অ্যাকাউন্টের জন্য SSO এবং সাবডোমেইন কনফিগার করা হচ্ছে

এই প্রবন্ধটি আপনার অ্যাকাউন্টের ব্যবহারকারীদের জন্য একক সাইন-অন (SSO) কনফিগার করা এবং Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এবং ব্রাউজারের মাধ্যমে অভ্যন্তরীণ অ্যাপ্লিকেশনে অ্যাক্সেসের জন্য সাবডোমেইন কনফিগার করার পদ্ধতি ব্যাখ্যা করে।

অ্যাকাউন্টের জন্য একক সাইন-অন প্রদানকারীর সারসংক্ষেপ

অ্যাক্সেস > একক সাইন-অন স্ক্রিনটি আপনাকে আপনার অ্যাকাউন্টের জন্য একটি একক সাইন-অন (SSO) প্রদানকারী নির্বাচন করার অনুমতি দেয়। আপনি Cato ক্লায়েন্ট, ব্রাউজারের মাধ্যমে অভ্যন্তরীণ অ্যাপ্লিকেশনে অ্যাক্সেস এবং Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন অ্যাডমিনিস্ট্রেটরদের জন্য ব্যবহারকারীদের প্রমাণীকরণ করতে এই SSO প্রদানকারীটি ব্যবহার করতে পারেন।

সমর্থিত SSO প্রদানকারীদের তালিকার জন্য, একক সাইন-অন দেখুন।

আপনি আপনার অ্যাকাউন্টের ব্যবহারকারীদের জন্য বিভিন্ন SSO প্রমাণীকরণ সেটিংস নির্বাচন করতে পারেন। আপনি ব্যবহারকারীদের শুধুমাত্র SSO প্রদানকারীর মাধ্যমে প্রমাণীকরণ করতে দিতে পারেন, অথবা শুধুমাত্র Cato ব্যবহারকারী প্রমাণপত্রের সঙ্গে, অথবা ব্যবহারকারীদের যেকোনো বিকল্পে প্রমাণীকরণ করতে দিতে পারেন।

Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন অ্যাডমিনদের জন্য, SSO প্রদানকারী ব্যবহারকারীর নাম (অ্যাডমিনের ইমেইল ঠিকানা) প্রমাণীকরণ প্রক্রিয়ার অংশ হিসেবে ব্যবহৃত হয়। সুনিশ্চিত করুন যে আপনি Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন অ্যাডমিন এবং SSO প্রদানকারী অ্যাকাউন্টের জন্য একই ইমেইল ঠিকানা ব্যবহার করছেন।

আপনি আপনার অ্যাকাউন্টের জন্য একাধিক SSO প্রদানকারী কনফিগার করতে পারেন। আরও তথ্যের জন্য, দেখুন বহুভাষিক পরিচয় প্রদানকারী কনফিগারেশন.

নোট

নোট: আপনি SDP ব্যবহারকারীরা, ক্লায়েন্টহীন SDP এবং Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন অ্যাডমিনদের জন্য বিভিন্ন প্রমাণীকরণ সেটিংস নির্বাচন করতে পারেন, তবে তারা সবাই একই SSO প্রদানকারী ব্যবহার করে।

Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এর সাথে একক সাইন-অন ব্যবহার করা হচ্ছে

Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন অ্যাডমিনদের জন্য SSO প্রমাণীকরণ সক্রিয় করার বিষয়ে আরও জানতে, দেখুন প্রশাসকদের জন্য প্রমাণীকরণ সেটিংস কনফিগারেশান.

আপনার অ্যাকাউন্টের জন্য সাবডোমেইন কাস্টমাইজেশন

আপনি আপনার অ্যাকাউন্টের জন্য একটি কাস্টম সাবডোমেইন তৈরি করতে পারেন যাতে ব্যবহারকারীরা আপনার কোম্পানির লগইন উইন্ডো সহজে শনাক্ত করতে পারেন। Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এবং ক্লায়েন্টহীন SDP পোর্টালের জন্য একই সাবডোমেইন ব্যবহৃত হয়। নীচে দেখুন, Cato সাবডোমেইন কনফিগারেশন .

Cato ক্লায়েন্টের জন্য SSO সেটিংস কনফিগারেশন

নোট

নোট: আপনার অ্যাকাউন্টের SSO প্রদানকারী হিসাবে কনফিগার করার আগে Azure এবং Okta তে SSO অ্যাপ কনফিগার করুন। আরও তথ্য দেখতে:

আপনার অ্যাকাউন্টের জন্য ব্যবহারকারীদের প্রমাণীকরণ করতে SSO প্রদানকারী কনফিগার করার জন্য সিঙ্গেল সাইন-অন উইন্ডোটি ব্যবহার করুন। Microsoft Azure এবং Okta-তে SSO সেটিংস কনফিগার করার জন্য আপনার অ্যাডমিন অনুমতিসমূহ থাকা আবশ্যক। Azure এবং Okta SSO কনফিগার করার বিষয়ে আরও জানতে, প্রাসঙ্গিক Microsoft এবং Okta ডকুমেন্টেশন দেখুন।

যখন আপনি সিঙ্গেল সাইন-অন নিষ্ক্রিয় করেন, তখন ব্যবহারকারীরা শুধুমাত্র Cato ব্যবহারকারী তথ্য ব্যবহার করে প্রমাণীকরণ করতে পারেন।

আপনি কোন ডোমেইনসমূহ SSO দিয়ে প্রমাণীকরণ করার অনুমতি দেবে তা কনফিগার করতে পারেন। নির্দিষ্ট ডোমেইন ভিত্তিক অ্যাক্সেস সীমিত করা আপনার অ্যাকাউন্টের জন্য বৃদ্ধি নিরাপত্তা প্রদান করে।

একটি সর্বোত্তম নিরাপত্তা অনুশীলন হিসেবে, আমরা সুপারিশ করি যে SSO টোকেনের বৈধতা সময়কাল সর্বাধিক ৩০ দিন পর্যন্ত সেট করা হয়। SSO সেশন আচরণের বিষয়ে আরও জানতে, দেখুন Windows SDP ক্লায়েন্টের জন্য SSO সেশন আচরণ.

সবসময় প্রম্পট করুন সহ SSO ব্যবহার করা হচ্ছে

অতিরিক্ত নিরাপত্তার জন্য, আপনি সবসময় প্রম্পট বৈশিষ্ট্যটি সক্ষম করতে পারেন, যাতে শেষ ব্যবহারকারীগণ Cato ক্লাউডে সংযোগ করার সময় প্রমাণীকরণ করতে বাধ্য হয়। এর মধ্যে অন্তর্ভুক্ত থাকে যখন তারা Cato ক্লাউড থেকে সংযোগ বিচ্ছিন্ন হয়ে যায়, উদাহরণস্বরূপ, ক্লায়েন্ট একটি PoP থেকে অন্য একটি PoP-এ চলে যায়।

যখন চূড়ান্ত ব্যবহারকারীকে পুনরায় প্রমাণীকরণ করতে বাধ্য করা হয় তার আগে একটি ডিভাইসকে Cato ক্লাউডের সাথে অবিচ্ছিন্নভাবে সংযুক্ত থাকার সর্বাধিক সময়কাল কনফিগার করুন। যখন সবসময় প্রম্পট সক্ষম থাকে, শেষ ব্যবহারকারী সংযোগ বিচ্ছিন্ন এবং পুনরায় সংযোগ করে, তখন তাদের সম্পূর্ণ সময়কাল থাকে পুনরায় প্রমাণীকরণ করতে বাধ্য হওয়ার আগে।

নোট

নোট: সংযোগ বিচ্ছিন্ন করার সময়, একটি দুই মিনিটের প্রজ্ঞেয় সময়কাল থাকে যেখানে শেষ ব্যবহারকারী প্রমাণীকরণ থাকে, যদি তারা Cato ক্লাউডে পুনরায় সংযোগ করে।

SSO_and_Always_Prompt.png

আপনার অ্যাকাউন্টের জন্য সিঙ্গেল সাইন-অন প্রদানকারী কনফিগারেশন

গুরুত্বপূর্ণ

গুরুত্বপূর্ণ: নিশ্চিত করুন যে আপনি আপনার অ্যাকাউন্টের জন্য তাদের SSO প্রদানকারী হিসেবে কনফিগার করার আগে Azure এবং Okta-তে SSO অ্যাপ কনফিগার করেছেন। আরও তথ্য দেখতে:

আপনার অ্যাকাউন্টের জন্য ব্যবহারকারীদের প্রমাণীকরণ করতে SSO প্রদানকারী কনফিগার করার জন্য সিঙ্গেল সাইন-অন উইন্ডোটি ব্যবহার করুন। Microsoft Azure এবং Okta-তে SSO সেটিংস কনফিগার করার জন্য আপনার অ্যাডমিন অনুমতিসমূহ থাকা আবশ্যক। Azure এবং Okta SSO কনফিগার করার বিষয়ে আরও জানতে, প্রাসঙ্গিক Microsoft এবং Okta ডকুমেন্টেশন দেখুন।

যখন আপনি একক সাইন-অন নিষ্ক্রিয় করুন, তখন ব্যবহারকারীরা শুধুমাত্র Cato ব্যবহারকারীর প্রমাণীকরণ করতে পারেন।

আপনি কোন ডোমেইনগুলি SSO দিয়ে প্রমাণীকরণ করতে অনুমতি দেওয়া হয় সেটি কনফিগার করার জন্য নির্বাচন করতে পারেন। নির্দিষ্ট ডোমেনের ভিত্তিতে অ্যাক্সেস সীমাবদ্ধ করা আপনার অ্যাকাউন্টের জন্য বাড়তি নিরাপত্তা প্রদান করে।

SSO_Azure.png

অ্যাকাউন্টের জন্য SSO প্রদানকারী সেটিংস কনফিগার করতে:

  1. নেভিগেশন মেনু থেকে অ্যাক্সেস > একক সাইন-অন নির্বাচন করুন।

  2. নতুন এ ক্লিক করুন।

    SSO প্রদানকারী সেটিংসের মধ্যে যেকোনো একটি চালিয়ে যান। আরও তথ্যের জন্য, একক সাইন-অন দেখুন।

  3. যদি আপনি একক সাইন-অন প্রদানকারী কনফিগার করেন, তাহলে ডিফল্ট পরিবর্তিত করুন। আপনি যদি একাধিক একক সাইন-অন প্রদানকারী কনফিগার করে থাকেন, দেখুন বহুভাষিক পরিচয় প্রদানকারী কনফিগারেশন.

  4. প্রয়োগ করুন এ ক্লিক করুন।

  5. এক বা একাধিক ধরনের ব্যবহারকারীর জন্য আপনার অ্যাকাউন্টে একক সাইন-অন দিয়ে লগইন অনুমতি দিন নির্বাচন করুন:

    • SDP ক্লায়েন্ট ব্যবহারকারীরা (টোকেনের বৈধতা সেটিংস সেট করুন)

    • ক্লায়েন্টহীন SDP ব্যবহারকারীরা (কুকির ধরন সেট করুন)

    • Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন অ্যাডমিনস

  6. সংরক্ষণ করুন এ ক্লিক করুন। আপনার অ্যাকাউন্টের জন্য SSO সেটিংস কনফিগার করা হয়েছে।

Cato সাবডোমেইন কনফিগারেশন

Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এবং ক্লায়েন্টহীন SDP পোর্টালের জন্য সাবডোমেইন কনফিগার করতে একক সাইন-অন উইন্ডোটি ব্যবহার করুন। আপনি প্রতিটি লগইন উইন্ডোর জন্য ইউআরএলও দেখতে পারেন।

Cato সাবডোমেইন শীর্ষ স্তরের ডোমেইনস (TLDs) যেমন sample.com সমর্থন করে না। আপনি সাবডোমেইনে অক্ষর এবং সংখ্যা ব্যবহার করতে পারেন। যখন অ্যাকাউন্টটি প্রথম তৈরি হয় তখন মাত্র ড্যাশগুলি বৈধ থাকে (সাবডোমেইনটি প্রথমে অ্যাকাউন্টের নামের সাথে মেলে)। আপনি যদি পরে সাবডোমেইনটি সম্পাদনা করার চেষ্টা করেন, ড্যাশগুলি আর অনুমোদিত নয় এবং আপনি একটি ত্রুটি বার্তা পাবেন।

cato_subdomain.png

নোট

নোট: যখন আপনি অ্যাকাউন্টের জন্য সাবডোমেইন পরিবর্তন করেন, সমস্ত Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এবং এসডিপি ব্যবহারকারীদের পোর্টালে লগইন নতুন সাবডোমেইন ব্যবহার করতে হবে।

অ্যাকাউন্টের জন্য সাবডোমেইন কনফিগার করতে:

  1. নেভিগেশন মেনু থেকে অ্যাক্সেস > একক সাইন-অন এ ক্লিক করুন।

  2. Cato সাবডোমেইন সেকশন অংশে অ্যাকাউন্টের জন্য সাবডোমেইন লিখুন।

  3. সংরক্ষণ করুন। ক্লিক করুন।

Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনএ একটি সাবডোমেইনে লগ ইন করা হচ্ছে

অ্যাডমিনিস্ট্রেটররা তাদের অ্যাকাউন্টের জন্য সাবডোমেইন অন্তর্ভুক্ত করে এমন ইউআরএল ব্যবহার করে Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এ লগ ইন করতে পারে, https:/<subdomain>.cc.catonetworks.com

যদি অ্যাডমিনিস্ট্রেটররা ইউআরএল https://cc.catonetworks.com দিয়ে লগ ইন করে, তাহলে সাবডোমেইন চিহ্নিত করার জন্য একটি অতিরিক্ত উইন্ডো থাকে।

সাবডোমেইন সহ Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন-এ লগ ইন করার জন্য:

  1. একটি ইন্টারনেট ব্রাউজার থেকে, Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন পরিদর্শন করুন https:/<subdomain>.cc.catonetworks.com

    নিচের স্ক্রিনশটটি সাবডোমেইন sample এর ইউআরএল দেখায়।

    CC2_login2.png

  2. লগইন উইন্ডোতে, ব্যবহারকারীর নাম এবং পাসওয়ার্ড লিখুন।

  3. লগ ইন করুন। ক্লিক করুন।

    Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনটি সাবডোমেইন সহ খোলা হয়।

এই নিবন্ধটি কি সহায়ক ছিল?

1 জনের মধ্যে 0 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য