এই নিবন্ধটি ব্যবহারকারীদের জন্য Cisco DUO একক সাইন-অন (SSO) প্রদানকারী হিসাবে কনফিগার করার পদ্ধতি ব্যাখ্যা করে।
SSO Cato এবং আপনার IdP থেকে এনক্রিপ্টেড টোকেনের উপর নির্ভর করে যাচাই করার জন্য যে ব্যবহারকারী প্রমাণীকৃত এবং নেটওয়ার্কে সংযুক্ত হওয়ার অনুমতি দেওয়া হয়েছে। আরও বিস্তারিত দেখতে SSO Authentication for Users with Cato।
DUO কে SSO প্রদানকারী হিসাবে কনফিগার করা প্রমাণীকরণ সহজ করে এবং ব্যবহারকারীর অভিজ্ঞতা উন্নত করে। যখন আপনি অ্যাকাউন্টের জন্য SSO সক্ষম করেন, ব্যবহারকারীরা তাদের SSO বিশ্বাসযোগ্যতা দিয়ে ক্লায়েন্টে লগ ইন করতে পারেন এবং তাদের একটি আলাদা সেতুবন্ধ সেট দরকার নেই।
DUO কে SSO প্রদানকারী হিসাবে কনফিগার করতে এই পদক্ষেপগুলি অনুসরণ করুন:
- ধাপ 1: ডুও অ্যাডমিন প্যানেলে একটি OIDC অ্যাপ্লিকেশন তৈরি করুন
- ধাপ 2: Cato ব্যবস্থাপনা অ্যাপ্লিকেশনে (CMA) বিস্তারিত কনফিগার করুন
- ধাপ 3: আপনার অ্যাকাউন্টে DUO কীভাবে ব্যবহৃত হয় তা কনফিগার করুন
ডুও অ্যাডমিন প্যানেলে, নীচের প্রক্রিয়ার মাধ্যমে একটি অ্যাপ্লিকেশন তৈরি করুন এবং CMA-তে প্রবেশ করার জন্য নিম্নলিখিত মানগুলি সনাক্ত করুন:
- OIDC আবিষ্কার URL
- ক্লায়েন্ট আইডি
- ক্লায়েন্ট সিক্রেট
অ্যাপ্লিকেশন তৈরি করতে:
- আপনার Duo অ্যাডমিন প্যানেলে লগ ইন করুন।
- অ্যাপ্লিকেশনসমূহ > অ্যাপ্লিকেশনসমূহ।
- অ্যাপ্লিকেশন যোগ করুন এ ক্লিক করুন।
OAuth OIDC অ্যাপ্লিকেশন অনুসন্ধান করুন এবং ঐ অপশনটি নির্বাচন করুন।
-
অ্যাপ্লিকেশনের জন্য একটি নাম যোগ করুন এবং এই বিস্তারিতগুলির কনফিগার করুন:
- ব্যবহারকারীর অ্যাক্সেস - সকল ব্যবহারকারীর জন্য সক্রিয় করুন
- অনুদান ধরন (সাধারণ ট্যাব) - অথোরাইজেশন কোড চেক বক্স টিক দিন
-
Sign-in Redirect URLs - এই URL গুলি যোগ করুন:
- https://auth.catonetworks.com/oauth2/broker/code/duo
- https://auth.us1.catonetworks.com/oauth2/broker/code/duo
- https://auth.in1.catonetworks.com/oauth2/broker/code/duo
- https://auth.jp1.catonetworks.com/oauth2/broker/code/duo
- https://auth.catonetworks.com/endsession/
- https://auth.us1.catonetworks.com/endsession/
- https://auth.in1.catonetworks.com/endsession/
- https://auth.jp1.catonetworks.com/endsession/
- https://sso.via.catonetworks.com/auth_results
- https://sso.ias.catonetworks.com/auth_results
- https://sso.proxy.catonetworks.com/auth_results
-
স্কোপ ও দাবীগুলি > স্কোপ অথোরাইজেশন (অ্যাক্সেস নীতি ট্যাব) - এই স্কোপগুলি যোগ করুন:
- openid
- প্রোফাইল
- ইমেইল
-
পাবলিক ক্লায়েন্ট নিবন্ধন (ক্লায়েন্ট ট্যাব) - এই স্কোপগুলি যোগ করুন:
- openid
- প্রোফাইল
- ইমেইল
- Save এ ক্লিক করুন।
- মেটাডেটা বিভাগে, OIDC আবিষ্কার URL কপি করে সংরক্ষণ করুন যাতে এটি CMA এ প্রবেশ করা যেতে পারে।
- স্থিক ক্লায়েন্ট নিবন্ধন বিভাগের মধ্যে, ক্লায়েন্ট আইডি এবং ক্লায়েন্ট সিক্রেট কপি করে সংরক্ষণ করুন যাতে তারা CMA এ প্রবেশ করা যেতে পারে।
CMA তে, আপনি পূর্ববর্তী ধাপে তৈরি করা ডুও অ্যাপ্লিকেশনের বিস্তারিত লিখুন।
DUO কে SSO প্রদানকারী হিসাবে কনফিগার করতে:
- CMA থেকে, নেভিগেশন মেনু থেকে Access > Single Sign On ক্লিক করুন।
- New এ ক্লিক করুন।
- Identity Provider ড্রপ-ডাউন মেনু থেকে Duo নির্বাচন করুন।
- এই ইন্টিগ্রেশনটি চিহ্নিত করার জন্য একটি Name প্রবেশ করুন।
- (ঐচ্ছিক) আপনার ডিফল্ট SSO প্রদানকারী হিসাবে DUO কনফিগার করতে, Default টোগল সক্রিয় করুন। যদি আপনি একাধিক একক সাইন-অন প্রদানকারী কনফিগার করছেন, তাহলে দেখুন Configuring Multiple Identity Providers।
- OIDC ডিসকভারি ইউআরএলটি ওয়েল-নৌন ইউআরএল এবং ক্লায়েন্ট আইডি হিসাবে লিখুন, যা আপনি ধাপ 1-এ তৈরি করেছেন।
- Edit Client Secret এ ক্লিক করুন এবং আপনি যে মান তৈরি করেছেন তা পদক্ষেপ 1 এ প্রবেশ করুন।
- Apply এ ক্লিক করুন।
আপনি ব্যবহারকারীদের, Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন অ্যাডমিনদের, অথবা উভয়কে SSO ব্যবহার করে DUO দিয়ে প্রমাণীকরণ করার জন্য অনুমতি দিতে পারেন।
আপনি এছাড়াও কনফিগার করতে পারেন যে কোন সময়কাল Cato প্রমাণীকরণ টোকেন বৈধ। টোকেন বৈধতা সেটিংস ব্যবহারকারীরা দিনের বা ঘন্টার মধ্যে প্রমাণীকৃত থাকে এমন সময়ের পরিমাণ নির্ধারণ করে। যে ব্যবহারকারীরা লগ ইন করা হয় তারা দিনের বা ঘন্টার মধ্যে আপনি নির্ধারিত সময়কাল পৌঁচ্ছে গেলে পুনঃপ্রমাণীকরণ করতে হবে।
সর্বদা প্রম্পট বিকল্পগুলি ব্যবহারকারীদের ক্রায়েন্টে প্রমাণীকরণ করতে হবে।
0 মন্তব্য
মন্তব্যের জন্য নিবন্ধটি বন্ধ করা হয়েছে।