অ্যাডমিনদের প্রমাণীকরণ

এই প্রবন্ধটি বিভিন্ন প্রমাণীকরণ পদ্ধতি বর্ণনা করে যা আপনি Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে (CMA) অ্যাডমিনিস্ট্রেটররা লগ ইন করার জন্য নির্ধারণ করতে পারেন। অ্যাডমিনিস্ট্রেটরদের সম্পর্কে আরও জানতে, অ্যাডমিনিস্ট্রেটর এবং রোল-বেসড অ্যাক্সেস কন্ট্রোল (RBAC) কি দেখুন।

সংক্ষিপ্তসার

আপনার সংগঠনের প্রয়োজনীয়তার জন্য সর্বোত্তম ভাবে উপযুক্ত করতে, আপনি নিম্নলিখিত পদ্ধতিগুলি ব্যবহার করে CMA এর জন্য প্রমাণীকরণ পদ্ধতি নির্ধারণ করতে পারেন:

  • SSO (প্রস্তাবিত) - অ্যাক্সেস > সিঙ্গেল-সাইন অন এ কনফিগার করা অ্যাকাউন্টের জন্য SSO প্রদানকারীর সাথে প্রমাণীকরণ করুন
  • Cato প্রমাণপত্রাদি - CMA-এ কনফিগার করা ইউজারনেম (অ্যাডমিন ইমেইল) এবং পাসওয়ার্ড দিয়ে লগ ইন করুন।
  • MFA - Cato শংসাপত্র ব্যবহার করার সময়, অ্যাডমিনিস্ট্রেটররা একটি প্রমাণীকরণ অ্যাপ দিয়ে মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) ব্যবহার করেন। নতুন অ্যাডমিনদের জন্য এই অপশনটি ডিফল্টভাবে সক্রিয় করা হয় এবং 10 ডিসেম্বর, 2023 এর পরে তৈরি অ্যাকাউন্টের অ্যাডমিনদের জন্য সর্বদা সক্রিয় থাকে।

CMA প্রমাণীকরণ পদ্ধতিগুলি কনফিগার করা হচ্ছে

আপনি নির্ধারণ করেন যে কোন পদ্ধতি বা পদ্ধতিগুলি Cato Management Application অ্যাডমিনরা লগ ইন করার জন্য ব্যবহার করতে পারে। এই সেটিংস অ্যাকাউন্টের সমস্ত অ্যাডমিনদের জন্য প্রযোজ্য।

CMA অ্যাডমিনদের জন্য SSO এর জন্য নিম্নলিখিত সরঞ্জামগুলি সমর্থিত:

নিশ্চিত করুন যে আপনার টুল প্রয়োজনীয় আইপিগুলি অনুমোদিত তালিকাভুক্ত করেছে। বিস্তারিত জানার জন্য, CMA IP Allowlist দেখুন। প্রতি CMA প্রশাসকের ইমেইল SSO প্রদানকারীর সাথে তাদের সংশ্লিষ্ট ব্যবহারকারীর ইমেইল ঠিকানার সমান হতে হবে।

CMA অ্যাডমিনদের জন্য প্রমাণীকরণ পদ্ধতি কনফিগার করতে:

  1. অ্যাডমিনদের SSO-এ প্রমাণীকরণ অনুমতি দিতে:
    1. আপনার SSO প্রদানকারীর প্রক্রিয়া অনুসরণ করুন (উপরের লিঙ্কগুলি)।
    2. নেভিগেশন মেনু থেকে, Access > Single Sign-On এ ক্লিক করুন।
    3. Cato Management Application Admins সেকশনে, Single Sign-On দিয়ে লগইন অনুমতি দিন নির্বাচন করুন।
    4. সংরক্ষণ করুন এ ক্লিক করুন।
  2. অ্যাডমিনদের ইউজারনেম এবং পাসওয়ার্ড দিয়ে প্রমাণীকরণ অনুমতি দিতে:
    1. নেভিগেশন মেনু থেকে, Account > Login Restrictions নির্বাচন করুন।
    2. Login Authentication Method for Cato Management Application সেকশনে, Cato ব্যবহারকারী প্রমাণীকরণ দিয়ে লগইন অনুমতি দিন নির্বাচন করুন।
    3. সংরক্ষণ করুন এ ক্লিক করুন।

অ্যাডমিনিস্ট্রেটরদের জন্য মাল্টি ফ্যাক্টর প্রমাণীকরণ (MFA) ব্যবহার করা হচ্ছে

অতিরিক্ত নিরাপত্তা প্রদান করতে, আপনি প্রশাসকদের সিএমএ-তে লগ ইন করার সময় মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) ব্যবহার করার জন্য কনফিগার করতে পারেন। MFA একটি প্রমাণীকরণ অ্যাপ (যেমন Google প্রমাণীকরণ) ব্যবহার করে নিরাপদ ওয়ান-টাইম-পাসওয়ার্ড (OTP) তৈরি করে যা লগইন প্রক্রিয়ার অংশ হিসাবে প্রশাসক প্রবেশ করে। অন্যথায়, প্রশাসক সিএমএ-তে প্রমাণীকরণ এবং লগ ইন করতে পারবেন না।

বিঃদ্রঃ

নোট:

  • MFA শুধুমাত্র Cato ব্যবহারকারী প্রমাণীকরণের জন্য সমর্থিত। অ্যাডমিন যখন SSO দিয়ে লগইন করেন, জোর করে তাদের MFA কোড প্রবেশ করতে বলা যায় না।
  • 10 ডিসেম্বর 2023 এর পরে তৈরি অ্যাকাউন্টগুলির ক্ষেত্রে, যে অ্যাডমিনরা Cato ব্যবহারকারী প্রমাণীকরণ ব্যবহার করেন তাদের জন্য MFA সর্বদা সক্রিয় থাকে।

অ্যাডমিনিস্ট্রেটর-এর জন্য মাল্টি-ফ্যাক্টর প্রমাণীকরণ নিষ্ক্রিয় করা হচ্ছে

যেসব অ্যাকাউন্ট এমএফএ নিষ্ক্রিয় করার সমর্থন করে, সেই অ্যাডমিন তৈরি করার পরে, সেই অ্যাডমিনের জন্য ডিফল্টভাবে এমএফএ সক্রিয় থাকে। যদি MFA সক্রিয় হয়, প্রথমবার যে প্রশাসক সিএমএ-তে লগ ইন করেন, তাকে একটি কিউআর কোড সহ ওয়েব পৃষ্ঠায় পুনঃনির্দেশিত করা হয়। অ্যাডমিন কিউআর কোড স্ক্যান করার জন্য প্রমাণীকরণ অ্যাপ ব্যবহার করে, এবং CMA MFA প্রমাণীকরণ অ্যাপে যোগ করা হয়।

Admin_General.png

অ্যাডমিনের জন্য MFA সক্রিয় করতে:

  1. নেভিগেশন মেনু থেকে, Account > Administrators এ ক্লিক করুন।
  2. অ্যাডমিন নির্বাচন করুন।
  3. Login Details সেকশনে, MFA সক্রিয় নির্বাচন করুন।
  4. সংরক্ষণ করুন এ ক্লিক করুন।

মাল্টি-ফ্যাক্টর প্রমাণীকরণ পুনরায় সেট করা হচ্ছে

আপনি একটি প্রশাসকের জন্য MFA অনুমতিসমূহ রিসেট করতে পারেন। যখন আপনি MFA অনুমতিসমূহ রিসেট করেন, প্রশাসক আর সিএমএ-তে লগ ইন করার জন্য বর্তমান প্রমাণীকরণ অ্যাপ ব্যবহার করতে পারবেন না। পরের সময় যে প্রশাসক সিএমএ-তে লগ ইন করেন, তাকে কিউআর কোড সহ একটি ওয়েব পৃষ্ঠায় পুনঃনির্দেশিত করা হয়। প্রশাসক কিউআর কোড স্ক্যান করতে প্রমাণীকরণ অ্যাপ ব্যবহার করেন এবং সিএমএ-এর এমএফএ প্রমাণীকরণ অ্যাপে যুক্ত করা হয়।

অ্যাডমিনের জন্য MFA অনুমতিসমূহ রিসেট করতে:

  1. নেভিগেশন মেনু থেকে, Account > Administrators এ ক্লিক করুন।
  2. এক বা একাধিক প্রশাসক নির্বাচন করুন।
  3. Actions ড্রপ-ডাউন মেনু থেকে Reset MFA নির্বাচন করুন।
  4. নিশ্চিতকরণ উইন্ডোতে, OK এ ক্লিক করুন। অ্যাডমিনের কাছে একটি ইমেইল বিজ্ঞপ্তি পাঠানো হয়।

অ্যাডমিন পাসওয়ার্ডগুলি পরিচালনা করা হচ্ছে

ডিফল্টভাবে, অ্যাডমিনগণকে তাদের CMA এর পাসওয়ার্ড প্রতি ৯০ দিন পর পরিবর্তন করা আবশ্যক এবং তারা পাসওয়ার্ডের মেয়াদ শেষ হওয়ার তারিখের ১৪ দিন এবং ৩ দিন আগে ইমেইল বিজ্ঞপ্তি পায়। যখন আপনি কোনো অ্যাডমিনের জন্য পাসওয়ার্ড কখনও মেয়াদোত্তীর্ণ হয় না বিকল্পটি সক্রিয় করেন, তখন সেই অ্যাডমিনকে তার পাসওয়ার্ড পরিবর্তন করতে হবে না।

অ্যাডমিনের পাসওয়ার্ডে একটি ছোট হাতের অক্ষর, একটি বড় হাতের অক্ষর, একটি সংখ্যা, একটি বিশেষ অক্ষর থাকতে হবে এবং এটি 8-32 অক্ষরের মধ্যে থাকতে হবে। অতিরিক্তভাবে, অ্যাডমিনের পাসওয়ার্ডে ইমেইল ঠিকানা থাকতে পারে না বা আমাদের সাধারণ পাসওয়ার্ডের তালিকায় থাকতে পারে না (যেমন, "Password1!")।

অ্যাডমিনিস্ট্রেটর পাসওয়ার্ডের মেয়াদ সেমসাই রয়েছে

লগইন নিষেধাজ্ঞা পর্দায় পাসওয়ার্ড মেয়াদ শেষ হওয়া সেটিংস ব্যবহার করুন, অ্যাডমিনকে এটি পরিবর্তন করতে বলা আগে CMA পাসওয়ার্ড কত দিন বৈধ থাকবে তা নির্ধারণ করতে। পাসওয়ার্ড ১৪ থেকে ৭৩০ দিন পর্যন্ত বৈধ থাকতে পারে।

যখন একটি অ্যাডমিনের জন্য পাসওয়ার্ড কখনো মেয়াদোত্তীর্ণ হয় না বিকল্পটি সক্ষম করা হয়, তখন এই সেটিংস প্রয়োগ হয় না।

অ্যাডমিনের জন্য পাসওয়ার্ড মেয়াদ শেষ হওয়া সেট করতে:

  1. নেভিগেশন মেনু থেকে, Account > Login Restrictions নির্বাচন করুন।
  2. Password Expiration সেকশনে, পাসওয়ার্ডের বৈধতার দিন সংখ্যা প্রবেশ করান।
  3. সংরক্ষণ করুন এ ক্লিক করুন।

অ্যাডমিনিস্ট্রেটর পাসওয়ার্ড পুনরায় সেট করা হচ্ছে

যদি কোনও প্রশাসক অ্যাকাউন্ট থেকে লক আউট হয়, তাহলে তাদের আবার লগ ইন করতে দেওয়ার জন্য পাসওয়ার্ড রিসেট বিকল্প ব্যবহার করুন।

প্রশাসকের পাসওয়ার্ড রিসেট করতে:

  1. নেভিগেশন মেনু থেকে, Account > Administrators এ ক্লিক করুন।
  2. এক বা একাধিক প্রশাসক নির্বাচন করুন।
  3. Actions এ ক্লিক করুন এবং তারপর ড্রপ-ডাউন মেনু থেকে Reset Password নির্বাচন করুন।

  4. নিশ্চিতকরণ উইন্ডোতে, ঠিক আছে ক্লিক করুন।

    প্রশাসক একটি লিঙ্ক সহ ইমেইল পায় পাসওয়ার্ড পরিবর্তনের জন্য।

  5. ইমেইলে, অ্যাডমিন এখানে লিঙ্ক ক্লিক করতে পারে পাসওয়ার্ড পরিবর্তনের উইন্ডোতে যাওয়ার জন্য।

    যদি অ্যাডমিন এই ইমেইল পায় কিন্তু অনুরোধ শুরু না করে, তবে এটি আমি নই লিঙ্কে ক্লিক করুন।

অ্যাডমিনের জন্য লগইন সীমাবদ্ধতা স্থাপন করা হচ্ছে

আপনি নির্দিষ্ট IP ঠিকানা থেকে সমস্ত প্রশাসকের লগইন প্রয়োজন করতে পারেন।

যে অ্যাকাউন্টগুলি বহির্গামী IP ঠিকানা (NATed IPs) ব্যবহার করে, আপনি এগুলা থেকে প্রশাসকদের লগ ইন করতে দিতে পারেন। যদি আপনি ​​NATed IP থেকে লগইনকেও অনুমতি দিন​​ চেকবক্সটি সক্ষম করেন, তাহলে আপনাকে ​অনুমোদিত লগইন আইপি এলাকায় IP নির্দিষ্ট করতে হবে। অন্যথায়, অ্যাডমিনগণ যে কোনো IP থেকে CMA তে অ্যাক্সেস করতে পারবে।

লগইননিষেধাজ্ঞা.png

অ্যাডমিন লগইন সীমাবদ্ধতা কনফিগার করতে:

  1. নেভিগেশন মেনু থেকে, Account > Login Restrictions নির্বাচন করুন।
  2. CMA-তে শুধুমাত্র নির্দিষ্ট আইপি ঠিকানা থেকে অ্যাডমিন লগইন করতে দিতে:
    1. Login Restrictions for Cato Management Application বিভাগে, Allowed Login IPs এ আইপি ঠিকানাটি অনুমতি দিন।

    2. যোগ আইকন ক্লিক করুন।

      IP ঠিকানাটি অনুমোদিত লগইন IP তালিকায় যুক্ত হয়।

    3. অনুমোদিত আইপি ঠিকানা অপসারণ করতে, আইপি ঠিকানাটি নির্বাচন করুন এবং তারপর মুছে ফেলার আইকনে ক্লিক করুন।
  3. (ঐচ্ছিক) অনুবাদিত আইপি থেকে অ্যাডমিনদের লগইন অনুমতি দিতে, Also allow logins from the NATed IPs নির্বাচন করুন।
  4. সংরক্ষণ করুন এ ক্লিক করুন।

ক্যাপচা সহ নিরাপদ লগইন বোঝা

অ্যাকাউন্ট নিরাপত্তা বাড়াতে, CMA-র জন্য অ্যাডমিন প্রমাণীকরণ প্রবাহ ক্যাপচা সুরক্ষা অন্তর্ভুক্ত করে। ক্যাপচা সুরক্ষা অ্যাডমিনের কাছে অদৃশ্য এবং বটদের দ্বারা অননুমোদিত অ্যাক্সেস প্রতিরোধ করতে ব্যাকগ্রাউন্ডে চলে। এই সময়ে নিয়মিত লগইন প্রক্রিয়া বিঘ্নিত না করে একটি নিরাপদ অভিজ্ঞতা নিশ্চিত হয়। বিরল ক্ষেত্রে, অ্যাডমিন তাদের একটি মানুষ প্রমাণ করতে এবং লগইন সম্পূর্ণ করতে তাদের প্রমাণপত্রাদি পুনরায় প্রবেশ করতে অগ্রসর হতে পারে। SSO প্রমাণীকৃত অ্যাডমিনদের জন্য ক্যাপচা সুরক্ষা প্রযোজ্য নয়।

এই নিবন্ধটি কি সহায়ক ছিল?

3 জনের মধ্যে 2 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য