্রুপ অন্তর্ভুক্ত রয়েছে তা যাচাই করুন।
আমাদের IdP তে নেস্ট করা প্রয়োজনীয় ব্যবহারকারী বা গ্রুপগুলি - সমাধান।
যখন প্রোভিশনিং অ্যাপ্লিকেশনে গ্রুপগুলি যোগ হচ্ছে ততক্ষণে তারা পৃথক এন্ট্রি হিসাবে যোগ হয়েছে এবং অন্য গ্রুপের মধ্যে নেস্ট নয় তা নিশ্চিত করুন।
SCIM ব্যবহারকারীদের আপডেট করা হয়েছে তবে পরিবর্তনের প্রতিফলন CMA তে নেই - সমাধান।
- ইমেইল
- UPN
- প্রথম নাম
- শেষ নাম
- ফোন নম্বর
কেটো সাপোর্টে কেস উত্থাপন
এই প্লেবুক অনুসরণ করার পরেও যদি সমস্যার সমাধান না হয়, তাহলে এই জ্ঞানভাণ্ডার নিবন্ধ ব্যবহার করে একটি সাপোর্ট টিকেট জমা দিন।
অনুরোধের সর্বাধিক সহায়ক প্রতিক্রিয়া পাওয়ার জন্য, একজন প্রশাসক অ্যাডমিনিস্ট্রেটর এই প্লেবুক ব্যবহারের সময় নেওয়া সমস্যার সমাধানের পদক্ষেপসমূহের ফলাফল প্রদান করা উচিত। উদাহরণ স্বরূপঃ
- অ্যাকাউন্টের নাম/সংখ্যা
- ব্যবহৃত আইডিপি প্রদানকারীর বিস্তারিত
- আইডিপি থেকে সংশ্লিষ্ট ব্যবহারকারী ইউপিএনের সাথে স্ক্রিনশট
- আইডিপি থেকে ব্যবহারকারী গ্রুপের বিস্তারিত
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।