কাটো ক্লায়েন্টদের জন্য প্রমাণীকরণ নীতি কনফিগার করা

এই প্রবন্ধে আলোচনা করা হয়েছে কিভাবে আপনার অ্যাকাউন্টের এসডিপি ব্যবহারকারীদের জন্য প্রমাণীকরণের আচরণ এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) প্রয়োজনীয়তাগুলি কনফিগার করতে হয়।

এসডিপি ক্লায়েন্ট প্রমাণীকরণ নীতির ওভারভিউ

প্রমাণীকরণ নীতি নির্ধারণ করে কিভাবে ব্যবহারকারীরা আপনার অ্যাকাউন্টে প্রমাণীকরণ করে: MFA, একক সাইন-অন (SSO), বা ব্যবহারকারীর নাম এবং গোপন কথা। অতিরিক্তভাবে, আপনি ক্লায়েন্ট সফটওয়্যার বা বাহ্যিক ডিফল্ট অপারেটিং সিস্টেম ব্রাউজার ব্যবহার করে শেষ ব্যবহারকারীর প্রমাণীকরণ অভিজ্ঞতা নির্বাচন করতে পারেন।

অ্যাকাউন্টের জন্য ব্রাউজার প্রমাণীকরণ সেট করা (Windows এবং macOS)

উইন্ডোজ এবং macOS ডিভাইসের জন্য, আপনি কনফিগার করতে পারেন ব্যবহারকারী কি সমন্বিত ব্রাউজার বা বাহ্যিক ব্রাউজার ব্যবহার করে প্রমাণীকরণ করবে। ডিফল্ট সেটিং হচ্ছে সমন্বিত ব্রাউজার ব্যবহার করা যা সর্বোচ্চ শেষ ব্যবহারকারীর অভিজ্ঞতা প্রদান করে। ক্লায়েন্ট সফটওয়্যারের ভিতরে MFA এবং SSO প্রমাণীকরণ সম্পন্ন হয় এবং তারপর ডিভাইসকে নিখুঁতভাবে ক্যাটো ক্লাউডের সাথে সংযুক্ত করে।

কখনও কখনও একটি অ্যাকাউন্টের নেটওয়ার্ক কনফিগারেশন সমন্বিত ব্রাউজার সমর্থন করে না। এই সমস্ত ক্ষেত্রে, আপনি আপনার অ্যাকাউন্টকে ডিভাইসের জন্য বাহ্যিক ডিফল্ট অপারেটিং সিস্টেম ব্রাউজার ব্যবহার করতে সেট করতে পারেন। ক্লায়েন্ট সফটওয়্যারে শেষ ব্যবহারকারী সংযোগ শুরু করে এবং তারপর ব্যবহারকারীরা OS ব্রাউজার ব্যবহার করে ক্যাটো ক্লাউডের সাথে প্রমাণীকরণ করে।

অ্যাকাউন্টের জন্য ক্লায়েন্ট সফটওয়্যারের ব্রাউজার প্রমাণীকরণ সেট করতে:

  1. নেভিগেশন মেনু থেকে, অ্যাক্সেস > ব্যবহারকারী প্রমাণীকরণ এ ক্লিক করুন।

  2. অতিরিক্ত সেটিংস ট্যাবে ক্লিক করুন।

  3. বাহ্যিক ব্রাউজার ব্যবহার করুন, এই অপশনগুলির মধ্যে একটি নির্বাচন করুন:

    • সমন্বিত ব্রাউজার - এসডিপি ব্যবহারকারী ক্লায়েন্ট সফটওয়্যারের ভিতরে আপনার অ্যাকাউন্টে প্রমাণীকরণ করে

    • বাহ্যিক ব্রাউজার - এসডিপি ব্যবহারকারী OS ব্রাউজার দিয়ে আপনার অ্যাকাউন্টে প্রমাণীকরণ করে

  4. সংরক্ষণ করুন এ ক্লিক করুন।

বাহ্যিক ব্রাউজার প্রমাণীকরণের জন্য সর্বোত্তম অনুশীলন

বাহ্যিক ব্রাউজার প্রমাণীকরণ পদ্ধতি নির্বাচন করার সময় যে সর্বোত্তম অনুশীলনগুলো অনুসরণ করা উচিত তার তালিকা দেওয়া হল:

  • শর্তাধীন অ্যাক্সেস শুধুমাত্র বাহ্যিক ব্রাউজার সমর্থিত একটি ব্রাউজার প্লাগইন প্রয়োজন হলে আন্তঃনিহিত ব্রাউজার সুপারিশ করা হয়।

  • সর্বদা-চালু সক্রিয় থাকা অবস্থায় সঠিক কার্যকারিতা নিশ্চিত করতে অন্তর্নিহিত ব্রাউজার ব্যবহার করুন। বাহ্যিক ব্রাউজার ব্যবহার করার সময় প্রয়োজনীয় SSO প্রমাণীকরণের জন্য সব ডোমেন এবং আইপি অনুমোদিত হয় না।

  • অন্তর্নিহিত ব্রাউজার একটি ADFS পরিবেশে ব্যবহার করতে হয় অথবা SSO প্রমাণীকরণের জন্য ব্যবহার করা যাবে না।

  • অন্তর্নিহিত ব্রাউজার বাহ্যিক ব্রাউজার এবং HSTS প্রয়োগের সাথে SSO প্রমাণীকরণ সমস্যাটিকে প্রতিরোধ করে। অধিক তথ্যের জন্য, দেখুন SSO Authentication Fails When Using External Browser | localhost ত্রুটি

  • macOS বা উইন্ডোজ এ Okta Verify অ্যাপ ব্যবহার করার সময় প্রমাণীকরণের জন্য বাহ্যিক ব্রাউজার ব্যবহার করুন।

সব ব্যবহারকারীর জন্য প্রমাণীকরণ নীতি কনফিগার করা

আপনার অ্যাকাউন্টের ব্যবহারকারীরা যারা ক্যাটো ক্লায়েন্টের সাথে সংযুক্ত হয় তাদের জন্য প্রমাণীকরণ নীতি নির্ধারণ করতে ব্যবহারকারী প্রমাণীকরণ স্ক্রীন ব্যবহার করুন। যেসব অ্যাকাউন্টসমূহ SSO সক্রিয় করে, এটি ডিফল্ট প্রমাণীকরণ নীতি।

এগুলি প্রমাণীকরণ বিকল্পসমূহ:

  • SSO - ব্যবহারকারীরা অঙ্গে প্রমাণীকরণ করে SSO কনফিগার করা হয়েছে আপনার অ্যাকাউন্টের জন্য পরিচয় প্রদানকারী (IdP) দিয়ে

  • MFA - ব্যবহারকারীদের জন্য প্রমাণীকরণ করতে হবে তাদের SMS অথবা প্রমাণীকরণ অ্যাপ থেকে প্রাপ্ত কোড ব্যবহার করে (MFA-এর জন্য RFC-6238 অনুসারে)

  • ব্যবহারকারীর নাম এবং পাসওয়ার্ড - ব্যবহারকারীরা CLIENT জন্য ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করে প্রমাণীকরণ করে (কোনও MFA প্রয়োজনীয়তা নেই)

আপনি নির্দিষ্ট ব্যবহারকারীদের জন্য MFA নীতি ওভাররাইড করার জন্যও নির্বাচন করতে পারেন, নিচে দেখুন নির্দিষ্ট ব্যবহারকারীদের জন্য প্রমাণীকরণ সেটিংস ওভাররাইড করা

যদি আপনি ডিরেক্টরি সার্ভিসেস ব্যবহার করছেন এবং উন্নত প্রমাণীকরণের জন্য কোনও ব্যবহারকারীর মোবাইল ফোন নম্বর পরিবর্তন করতে চান, তাহলে আপনাকে শুধু IdP তে ফোন নম্বরটি পরিবর্তন করতে হবে।

নোট

নোট: বহু-ফ্যাক্টর প্রমাণীকরণ (MFA) এবং সিঙ্গেল-সাইন অন (SSO) অনুমোদিত নয় তাদের জন্য যা প্রযোজিত হয় একটি নিবন্ধন কোড

টোকেনের বৈধতা সেটিংস নিয়ে কাজ

টোকেনের বৈধতা > সময়কাল অপশনটি নির্ভর করে Cato ক্লায়েন্ট চালানো ডিভাইসটি "বিশ্বাসযোগ্য" কিনা নিম্নলিখিতভাবে:

  • যদি ব্যবহারকারী Cato ক্লায়েন্ট চালানো ডিভাইসটির জন্য বিশ্বাসযোগ্যতা সক্ষম করে (Cato ক্লাউডে কানেক্ট করার সময় ক্লায়েন্টে এই ডিভাইস/কম্পিউটারে আমাকে পুনঃরায় জিজ্ঞাসাবাদ করবেন না অপশনটি নির্বাচন করে), তবে সময়কাল এখনও বৈধ হলে এবং ভূ-অবস্থান কোন ভিন্ন দেশে পরিবর্তিত না হয়ে গেলে MFA প্রয়োজনীয় নয়।

  • যদি ব্যবহারকারী Cato ক্লায়েন্ট চালানো ডিভাইসটির জন্য বিশ্বাসযোগ্যতা সক্ষম করে না (Cato ক্লাউডে কানেক্ট করার সময় ক্লায়েন্টে এই ডিভাইস/কম্পিউটারে আমাকে পুনঃরায় জিজ্ঞাসাবাদ করবেন না অপশনটি অচেক করে), তাহলে সেটিং এর সময়কাল কোনো প্রভাব রাখবে না এবং এই ডিভাইসে সর্বদা MFA প্রয়োজন।

নোট

নোট: Windows ক্লায়েন্ট v5.12 থেকে, ক্লায়েন্টের এম্বেডেড ব্রাউজার IdP টোকেন রিফ্রেশ করতে সক্ষম। যখন IdP টোকেন মেয়াদোত্তীর্ণ হয়, ব্যবহারকারীদের পুনঃপ্রমাণীকরণ করতে বলা হয় না।

ClientAccess_Authentication.png

দূরবর্তী ব্যবহারকারীদের জন্য MFA নীতি কনফিগার করতে:

  1. নেভিগেশন মেনু থেকে, অ্যাক্সেস > ব্যবহারকারী প্রমাণীকরণ ক্লিক করুন।

  2. পদ্ধতি ড্রপডাউন তালিকায়, MFA নির্বাচন করুন।

  3. কনফিগার করুন সাধারণ নির্বাচন করুন পলিসির জন্য প্রমাণীকরণ পদ্ধতি

    • যেকোনো - প্রতিটি ব্যবহারকারী নিজের প্রমাণীকরণ পদ্ধতি নির্বাচন করেন

    • গুগল অথেনটিকেশন অ্যাপ - ব্যবহারকারীদের প্রমাণীকরণ অ্যাপ (যেমন গুগল অথেনটিকেশন) ব্যবহার করা আবশ্যক

    • SMS - ব্যবহারকারীদের একটি প্রমাণীকরণ কোড সহ একটি SMS টেক্সট মেসেজ পাঠানো হয়

  4. টোকেনের বৈধতা সেকশন এ, ক্লায়েন্ট-এ MFA টোকেনের জন্য আচরণ নির্বাচন করুন:

    • সবসময় প্রম্পট করুন - যতবার ব্যবহারকারী সংযুক্ত হবে ততবারই MFA প্রয়োজনীয়।

      লগ ইন করা ব্যবহারকারীদের আপনাকে দিন বা ঘন্টা (তাদের শেষ লগ ইন থেকে) নির্ধারিত সময়কাল এলে পুনঃপ্রমাণীকরণ করতে হবে।

    • সময়কাল - আপনি দিন বা ঘন্টা-এ নির্ধারিত সময়কালের জন্য ব্যবহারকারীরা MFA প্রয়োজনীয় নয়।

  5. সংরক্ষণ করুন এ ক্লিক করুন।

নির্দিষ্ট ব্যবহারকারীদের জন্য প্রমাণীকরণ সেটিংস ওভাররাইড করা

আপনি নির্দিষ্ট ব্যবহারকারীদের জন্য বিভিন্ন প্রমাণীকরণ সেটিংস কাস্টোমাইজ করতে পারবেন এবং গ্লোবাল প্রমাণীকরণ নীতি ওভাররাইড করতে পারবেন। একটি ব্যবহারকারী সম্পাদনা করুন এবং তারপর প্রমাণীকরণ স্ক্রিন ব্যবহার করে সেই ব্যবহারকারীর জন্য প্রমাণীকরণ পদ্ধতি কাস্টোমাইজ করুন।

একটি নির্দিষ্ট ব্যবহারকারীর জন্য গ্লোবাল প্রমাণীকরণ সেটিংস ওভাররাইড করতে:

  1. নেভিগেশন মেনু থেকে অ্যাক্সেস > ব্যবহারকারীরা ক্লিক করুন।

  2. ব্যবহারকারী নির্বাচন করুন, এবং নেভিগেশন মেনু থেকে ব্যবহারকারী সেটিংস > প্রমাণীকরণ নির্বাচন করুন।

  3. অ্যাকাউন্টের প্রমাণীকরণ সেটিংস ওভাররাইড করুন নির্বাচন করুন।

    Override_Authentication_Settings.png

  4. ব্যবহারকারীর জন্য প্রমাণীকরণ পদ্ধতি নির্বাচন করুন।

  5. এই ব্যবহারকারীর জন্য প্রমাণীকরণ সেটিংস কনফিগার করুন।

  6. সংরক্ষণ করুন এ ক্লিক করুন।

একটি ব্যবহারকারীর জন্য MFA রিসেট করা

আপনি প্রয়োজনের ক্ষেত্রে, যেমন নতুন ডিভাইসে ক্লায়েন্ট ইনস্টল করার সময় ব্যবহারকারীদের জন্য MFA সেটিং রিসেট করতে পারবেন।

একটি ব্যবহারকারীর জন্য MFA সেটিংস রিসেট করতে:

  1. নেভিগেশন মেনু থেকে অ্যাক্সেস > ব্যবহারকারীরা ক্লিক করুন।

  2. ব্যবহারকারী তালিকায়, ব্যবহারকারীর নামের পাশে চেক বক্স নির্বাচন করুন।

  3. ক্রিয়াকলাপ ড্রপ-ডাউন মেনু থেকে MFA রিসেট করুন নির্বাচন করুন।

  4. নিশ্চিতকরণ উইন্ডোতে, ঠিক আছে ক্লিক করুন।

  5. ব্যবহারকারী একটি ই-মেইল পায় ক্যাটো ব্যবহারকারী পোর্টাল-এর লিঙ্ক সমেত। পোর্টালে সাইন ইন করার পরে, ব্যবহারকারীকে ডিভাইসের জন্য MFA সেটিংস সক্রিয় করতে হবে।

সম্পর্কিত রিসোর্স

এই নিবন্ধটি কি সহায়ক ছিল?

5 জনের মধ্যে 3 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য