এই প্রবন্ধে বর্ণনা করা হয়েছে কীভাবে Cato এর SCIM API ব্যবহার করে এক পরিচয় প্রদানকারী (IdP) এর সাথে ব্যবহারকারী এবং ব্যবহারকারী গ্রুপ প্রদানে করা যায়।
IdP ভাড়াটিয়ার কাস্টম SCIM অ্যাপ সম্পর্কে আরও তথ্যের জন্য, IdP এর জন্য একটি কাস্টম SCIM অ্যাপ তৈরি করা দেখুন।
আপনার Cato অ্যাকাউন্টে ব্যবহারকারী এবং ব্যবহারকারী গ্রুপ প্রদানে কাস্টম SCIM অ্যাপ ব্যবহার করতে, Cato Management Application (CMA) এ অ্যাপ তৈরি করুন। অতিরিক্ত হিসেবে, আপনাকে আপনার IdP এর জন্য Cato SCIM গুণাবলী গুণাবলীতে মানচিত্র করতে হবে।
SCIM API ব্যবহার করতে, আপনাকে প্রথমে CMA তে একটি কাস্টম SCIM অ্যাপ তৈরি করতে হবে। এই অ্যাপ আপনাকে আপনার পরিচয় প্রদানকারী (IdP) এর সাথে Cato প্ল্যাটফর্মের সংযুক্তির অনুমতি দেয়।
CMA তে একটি কাস্টম SCIM অ্যাপ তৈরি করতে:
-
নেভিগেশন মেনু থেকে অ্যাক্সেস > ডিরেক্টরি সার্ভিসেস নির্বাচন করুন।
-
SCIM ট্যাবের অধীনে, নতুন।
- অ্যাপটির জন্য একটি নাম প্রবেশ করান।
- প্রোভাইডার এর অধীনে, কাস্টম নির্বাচন করুন।
- টোকেন তৈরি করুন এ ক্লিক করুন এবং মানটি কপি করুন; আপনি যখন সংরক্ষণ করবেন তখন এটি আর উপলব্ধ থাকবে না এবং আপনাকে একটি নতুন টোকেন তৈরি করতে হবে।
-
সংরক্ষণ করুন এ ক্লিক করুন।
-
নীচে বর্ণিত SCIM API এন্ডপয়েন্টগুলো কল করার সময়, আপনাকে প্রমাণীকরণের জন্য নিম্নলিখিত মানগুলির প্রয়োজন হবে:
-
SCIM Base URL: API অনুরোধের জন্য ভিত্তি পথ হিসেবে ব্যবহৃত হয়
-
Bearer Token: API অনুরোধের অথেনটিকেশনের জন্য ব্যবহৃত হয়
-
এটি Cato ব্যবহারকারী এবং ব্যবহারকারী গ্রুপের জন্য SCIM গুণাবলী যা আপনাকে IdP গুণাবলীতে মানচিত্র করতে হবে।
|
Cato ব্যবহারকারী গুণাবলী |
বিবরণ |
|---|---|
|
userName |
প্রমাণীকরণের জন্য ব্যবহারকারী নাম |
|
user.firstName |
ব্যবহারকারীর প্রথম নাম |
|
user.lastName |
ব্যবহারকারীর শেষ নাম |
|
user.email |
ইমেল ঠিকানা |
|
user.displayName |
ব্যবহারকারীর প্রদর্শিত নাম |
|
phoneNumbers[type eq "work"].value |
ব্যবহারকারীর কর্মস্থলের ফোন নম্বর (প্রিফিক্স সহ) |
|
externalId |
ID ব্যবহারকারীর জন্য (ইভেন্টে ব্যবহৃত হয়) |
|
Cato ব্যবহারকারী দল গুণাবলী |
বিবরণ |
|---|---|
|
active |
SCIM অ্যাপে ব্যবহারকারী নিয়োজিত এবং সক্রিয় |
|
displayName |
ব্যবহারকারী দলের নাম |
|
members |
ব্যবহারকারী দলটির সদস্যগণ |
|
externalId |
ID ব্যবহারকারী দলের জন্য (ইভেন্টে ব্যবহৃত হয়) |
ক্লায়েন্টেরা RFC 6750 দ্বারা সংজ্ঞায়িত হওয়া অনুযায়ী SCIM API তে বিয়ারার টোকেন প্রমাণীকরণের মাধ্যমে প্রমাণীকৃত হয়। সমস্ত API অনুরোধে নিম্নলিখিত HTTP হেডার থাকতে হবে:
Authorization: Bearer <access_token> Content-Type: application/json
আপনি Cato Management Application থেকে এক্সেস টোকেন পেতে পারেন।
সমস্ত SCIM API এন্ডপয়েন্টগুলি নিম্নলিখিত ভিত্তি পথ ব্যবহার করে:
/scim/v2/{accountId}/{sourceId}
পথ পরামিতিগুলি:
-
accountId(string): আপনার Cato টেনেন্ট অ্যাকাউন্টের অনন্য শনাক্তকারী -
sourceId(integer): একটি নির্দিষ্ট IdP সংহতিকে প্রতিনিধিত্ব করতে Cato দ্বারা নির্ধারিত শনাক্তকারী
এই পরামিতিগুলি সমস্ত অনুরোধে প্রয়োজনীয় কিন্তু সংক্ষেপণের জন্য এই প্রবন্ধে পৃথক এন্ডপয়েন্ট পথ থেকে বাদ দেওয়া হয়েছে।
এই অধ্যায়ে Cato SCIM API ব্যবহার করে SCIM ব্যবহারকারী এনটিটি তৈরি, আপডেট, মুছে ফেলা এবং পুনরুদ্ধার করার পদ্ধতি বর্ণনা করা হয়েছে।
HTTP পদ্ধতি: POST /Users
প্রয়োজনীয় ক্ষেত্রগুলি:
-
userName(string): অনন্য ব্যবহারকারী নাম (উদাহরণস্বরূপ, ইমেল ঠিকানা) -
externalId(string): IdP থেকে বাহ্যিক শনাক্তকারী -
active(boolean): ব্যবহারকারী সক্রিয় করতেtrueহতে হবে
দ্রষ্টব্য: id SCIM সেবা দ্বারা ফেরত দেওয়া হয় এবং পরবর্তী API কলগুলিতে ব্যবহার করতে হবে। externalId ঐচ্ছিক এবং API পথে ব্যবহার করা যাবে না।
প্রতিক্রিয়া:
-
স্ট্যাটাস:
201 Created
ত্রুটি:
-
400 Bad Request: অবৈধ স্কীমা -
401 Unauthorized -
409 Conflect: ডুপ্লিকেটuserNameঅথবাexternalId
HTTP পদ্ধতি: PUT /Users/{id}
প্রয়োজনীয় ক্ষেত্র:
-
id: Cato থেকে অভ্যন্তরীণ SCIM ID
প্রতিক্রিয়া:
-
স্ট্যাটাস:
200 OK
ত্রুটি:
-
401 Unauthorized -
404 Not Found -
409 Conflect: ডুপ্লিকেটuserNameঅথবাexternalId
HTTP পদ্ধতি:DELETE /Users/{id}
প্রতিক্রিয়া:
-
স্ট্যাটাস:
204 No Content
এটি একটি নরম মোছা। ব্যবহারকারী সিস্টেমে থাকে কিন্তু অনুসন্ধানে ফিরিয়ে দেওয়া হয় না।
HTTP পদ্ধতি:GET /Users/{id}
প্রতিক্রিয়া:
-
স্ট্যাটাস:
200 OK
ত্রুটি:
-
401 Unauthorized -
404 Not Found
HTTP পদ্ধতি:GET /Users
প্রশ্ন পরামিতি:
-
filter: ব্যবহারকারীদের ফিল্টার করার জন্য প্রশ্ন (উদাহরণস্বরূপ,userName eq "user@domain.com") -
count(ঐচ্ছিক) -
startIndex(ঐচ্ছিক)
সমর্থিত ফিল্টারগুলি:
-
শুধু
eqসমর্থিত -
সমর্থিত গুণাবলী:
userName,email,givenName,familyName -
সম্পূরক ফিল্টারগুলি শুধুমাত্র এই ফরম্যাটে সমর্থিত:
filter=emails[type eq "work"] এবং email eq "bob@cato.com"
প্রতিক্রিয়া:
-
স্ট্যাটাস:
200 OK
ত্রুটি:
-
401 অনুমোদিত নয়
এই বিভাগটি ব্যাখ্যা করে কিভাবে আপনার Cato পরিবেশে গোষ্ঠী সত্ত্বা তৈরি, আপডেট, মুছে ফেলা, এবং পুনঃউদ্ধার করতে SCIM API ব্যবহার করবেন।
HTTP পদ্ধতি:POST /Groups
প্রতিক্রিয়া:
-
অবস্থা:
201 তৈরি
ত্রুটি:
-
401 অনুমোদিত নয় -
409 দ্বন্দ্ব: সদৃশdisplayNameঅথবা অবজেক্ট ID
HTTP পদ্ধতি:PUT /Groups/{id}
প্রতিক্রিয়া:
-
অবস্থা:
200 ঠিক আছে
ত্রুটি:
-
401 অনুমোদিত নয় -
404 পাওয়া যায়নি -
409 দ্বন্দ্ব
HTTP পদ্ধতি:DELETE /Groups/{id}
প্রতিক্রিয়া:
-
অবস্থা:
204 কোন বিষয়বস্তু নেই
নোট
গুরুত্বপূর্ণ: এটি একটি কঠিন মুছে ফেলা। গোষ্ঠীটি স্থায়ীভাবে সরানো হয়।
HTTP পদ্ধতি:GET /Groups/{id}
বিকল্প অনুসন্ধান প্যারামিটার:
-
excludeAttributes(যেমনmembers)
প্রতিক্রিয়া:
-
অবস্থা:
200 ঠিক আছে
ত্রুটি:
-
401 অনুমোদিত নয় -
404 পাওয়া যায়নি
HTTP পদ্ধতি:GET /Groups
অনুসন্ধান প্যারামিটার:
-
filter: শুধুমাত্রdisplayName eq "Group Name"সমর্থিত -
count(বিকল্প) -
startIndex(বিকল্প)
যৌগিক ফিল্টার বা অসমর্থিত অপারেটরগুলি সকল গোষ্ঠী পুনঃআনয়ন করবে যা ফিল্টার করার প্রয়োজন নেই।
প্রতিক্রিয়া:
-
অবস্থা:
200 ঠিক আছে
ত্রুটি:
-
401 অনুমোদিত নয়
-
ব্যবহারকারী এবং গোষ্ঠী তৈরির অনুরোধে
idক্ষেত্র ঐচ্ছিক। -
যদি ফেলে দেওয়া হয়, SCIM পরিষেবা একটি অনন্য
idতৈরি করে। -
পরবর্তী API কলগুলোতে সর্বদা প্রাপ্ত
idমান ব্যবহার করুন।
নোট
গুরুত্বপূর্ণ: ক্লায়েন্ট-উৎপন্ন আইডি ব্যবহার এড়িয়ে চলুন যদি প্রয়োজন না হয়। SCIM id হল প্রামাণিক শনাক্তকারী।
-
ব্যবহারকারী মুছে ফেলা
DELETE /Users/{id}এর মাধ্যমে একটি নরম মুছে ফেলা সম্পাদন করেactiveক্ষেত্রকেfalseকরে।GET /Users/{id}এর মাধ্যমে ব্যবহারকারী পুনঃউদ্ধারযোগ্য কিন্তুGET /Usersফলাফলে অন্তর্ভুক্ত নয়। -
গোষ্ঠী মুছে ফেলা
DELETE /Groups/{id}এর মাধ্যমে একটি কঠিন মুছে ফেলা সম্পাদন করে। গোষ্ঠীটি স্থায়ীভাবে সরানো হয়।
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।