কাটো ক্লায়েন্টদের জন্য প্রমাণীকরণ নীতির কনফিগারেশন

এই প্রবন্ধে আপনার অ্যাকাউন্টে এসডিপি ব্যবহারকারীদের জন্য প্রমাণীকরণ আচরণ এবং মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) প্রয়োজনীয়তা কিভাবে কনফিগার করতে হয় তা আলোচনা করা হয়েছে।

এসডিপি ক্লায়েন্ট প্রমাণীকরণ নীতির ওভারভিউ

প্রমাণীকরণ নীতি সংজ্ঞায়িত করে কিভাবে ব্যবহারকারীরা আপনার অ্যাকাউন্টে প্রমাণীকরণ করতে পারেন: এমএফএ, সিঙ্গেল সাইন-অন (SSO), অথবা ব্যবহারকারী নাম এবং পাসওয়ার্ড। অতিরিক্তভাবে, আপনি ক্লায়েন্ট ব্রাউজার বা বাইরের ডিফল্ট OS ব্রাউজার ব্যবহার করে শেষ ব্যবহারকারীর প্রমাণীকরণ অভিজ্ঞতা নির্বাচন করতে পারেন।

অ্যাকাউন্টের জন্য ব্রাউজার প্রমাণীকরণ সেট করা (Windows এবং macOS)

Windows এবং macOS ডিভাইসগুলোর জন্য, আপনি কনফিগার করতে পারেন যে ব্যবহারকারীরা এম্বেডেড ব্রাউজার বা বাইরের ব্রাউজার ব্যবহার করে প্রমাণীকরণ করবেন কিনা। ডিফল্ট সেটিংটি হল এম্বেডেড ব্রাউজার ব্যবহার করা যা শেষ ব্যবহারকারীর অভিজ্ঞতার জন্য সর্বোত্তম। এমএফএ এবং এসএসও প্রমাণীকরণ ক্লায়েন্টের ভিতরে সম্পন্ন হয় এবং তারপর নির্বিঘ্নে ডিভাইসকে কাটো ক্লাউডের সাথে সংযুক্ত করে।

কখনও কখনও একটি অ্যাকাউন্টের নেটওয়ার্ক কনফিগারেশন এম্বেডেড ব্রাউজার সাপোর্ট করে না। এই ক্ষেত্রে, আপনি আপনার অ্যাকাউন্ট সেট করতে পারেন ডিভাইসের জন্য বাইরের ডিফল্ট OS ব্রাউজার ব্যবহার করার জন্য। শেষ ব্যবহারকারী ক্লায়েন্টে সংযোগ শুরু করে এবং তারপর OS ব্রাউজারের সাথে কাটো ক্লাউডে প্রমাণীকরণ করে।

অ্যাকাউন্টের জন্য ক্লায়েন্ট ব্রাউজার প্রমাণীকরণ সেট করতে:

  1. নেভিগেশন মেনু থেকে অ্যাক্সেস > ব্যবহারকারী প্রমাণীকরণ ক্লিক করুন।

  2. অতিরিক্ত সেটিংস ট্যাবটি ক্লিক করুন।

  3. ব্রাউজার প্রমাণীকরণ-এ, এই অপশনগুলির একটি নির্বাচন করুন:

    • এম্বেডেড ব্রাউজার - এসডিপি ব্যবহারকারীরা ক্লায়েন্টের মধ্যে আপনার অ্যাকাউন্টে প্রমাণীকরণ করেন

    • বাহ্যিক ব্রাউজার - এসডিপি ব্যবহারকারীরা OS ব্রাউজারের সাথে আপনার অ্যাকাউন্টে প্রমাণীকরণ করেন

  4. সংরক্ষণ করুন ক্লিক করুন।

ব্রাউজার প্রমাণীকরণের জন্য সেরা অভ্যাসগুলো

আপনার ব্রাউজার প্রমাণীকরণ পদ্ধতি নির্বাচন করার সময় অনুসরণ করার জন্য সেরা অভ্যাসগুলো হল:

  • এম্বেডেড ব্রাউজার সুপারিশ করা হয় শুধুমাত্র যখন শর্তসাপেক্ষ অ্যাক্সেসের জন্য একটি ব্রাউজার প্লাগইন প্রয়োজন হয় যা শুধুমাত্র বাহ্যিক ব্রাউজার দ্বারা সমর্থিত।

  • এম্বেডেড ব্রাউজার ব্যবহার করুন যখন অলওয়েজ-অন সক্রিয় থাকে সঠিক কার্যকারিতা নিশ্চিত করতে। এখনও সব ডোমেইন এবং আইপি এসএসও প্রমাণীকরণের জন্য প্রয়োজনীয় না যখন বাহ্যিক ব্রাউজার ব্যবহার করা হয়।

  • এম্বেডেড ব্রাউজার একটি ADFS পরিবেশে ব্যবহার করা আবশ্যক, অথবা এসএসও প্রমাণীকরণের জন্য ব্যবহার করা যায় না।

  • এম্বেডেড ব্রাউজার প্রমাণীকরণ বহিরাগত ব্রাউজার এবং HSTS জারি সহ সমস্যার প্রতিরোধ করে। অধিক তথ্যের জন্য, দেখুন এসএসও প্রমাণীকরণ বাহ্যিক ব্রাউজার ব্যবহার করে ব্যর্থ হয় | localhost ত্রুটি.

  • macOS অথবা Windows-এ Okta Verify অ্যাপ ব্যবহার করার সময় প্রমাণীকরণের জন্য বাহ্যিক ব্রাউজার ব্যবহার করুন।

সমস্ত ব্যবহারকারীদের জন্য প্রমাণীকরণ নীতি কনফিগারেশন

কাটো ক্লায়েন্ট দিয়ে সংযোগকারী আপনার অ্যাকাউন্টে ব্যবহারকারীদের জন্য প্রমাণীকরণ নীতি সংজ্ঞায়িত করতে ব্যবহারকারী প্রমাণীকরণ স্ক্রীন ব্যবহার করুন। SSO সক্ষম করে এমন অ্যাকাউন্টগুলোর জন্য, এটি ডিফল্ট প্রমাণীকরণ নীতি।

এইগুলি প্রমাণীকরণ বিকল্পগুলি:

  • এসএসও - ব্যবহারকারীরা আপনার অ্যাকাউন্টের জন্য কনফিগার করা আইডেন্টিটি প্রোভাইডার (IdP) ব্যবহার করে এসএসও দিয়ে প্রমাণীকরণ করে

  • এমএফএ - ব্যবহারকারীদের অবশ্যই একটি কোড ব্যবহার করে প্রমাণীকরণ করতে হবে যা তারা এসএমএস বা একটি প্রমাণীকরণ অ্যাপ (MFA এর জন্য RFC-6238 অনুযায়ী) থেকে পায়

  • ব্যবহারকারী নাম ও পাসওয়ার্ড - ব্যবহারকারীরা ক্লায়েন্টের জন্য ব্যবহারকারী নাম এবং পাসওয়ার্ড দিয়ে প্রমাণীকরণ করে (কোনও এমএফএ প্রয়োজন নেই)

আপনি যেকোন সময় পৃথক ব্যবহারকারীদের জন্য এমএফএ নীতি ওভাররাইড করতে পারেন, নিচে দেখুন বিশেষ ব্যবহারকারীদের জন্য প্রমাণীকরণ সেটিংস ওভাররাইড.

আপনি যদি ডিরেক্টরি সার্ভিস ব্যবহার করেন এবং উন্নত প্রমাণীকরণের জন্য একটি ব্যবহারকারীর মোবাইল ফোন নম্বর পরিবর্তন করতে হবে, তবে আপনাকে শুধুমাত্র IdP-তে ফোন নম্বর পরিবর্তন করতে হবে।

নোট

নোট: মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) এবং সিঙ্গেল-সাইন অন (SSO) তাদের জন্য সমর্থিত নয় যারা নিবন্ধন কোড দিয়ে প্রেরণ করা হয়েছে।

টোকেন বৈধতা সেটিংস নিয়ে কাজ করা

টোকেন বৈধতা > সময়কাল অপশন কাটো ক্লায়েন্ট চালানো ডিভাইস "বিশ্বস্ত" কিনা তার উপর নির্ভর করে:

  • যদি ব্যবহারকারী কাটো ক্লায়েন্ট চালানো ডিভাইসের জন্য বিশ্বাস সক্রিয় করে (ক্লায়েন্টে কাটো ক্লাউডে সংযোগ করার সময় এই ডিভাইস/কম্পিউটারে আমাকে আবার জিজ্ঞাসা করবেন না অপশন বেছে নিয়ে), তবে সময়কাল বৈধ থাকলে এবং ভৌগলিক অবস্থান ভিন্ন মূলে পরিবর্তিত না হলে এমএফএ প্রয়োজন হয় না

  • যদি ব্যবহারকারী কাটো ক্লায়েন্ট চালানো ডিভাইসের জন্য বিশ্বাস সক্রিয় না করে (ক্লায়েন্টে কাটো ক্লাউডে সংযোগ করার সময় এই ডিভাইস/কম্পিউটারে আমাকে আবার জিজ্ঞাসা করবেন না অপশন পরিষ্কার করে দেয়), তাহলে সময়কাল সেটিং কোনও প্রভাব ফেলে না এবং এই ডিভাইসে সবসময় এমএফএ প্রয়োজন হয়

নোট

নোট: Windows ক্লায়েন্ট v5.12 থেকে, ক্লায়েন্টের এম্বেডেড ব্রাউজার IdP টোকেন রিফ্রেশ করতে সক্ষম। ব্যবহারকারীরা IdP টোকেনের মেয়াদ শেষ হলে পুনরায় প্রমাণীকরণের জন্য প্রম্পট পায় না।

ClientAccess_Authentication.png

দূরবর্তী ব্যবহারকারীদের জন্য এমএফএ নীতি কনফিগার করতে:

  1. নেভিগেশন মেনু থেকে অ্যাক্সেস > ব্যবহারকারী প্রমাণীকরণ ক্লিক করুন।

  2. পদ্ধতি ড্রপ-ডাউন তালিকা থেকে এমএফএ নির্বাচন করুন।

  3. সাধারণ কনফিগার করুন, নীতির জন্য প্রমাণীকরণ পদ্ধতি নির্বাচন করুন:

    • যেকোনো - প্রতিটি ব্যবহারকারী তাদের জন্য প্রমাণীকরণ পদ্ধতি নির্বাচন করে

    • প্রমাণীকরণকারী - ব্যবহারকারীদের একটি প্রমাণীকরণ অ্যাপ (যেমন গুগল অথেনটিকেটর) ব্যবহার করতে হবে

    • এসএমএস - ব্যবহারকারীদের প্রমাণীকরণ কোড সহ একটি এসএমএস পাঠানো হয়

  4. টোকেন বৈধতা বিভাগে, ক্লায়েন্টে এমএফএ টোকেনের জন্য আচরণ নির্বাচন করুন:

    • সবসময় প্রম্পট করুন - ব্যবহারকারী সংযোগ করলে এমএফএ প্রয়োজন হয়।

      যারা লগ ইন করেছে তাদের অবশ্যই পুনরায় প্রমাণীকরণ করতে হবে যখন আপনি দিন বা ঘণ্টা (সর্বশেষ লগ ইন করার পর থেকে) এ সংজ্ঞায়িত সময়কাল পৌঁছায়।

    • সময়কাল - আপনি দিন বা ঘণ্টার মধ্যে যে সময়কাল সংজ্ঞায়িত করেছেন তার জন্য ব্যবহারকারীদের এমএফএ প্রয়োজন হয় না।

  5. সংরক্ষণ করুন ক্লিক করুন।

বিশেষ ব্যবহারকারীদের জন্য প্রমাণীকরণ সেটিংস ওভাররাইড করা

আপনি নির্দিষ্ট ব্যবহারকারীদের জন্য বিভিন্ন প্রমাণীকরণ সেটিংস কাস্টমাইজ করতে এবং গ্লোবাল প্রমাণীকরণ নীতি ওভাররাইড করতে পারেন। একটি ব্যবহারকারী সম্পাদনা করুন এবং তারপর সেই ব্যবহারকারীর জন্য প্রমাণীকরণ পদ্ধতি কাস্টমাইজ করতে প্রমাণীকরণ স্ক্রীন ব্যবহার করুন।

নির্দিষ্ট ব্যবহারকারীর জন্য গ্লোবাল প্রমাণীকরণ সেটিংস ওভাররাইড করতে:

  1. নেভিগেশন মেনু থেকে অ্যাক্সেস > ব্যবহারকারীরা ক্লিক করুন।

  2. ব্যবহারকারী নির্বাচন করুন, এবং নেভিগেশন মেনু থেকে ব্যবহারকারী সেটিংস > প্রমাণীকরণ নির্বাচন করুন।

  3. অ্যাকাউন্ট প্রমাণীকরণ সেটিংস ওভাররাইড করুন নির্বাচন করুন।

    Override_Authentication_Settings.png

  4. ব্যবহারকারীর জন্য প্রমাণীকরণ পদ্ধতি নির্বাচন করুন।

  5. এই ব্যবহারকারীর জন্য প্রমাণীকরণ সেটিংস কনফিগার করুন।

  6. সংরক্ষণ করুন ক্লিক করুন।

একজন ব্যবহারকারীর জন্য এমএফএ পুনরায় সেট করা

প্রয়োজন হলে ব্যবহারকারীদের জন্য এমএফএ সেটিং রিসেট করতে পারেন, যেমন নতুন ডিভাইসে ক্লায়েন্ট ইনস্টল করা।

একজন ব্যবহারকারীর জন্য এমএফএ সেটিং রিসেট করতে:

  1. নেভিগেশন মেনু থেকে অ্যাক্সেস > ব্যবহারকারীরা ক্লিক করুন।

  2. ব্যবহারকারী তালিকায়, ব্যবহারকারীর নামের পাশে চেক বক্সটি নির্বাচন করুন।

  3. অ্যাকশন ড্রপ-ডাউন মেনু থেকে রিসেট এমএফএ নির্বাচন করুন।

  4. নিশ্চিতকরণ উইন্ডোতে, ওকে ক্লিক করুন।

  5. ব্যবহারকারী কাটো ইউজার পোর্টালে একটি লিঙ্ক সহ একটি ইমেল পায়। পোর্টালে সাইন ইন করার পর, ব্যবহারকারীকে ডিভাইসের জন্য এমএফএ সেটিংস সক্রিয় করতে হবে।

সম্পর্কিত সম্পদসমূহ

এই নিবন্ধটি কি সহায়ক ছিল?

5 জনের মধ্যে 3 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য