এই প্রবন্ধটি ব্যাখ্যা করে কিভাবে আপনার অ্যাকাউন্টে SDP ব্যবহারকারীরা, ক্লায়েন্টবিহীন ব্যবহারকারীরা এবং Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন (CMA) অ্যাডমিনিস্ট্রেটরদের জন্য Azure কে একক সাইন-অন (SSO) প্রদানকারী হিসেবে কনফিগার করবেন।
SSO ক্যাটো এবং আপনার IdP থেকে এনক্রিপ্টেড টোকেনের উপর নির্ভর করে ব্যবহারকারী যে প্রমাণীকৃত এবং নেটওয়ার্কের সাথে সংযোগ করতে অনুমোদিত তা নিশ্চিত করতে। আরও বিস্তারিত জানতে, Cato সাথে ব্যবহারকারীদের জন্য SSO প্রমাণীকরণ দেখুন।
অ্যাকাউন্টের জন্য SSO সক্রিয় সম্পর্কিত আরও জানতে, SSO এবং সাবডোমেইন কনফিগার করা হচ্ছে দেখুন।
Cato একক সাইন-অন (SSO) সঙ্গে, আপনি Cato ব্যবহারকারীদের তাদের বিদ্যমান পরিচয় প্রদানকারী (IdP) ক্রেডেনশিয়াল ব্যবহার করতে অনুমতি দিতে পারেন, Cato Networks থেকে আলাদা ক্রেডেনশিয়াল প্রয়োজন ছাড়াই। ব্যবহারকারীরা তাদের ইমেইল ঠিকানা অথবা Azure এ নির্ধারিত ব্যবহারকারীর প্রধান নাম (UPN) ব্যবহার করে Cato এর সাথে সংযুক্ত হতে পারেন।
Cato, পরিচয় প্রদানকারী এবং আপনার কোম্পানির ব্যবহারকারী ডিরেক্টরির মধ্যে একটি ট্রাস্ট চেইন স্থাপন করার পর, ব্যবহারকারী প্রমাণীকরণের জন্য Cato পরিচয় প্রদানকারীকে বিশ্বাস করে।
Cato SSO এই ক্লায়েন্ট অপারেটিং সিস্টেম সমর্থন করে:
- উইন্ডোজ
- macOS
- iOS
- Android
- লিনাক্স
Azure এর সাথে বিশ্বাস স্থাপন করার আগে, নিশ্চিত করুন যে আপনি এই পূর্বশর্তগুলি সম্পন্ন করেছেন:
-
আপনার Azure এবং CMA এর জন্য একই ইমেইল ব্যবহার করে Azure এর গ্লোবাল অ্যাডমিনিস্ট্রেটর বা প্রিভিলেজড রোল অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।
নোট: CMA অ্যাডমিনের Entra ID অ্যাকাউন্ট না থাকলে ইন্টিগ্রেশন ব্যর্থ হবে।
- LDAP এর জন্য, Azure আপনার Cato অ্যাকাউন্টের ব্যবহারকারী ডিরেক্টরির সাথে সমলয় হতে হবে
-
ম্যানুয়ালি তৈরি করা SDP ব্যবহারকারীদের জন্য, Windows v5.x, macOS v5.x, এবং লিনাক্স v5.x ক্লায়েন্টদের জন্য SSO সমর্থিত
- iOS এবং Android এর জন্য, শুধুমাত্র ব্যবহারকারীরা যারা আপনার সংগঠন থেকে Cato তে LDAP বা SCIM প্রোভিশনিং ব্যবহার করে আমদানি করা হয়েছে তারা SSO ব্যবহার করতে সক্ষম।
- প্রতিটি Azure ব্যবহারকারীর জন্য প্রোফাইল-এ একটি বৈধ ইমেইল ঠিকানা থাকতে হবে।
এই সেকশন ব্যাখ্যা করবে কীভাবে ক্যাটো ম্যানেজমেন্ট অ্যাপ্লিকেশন থেকে Microsoft Azure এর সাথে SSO কনফিগার করবেন।
SSO এর সাথে Microsoft কনফিগার করতে আপনার অ্যাকাউন্টের জন্য:
- নেভিগেশন মেনু থেকে অ্যাক্সেস > একক সাইন অন নির্বাচন করুন।
- নতুন ক্লিক করুন।
- আইডেন্টিটি প্রদানকারী ড্রপ-ডাউন মেনু থেকে, মাইক্রোসফট আজুর নির্বাচন করুন।
- নাম প্রবেশ করুন।
- প্রয়োগ করুন ক্লিক করুন এবং একক সাইন অন পৃষ্ঠায় সংরক্ষণ ক্লিক করুন।
- একক সাইন অন পৃষ্ঠায়, আপনি যে প্রদানকারী তৈরি করেছেন তাতে ক্লিক করুন।
-
Microsoft সম্মতি সেটআপ করুন। এ ক্লিক করুন।
প্রয়োজনীয় অনুমতিসমূহ পপ আপ উইন্ডো প্রদর্শিত হবে।
নোট: প্রয়োগ করুন ক্লিক করুন এবং তারপর সংরক্ষণ করুন ক্লিক করুন। তারপর মাইক্রোসফট সম্মতি সেটআপ করুন লিঙ্ক সচল করতে এন্ট্রি সম্পাদনা করুন।
- প্রয়োজনীয় অনুমতি পপ আপ উইন্ডোতে, গ্রহণ করুন ক্লিক করুন। অধিক তথ্যের জন্য নিচে দেখুন।
- যদি CMA আপনাকে Azure ভাড়াটের সাথে আপনার Cato অ্যাকাউন্ট সংযুক্ত করতে অনুরোধ করে, নিশ্চিত করুন ক্লিক করুন।
- যদি আপনি একটি একক সাইন অন প্রদানকারী কনফিগার করছেন, ডিফল্ট টগল সক্ষম করুন। যদি আপনি একাধিক একক সাইন অন প্রদানকারী কনফিগার করছেন, তবে দেখুন একাধিক পরিচয় প্রদানকারী কনফিগার করা।
- প্রয়োগ করুন ক্লিক করুন।
-
আপনার অ্যাকাউন্টের এক বা একাধিক ধরনের ব্যবহারকারীর জন্য সিঙ্গেল সাইন-অন দিয়ে লগইন অনুমতি দিন নির্বাচন করুন।
- SDP ক্লায়েন্ট ব্যবহারকারীরা (টোকেনের বৈধতা সেটিংস নির্ধারণ করুন)
- ক্লায়েন্টহীন SDP ব্যবহারকারীরা (কুকির ধরন নির্ধারণ করুন)
- Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন অ্যাডমিনস
- সংরক্ষণ করুন ক্লিক করুন। আপনার অ্যাকাউন্টের জন্য Azure SSO সেটিংস কনফিগার করা হয়েছে
এই বিভাগে Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন ব্যবহার করে Microsoft Azure AD বা Office 365 এর সাথে SSO সক্রিয় করার পদ্ধতি বর্ণনা করা হয়েছে।
ব্যবহারকারীদের সনাক্ত করার জন্য, ব্যবহারকারীর ডেটা অ্যাক্সেস করতে Cato এর সম্মতি প্রয়োজন। কনফিগারেশন প্রক্রিয়ার অংশ হিসেবে, একজন অ্যাডমিনিস্ট্রেটরকে আপনার ব্যবহারকারীদের পক্ষ থেকে ডেটা অ্যাক্সেস করার জন্য Cato SSO অ্যাপ্লিকেশন এর অনুমতি দিতে হবে। এটি Azure টেন্যান্টের উপর অ্যাডমিনিস্ট্রেটর অধিকার প্রদান করে না। আরও তথ্যের জন্য, Microsoft ডকুমেন্টেশন দেখুন।
Cato এর জন্য টেন্যান্ট-ব্যাপী অ্যাডমিনিস্ট্রেটর সম্মতি প্রদান করার জন্য আপনার Azure এ লগ ইন করতে হবে একজন অনুমোদিত ব্যবহারকারী হিসেবে যারা সংস্থার পক্ষ থেকে সম্মতি দিতে পারেন (গ্লোবাল অ্যাডমিনিস্ট্রেটর অথবা প্রিভিলেজড রোল অ্যাডমিনিস্ট্রেটর)। আরও তথ্যের জন্য, Microsoft ডকুমেন্টেশন দেখুন।
SDP ক্লায়েন্ট ব্যবহারকারীদের জন্য, যখন আপনি টোকেনের বৈধতা সেটিংস কনফিগার করেন, আপনি দিন অথবা ঘন্টা হিসেবে নির্ধারণ করেন যেই সময় পর্যন্ত ব্যবহারকারীরা প্রমাণীকৃত থাকবেন। যেসব ব্যবহারকারীরা লগ ইন করছেন তাদের দিন অথবা ঘন্টা (তাদের শেষ লগ ইন থেকে) সময়কাল পূরণ হলে পুনরায় প্রমাণীকরণ করতে হবে। সবসময় প্রম্পট করুন অপশনটি মানে হচ্ছে ব্যবহারকারীদের ক্লায়েন্ট সফটওয়্যারে সবসময় প্রমাণীকরণ করতে হবে।
SSO সক্রিয় করতে, Cato-কে নিম্নলিখিত অনুমতিসমূহ প্রদানের জন্য প্রয়োজন। কনফিগারেশন প্রক্রিয়ায় Cato দ্বারা এই অনুমতিগুলি স্বয়ংক্রিয়ভাবে অনুরোধ করা হয়। আপনাকে ম্যানুয়ালি একটি এন্টারপ্রাইজ অ্যাপ্লিকেশন তৈরি করতে হবে না।
| API নাম | দাবির মান | অনুমতি |
|---|---|---|
| Microsoft গ্রাফ | ইমেইল | ব্যবহারকারীদের ইমেইল ঠিকানা দেখুন |
| Microsoft গ্রাফ | অফলাইন_অ্যাক্সেস | আপনার ডেটার যত্ন নেওয়া হবে যেটিতে আপনি অ্যাক্সেস দিয়েছেন |
| Microsoft গ্রাফ | openid | ব্যবহারকারীদের সাইন ইন করুন |
| Microsoft গ্রাফ | প্রোফাইল | ব্যবহারকারীদের বেসিক প্রোফাইল দেখুন |
| Microsoft গ্রাফ | ইউজার.Read | ব্যবহারকারীর প্রোফাইল সাইন ইন এবং পড়ুন |
|
সমস্যা |
সম্ভাব্য কারণ |
সমাধান |
|---|---|---|
|
AADSTS50105: সাইন ইন করা ব্যবহারকারীকে কোনও ভূমিকায় অর্পণ করা হয়নি ... |
Azure অ্যাক্টিভ ডিরেক্টরি অ্যাপ্লিকেশন সেটিংসগুলি Cato অ্যাপ্লিকেশনের জন্য সঠিকভাবে কনফিগার করা হয়নি। |
|
|
ব্যবহারকারী শংসাপত্র প্রবেশ করে এবং প্রমাণীকরণ ছাড়াই লগইন পৃষ্ঠায় ফিরে আসে |
এই Azure ব্যবহারকারীর জন্য প্রোফাইল এ একটি বৈধ ইমেইল ঠিকানা নেই। |
এই ব্যবহারকারীর জন্য Azure প্রোফাইল এ বৈধ ইমেইল ঠিকানা যোগ করুন। |
|
AADSTS90008: ব্যবহারকারী বা প্রশাসক অ্যাপ্লিকেশন ব্যবহার করার জন্য সম্মত হননি |
আপনি আপনার Azure ভাড়াটে ব্যবহারকারীর ডেটাতে অ্যাক্সেসের সম্মতি Cato কে সরবরাহ করেননি |
ব্যবহারকারীর ডেটাতে অ্যাক্সেসের সম্মতি প্রদান করুন। আরও তথ্যের জন্য, Azure এর সাথে একক সাইন-অনের জন্য প্রয়োজনীয় আপডেট দেখুন। |
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।