এই নিবন্ধটি ব্যবহারকারীদের জন্য Cisco DUO একক সাইন-অন (SSO) প্রদানকারী হিসাবে কনফিগার করার পদ্ধতি ব্যাখ্যা করে।
SSO Cato এবং আপনার IdP থেকে এনক্রিপ্টেড টোকেনের উপর নির্ভর করে যাচাই করার জন্য যে ব্যবহারকারী প্রমাণীকৃত এবং নেটওয়ার্কে সংযুক্ত হওয়ার অনুমতি দেওয়া হয়েছে। আরও বিস্তারিত দেখতে SSO Authentication for Users with Cato।
নোট
নোট: feature-releases@catonetworks.com এ যোগাযোগ করুন এবং এই সুবিধাটি সক্রিয় এবং ব্যবহারের বিষয়ে আরও তথ্যের জন্য।
DUO কে SSO প্রদানকারী হিসাবে কনফিগার করা প্রমাণীকরণ সহজ করে এবং ব্যবহারকারীর অভিজ্ঞতা উন্নত করে। যখন আপনি অ্যাকাউন্টের জন্য SSO সক্ষম করেন, ব্যবহারকারীরা তাদের SSO বিশ্বাসযোগ্যতা দিয়ে ক্লায়েন্টে লগ ইন করতে পারেন এবং তাদের একটি আলাদা সেতুবন্ধ সেট দরকার নেই।
DUO কে SSO প্রদানকারী হিসাবে কনফিগার করতে এই পদক্ষেপগুলি অনুসরণ করুন:
- DUO অ্যাডমিন প্যানেলে একটি OIDC অ্যাপ্লিকেশন তৈরি করুন
- Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন (CMA)-এ বিস্তারিত কনফিগার করুন
- আপনার অ্যাকাউন্টে DUO ব্যবহারের কনফিগার করুন
DUO অ্যাডমিন প্যানেলে, একটি অ্যাপ্লিকেশন তৈরি করুন এবং CMA এ প্রবেশ করার জন্য নিম্নলিখিত মানগুলি চিহ্নিত করুন:
- OIDC আবিষ্কার URL
- ক্লায়েন্ট আইডি
- ক্লায়েন্ট সিক্রেট
অ্যাপ্লিকেশন তৈরি করতে:
- আপনার Duo অ্যাডমিন প্যানেলে লগ ইন করুন।
- অ্যাপ্লিকেশনসমূহ > অ্যাপ্লিকেশনসমূহ।
- অ্যাপ্লিকেশন যোগ করুন এ ক্লিক করুন।
-
অ্যাপ্লিকেশনের জন্য একটি নাম যোগ করুন এবং এই বিস্তারিতগুলির কনফিগার করুন:
- অ্যাপ্লিকেশন টাইপ - OAuth 2.1 / OIDC - একক সাইন-অন
- ব্যবহারকারীর অ্যাক্সেস - সকল ব্যবহারকারীর জন্য সক্রিয় করুন
- প্রদান টাইপ - অথরাইজেশন কোড চেক বাক্স পরীক্ষা করুন
-
Sign-in Redirect URLs - এই URL গুলি যোগ করুন:
-
Scopes & Claims > email - একটি IdP অ্যাট্রিবিউট <Email Address> সহ একটি ক্লেম যোগ করুন এবং ক্লেম ইমেইল উল্লেখ করুন
-
Scopes & Claims > Scope Authorization - এই স্কোপগুলি যোগ করুন:
- openid
- প্রোফাইল
- ইমেইল
-
Public Client Registration - এই স্কোপগুলি যোগ করুন:
- openid
- প্রোফাইল
- ইমেইল
- Save এ ক্লিক করুন।
- মেটাডেটা বিভাগে, OIDC আবিষ্কার URL কপি করে সংরক্ষণ করুন যাতে এটি CMA এ প্রবেশ করা যেতে পারে।
- স্থিক ক্লায়েন্ট নিবন্ধন বিভাগের মধ্যে, ক্লায়েন্ট আইডি এবং ক্লায়েন্ট সিক্রেট কপি করে সংরক্ষণ করুন যাতে তারা CMA এ প্রবেশ করা যেতে পারে।
CMA এ, আপনি পূর্ববর্তী পদক্ষেপে তৈরি DUO অ্যাপ্লিকেশনের জন্য বিস্তারিত প্রবেশ করুন:
- OIDC Discovery Endpoint হল পরিচিত URL
- ক্লায়েন্ট আইডি
- ক্লায়েন্ট সিক্রেট
DUO কে SSO প্রদানকারী হিসাবে কনফিগার করতে:
- CMA থেকে, নেভিগেশন মেনু থেকে Access > Single Sign On ক্লিক করুন।
- New এ ক্লিক করুন।
- Identity Provider ড্রপ-ডাউন মেনু থেকে Duo নির্বাচন করুন।
- এই ইন্টিগ্রেশনটি চিহ্নিত করার জন্য একটি Name প্রবেশ করুন।
- (ঐচ্ছিক) আপনার ডিফল্ট SSO প্রদানকারী হিসাবে DUO কনফিগার করতে, Default টোগল সক্রিয় করুন। যদি আপনি একাধিক একক সাইন-অন প্রদানকারী কনফিগার করছেন, তাহলে দেখুন Configuring Multiple Identity Providers।
- পদক্ষেপ 1 এ তৈরি করা পরিচিত URL এবং ক্লায়েন্ট আইডি প্রবেশ করুন।
- Edit Client Secret এ ক্লিক করুন এবং আপনি যে মান তৈরি করেছেন তা পদক্ষেপ 1 এ প্রবেশ করুন।
- Apply এ ক্লিক করুন।
আপনি ব্যবহারকারীদের, Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন অ্যাডমিনদের, অথবা উভয়কে SSO ব্যবহার করে DUO দিয়ে প্রমাণীকরণ করার জন্য অনুমতি দিতে পারেন।
আপনি এছাড়াও কনফিগার করতে পারেন যে কোন সময়কাল Cato প্রমাণীকরণ টোকেন বৈধ। টোকেন বৈধতা সেটিংস ব্যবহারকারীরা দিনের বা ঘন্টার মধ্যে প্রমাণীকৃত থাকে এমন সময়ের পরিমাণ নির্ধারণ করে। যে ব্যবহারকারীরা লগ ইন করা হয় তারা দিনের বা ঘন্টার মধ্যে আপনি নির্ধারিত সময়কাল পৌঁচ্ছে গেলে পুনঃপ্রমাণীকরণ করতে হবে।
সর্বদা প্রম্পট বিকল্পগুলি ব্যবহারকারীদের ক্রায়েন্টে প্রমাণীকরণ করতে হবে।
0 মন্তব্য
মন্তব্যের জন্য নিবন্ধটি বন্ধ করা হয়েছে।