Cato-এ ব্যবহারকারীগণের আমদানী

এই প্রবন্ধটি আপনার Cato অ্যাকাউন্টে নিরাপদ রিমোট অ্যাক্সেসের জন্য এসডিপি ব্যবহারকারীদের আমদানি করার বৈশিষ্ট্য এবং বিকল্পগুলি আলোচনা করে।

ওভারভিউ

ব্যবহারকারী পরিচিতি শূন্য বিশ্বাসের একটি মৌলিক উপাদান, এবং Cato এটি আমদানি ও ব্যবস্থাপনা করা সহজ করে তোলে। Cato আপনার বিদ্যমান পরিচয় প্রদানকারী (IdP), যা ব্যবহারকারীর পরিচয় ব্যবস্থাপনার জন্য একটি কেন্দ্রীয় সেবা এবং অ্যাকাউন্টে ব্যবহারকারীদের ব্যবস্থা ও সমন্বয় করার ক্ষমতা সমর্থন করে। IdP আপনার Cato অ্যাকাউন্টের সাথে সংযুক্ত হয় এবং স্বয়ংক্রিয়ভাবে ব্যবহারকারীদের আমদানি ও আপডেট করে।

এটি নিশ্চিত করে যে আপনার কাছে ব্যবহারকারী পরিচিতির জন্য একটি একক সত্যের উৎস রয়েছে এবং এটি আপনাকে আপনার পরিবেশ জুড়ে ব্যবহারকারী পরিচিতির ধারাবাহিকতা দেয়।

Cato ব্যবহারকারীদের আমদানী ও সৃষ্টির জন্য নিম্নলিখিত পদ্ধতিগুলি সহায়তা করে:  

  • LDAP এর মাধ্যমে IdP থেকো ব্যবহারকারীদের আমদানী করুন

  • SCIM এর মাধ্যমে IdP থেকো ব্যবহারকারীদের আমদানী করুন 

  • Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন-এ ম্যানুয়ালি ব্যবহারকারীদের তৈরি করুন

Cato দ্বারা সমর্থিত IdP সম্পর্কে আরও তথ্যের জন্য, আপনার Cato অ্যাকাউন্টের জন্য একটি পরিচয় প্রদানকারী ব্যবহার করছেন দেখুন।

LDAP দিয়ে ব্যবহারকারীদের আমদানী করণ

আপনি LDAP দিয়ে আপনার অ্যাকাউন্টে ব্যবহারকারীদের প্রদান করতে পারেন যাতে IdP থেকে Cato ব্যবহারকারীদের সিঙ্ক্রোনাইজ করা যায়। Cato LDAP আমদানীর জন্য নিম্নোক্ত IdP সমর্থন করে:

  • Microsoft অন-প্রিমাইস অথবা Azure Active Directory (AD)

    (LDAP প্রোটোকল দিয়ে গ্রুপ সমন্বয়)

  • Okta

  • OneLogin (vLDAP প্রয়োজন)

  • Jump Cloud

আপনার IdP সহ LDAP প্রোভিশনিং কনফিগার করার জন্য আরও তথ্যের জন্য, LDAP ব্যবহারকারী প্রোবিশনিং সেকশনের নিবন্ধগুলি দেখুন।

LDAP আমদানীর জন্য প্রয়োজনীয় শর্তগুলো

  • ডোমেইন নাম

  • AD বা LDAP প্রদানকারীর সাথে প্রমাণীকরণের জন্য লগইন DN বা বাইনড DN এবং সংশ্লিষ্ট পাসওয়ার্ড

  • বেস DN: আপনার ডিরেক্টরির ভিতরে ব্যবহারকারী প্রমাণীকরণ অনুসন্ধানের জন্য LDAP সার্ভার যে প্রারম্ভিক বিন্দু ব্যবহার করে

  • অন-প্রিমাইস AD বা Azure AD-তে সংযোগ করতে Cato-কে অনুমতি দিতে ইনবাউন্ড ফায়ারওয়াল নিয়মগুলিকে কনফিগার করুন

ব্যবহারকারী ও গ্রুপের জীবনচক্র ব্যবস্থাপনা

LDAP সিঙ্ক প্রক্রিয়া স্বয়ংক্রিয়ভাবে ঘটে, প্রতি ২৪ ঘণ্টায় একবার, রাত ০:০০ GMT-এ। ব্যবহারকারীদের জন্য কোনো আপডেট, মুছে ফেলা ব্যবহারকারী, বা IdP-তে ভিন্ন গ্রুপ সদস্যপদ আপনার অ্যাকাউন্টে সিঙ্ক্রোনাইজ হয়।

LDAPS এর সাথে LDAP কে নিরাপদ করা

Cato LDAP এর মাধ্যমে আপনার AD এবং Cato এর মধ্যে ব্যবহারকারীদের আমদানি করার সময় নিরাপত্তা উন্নীত করার ক্ষমতা প্রদান করে এবং LDAP থেকে LDAPS এ স্থানান্তর করতে সক্ষম করে। Cato LDAP সংযোগকে নিরাপদ করার জন্য TLS (SSL) ব্যবহার করে।  

আপনার Cato অ্যাকাউন্টের জন্য LDAPS কনফিগার করার পদক্ষেপসমূহ:

  1. IdP (যেমন AD)-এ LDAPS সক্রিয় করুন।

  2. Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এ, LDAP ব্যবহারকারী প্রাবধান এর জন্য এনক্রিপশন সক্রিয় করুন।

  3. Cato পোর্ট 636 এর মাধ্যমে IdP সংযোগ করার চেষ্টা করে।

ক্লাউড ভিত্তিক IdP যেমন Azure AD বা Okta এর জন্য, Cato শুধুমাত্র LDAPS সমর্থন করে কারণ এই প্রবাহ পাবলিক ইন্টারনেটের উপর দিয়ে যায় (যা আসলে সুরক্ষিত নয়)।

Cato কখনো IdP ব্যবহারকারী অ্যাকাউন্টগুলির পাসওয়ার্ড আমদানি করে না বা সিঙ্ক্রোনাইজ করে না।

LDAP এর মাধ্যমে ব্যবহারকারীদের আমদানির সুবিধা

LDAP হল ব্যবহারকারীদের আমদানি করার জন্য দীর্ঘকাল ধরে প্রতিষ্ঠিত একটি প্রযুক্তি এবং পন্থা।

SCIM এর মাধ্যমে ব্যবহারকারীদের আমদানির অন্যান্য সম্পদ

SCIM এর মাধ্যমে ব্যবহারকারীদের আমদানির পদ্ধতি

SCIM বিভিন্ন ক্লাউড অ্যাপ বিক্রেতাদের মধ্যে পরিচয় তথ্য বিনিময়ের জন্য একটি স্ট্যান্ডার্ড নির্ধারণ করে এবং আপনার IdP এবং Cato অ্যাকাউন্টের মধ্যে প্রাসঙ্গিক পরিচয় ডেটা সিঙ্ক করার অনুমতি দেয়। 

Cato নিম্নলিখিত IdP সমর্থন করে:

  • Azure AD

  • Okta

  • OneLogin

  • OneWelcome

SCIM আমদানির পূর্বশর্তসমূহ

Cato 2.0 এবং তার ওপরের সংস্করণ থেকে SCIM সমর্থন করে।

SCIM আমদানির সুবিধা

  • IdP থেকে আপনার Cato অ্যাকাউন্টে ব্যবহারকারীদের অবিলম্বে সিঙ্ক করুন।

  • গ্রুপ সদস্য বা ব্যবহারকারী প্রোফাইলসের আপডেট বা পরিবর্তন প্রায় রিয়েল টাইমে আপডেট হয়

  • কোনো ইন-বাউন্ড ফায়ারওয়াল নিয়ম কনফিগার না করে IdP কে আপনার Cato অ্যাকাউন্টের সাথে একীভূত করুন

  • SCIM IdP বিক্রেতাদের দ্বারা ব্যাপকভাবে সমর্থিত, এবং এটি আপনার অ্যাকাউন্টের সাথে সহজেই একত্রিত করা যায়

SCIM এর মাধ্যমে ব্যবহারকারীদের আমদানির অন্যান্য সম্পদ

Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এ ব্যবহারকারীদের ম্যানুয়ালি তৈরি করা

আপনি Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এ ব্যবহারকারীদের ম্যানুয়ালি তৈরি করতে পারেন। ব্যবহারকারীদের ম্যানুয়ালি তৈরি করা প্রায়ই নির্দিষ্ট পরিস্থিতির জন্য ব্যবহার করা হয় এবং এটি একটি স্কেলযোগ্য সমাধান নয় কারণ এটি ব্যবহারকারীর পরিচয়ের জীবনচক্র পরিচালনা করতে চলমান ম্যানুয়াল প্রচেষ্টা প্রয়োজন।

ব্যবহারকারীদের ম্যানুয়ালি তৈরি করার বিষয়ে আরও তথ্যের জন্য, ব্যবহারকারীদের সাথে কাজ দেখুন।

ব্যবহারকারীদের ম্যানুয়ালি তৈরির পূর্বশর্তসমূহ

Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন-এর প্রতিটি ব্যবহারকারীর জন্য অ্যাকাউন্টে অন্তর্ভুক্ত থাকতে হবে: প্রথম নাম, শেষ নাম, এবং ইমেইল ঠিকানা।

ব্যবহারকারীদের আমদানি করার সর্বোত্তম অনুশীলন

  • SCIM দিয়ে ব্যবহারকারীরা আমদানি করা সাধারণত LDAP দিয়ে ব্যবহারকারীরা আমদানি করার চেয়ে ভাল সমাধান:

    • SCIM প্রায় বাস্তব-সময়, এবং ডিরেক্টরি সার্ভিসে কোনো পরিবর্তন আপনার Cato অ্যাকাউন্টে স্বয়ংক্রিয়ভাবে এবং দ্রুত সিঙ্ক হয়।

    • LDAP স্বয়ংক্রিয়ভাবে আপনার অ্যাকাউন্টের সাথে প্রতি 24 ঘণ্টায় একবার সিঙ্ক হয়।

  • SCIM একটি সহজ, সামঞ্জস্যপূর্ণ, আধুনিক এবং স্কেলেবল উপায় যা পরিচিতি কেন্দ্রিক IdP থেকে ডাউনস্ট্রিম অ্যাপ্লিকেশন পরিচালনা করতে পারে।

  • আমরা শুধুমাত্র যখন SCIM ব্যবহার করা সম্ভব না তখন ব্যবহারকারীদের LDAP দিয়ে আমদানির সুপারিশ করি।

এই নিবন্ধটি কি সহায়ক ছিল?

1 জনের মধ্যে 1 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য