এই নিবন্ধটি SCIM থেকে LDAP বা এর বিপরীতে প্রাবধান পদ্ধতি পরিবর্তনে বিবেচ্য বিষয়গুলি ব্যাখ্যা করে।
Cato আপনার বিদ্যমান পরিচয় প্রদানকারী (IdP) ব্যবহার করে, যা ব্যবহারকারীর পরিচিতি পরিচালনা করার জন্য একটি কেন্দ্রীভূত সেবা, এবং আপনার অ্যাকাউন্টে সহজেই ব্যবহারকারীদের প্রদান এবং সিঙ্ক্রোনাইজিং করার সক্ষমতা সমর্থন করে। IdP আপনার Cato অ্যাকাউন্টের সাথে সংযুক্ত এবং স্বয়ংক্রিয়ভাবে ব্যবহারকারীদের আমদানি এবং আপডেট করে। এটি নিশ্চিত করে যে আপনার কাছে ব্যবহারকারী পরিচিতির জন্য একটি একক উৎস থাকে এবং এটি আপনার পরিবেশ জুড়ে একঘাত পরিচিতি প্রদান করে। SCIM বনাম LDAP ব্যবহারকারী প্রাবধান সম্পর্কে আরও তথ্যের জন্য, দেখুন SCIM এবং LDAP দিয়ে ব্যবহারকারী প্রদান করা হচ্ছে।
ব্যবহারকারীদের আমদানি এবং তৈরি করার জন্য Cato নিম্নলিখিত পদ্ধতিসমূহ সমর্থন করে:
-
SCIM এর মাধ্যমে IdP থেকে ব্যবহারকারীদের আমদানি করুন
-
LDAP এর মাধ্যমে IdP থেকে ব্যবহারকারীদের আমদানি করুন
-
Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে ব্যবহারকারীকে ম্যানুয়ালি তৈরি করুন
কিভাবে প্রতিটি পদ্ধতি কনফিগার করতে হবে তার আরও তথ্যের জন্য, ডিরেক্টরি সার্ভিসেস দেখুন।
-
ব্যবহারকারী সচেতনতা সেটিংস কনফিগার করুন উইন্ডোজ ক্লায়েন্ট v5.4 এবং উপরের এবং macOS ক্লায়েন্ট v5.3 এবং উপরের সংস্করণ থেকে সমর্থিত। আরও তথ্যের জন্য, ব্যবহারকারী সচেতনতা সেটিংস কনফিগার করুন জন্য Cato পরিচয় এজেন্ট ব্যবহার করা হচ্ছে দেখুন।
-
IdP থেকে ব্যবহারকারীদের সাথে সাথে আপনার Cato অ্যাকাউন্টে সিঙ্ক্রোনাইজ করুন।
-
গ্রুপ সদস্যপদ বা ব্যবহারকারী প্রোফাইলে আপডেট বা পরিবর্তন প্রায় বাস্তব সময় আপডেট হয়।
-
কোনও ইন-বাউন্ড ফায়ারওয়াল নিয়ম কনফিগার না করে IdP কে আপনার Cato অ্যাকাউন্টের সাথে সংযুক্ত করুন।
-
SCIM IdP প্রদানকারীদের দ্বারা ব্যাপকভাবে সমর্থিত, এবং এটি আপনার অ্যাকাউন্টের সাথে সংযুক্ত করা সহজ।
আপনার ব্যবহারকারীদের প্রাবধান হওয়ার পদ্ধতি পরিবর্তন করার আগে, এটি অবশ্যই গুরুত্বপূর্ণ আপনি ব্যবহারকারী এবং ব্যবহারকারী গ্রুপে প্রভাবটি বুঝতে পেরেছেন।
LDAP থেকে SCIM প্রাবধান পরিবর্তন করার সময় ব্যবহারকারীদের এবং ব্যবহারকারী গ্রুপের উপর প্রযোজ্য নিয়মগুলি হল নিম্নলিখিত:
-
SCIM প্রাবধান ব্যবহারকারীদের LDAP প্রাবধান ব্যবহারকারী ও ম্যানুয়ালি তৈরি ব্যবহারকারী ওভাররাইড করে
-
ব্যবহারকারী গুলি তাদের UPN বা ইমেইল এর উপর ভিত্তি করে একটি ম্যাচ হিসেবে সনাক্ত হয়
নোট
নোট: LDAP থেকে SCIM পরিবর্তন করার সময়, নিম্নলিখিত সর্বোত্তম অনুশীলনগুলো অনুসরণ করুন:
-
LDAP দ্বারা প্রাবধিত ব্যবহারকারীদের নিশ্চিত করুন:
-
SCIM দ্বারা প্রাবধিত হতে যাওয়া ব্যবহারকারীদের সাথে একই UPN বা ইমেইল ঠিকানা আছে
-
Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এ বিদ্যমান ব্যবহারকারী
-
-
UPN অথবা ইমেইল ঠিকানা ভিন্ন হলে, পুনরাবৃত্তি ব্যবহারকারী তৈরি করা হয়।
-
SDP লাইসেন্স সব SCIM ব্যবহারকারী নির্ধারণ করুন। এইভাবে ব্যবহারকারীদের তাদের প্রাবধান LDAP থেকে SCIM চলমান হওয়ার সময় তাদের SDP লাইসেন্স হারানো থেকে রক্ষা করে।
-
যদি অনিচ্ছাকৃতভাবে পুনরাবৃত্তি ব্যবহারকারীরা তৈরি হয়, তবে Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন থেকে পুনরাবৃত্তি ব্যবহারকারী সরান, আপনার IdP এ ইমেইল ঠিকানা আপডেট করুন এবং তারপরে ব্যবহারকারী পুনরায় প্রাবধান করুন।
-
যদি একই অবজেক্ট আইডি বা UPN সহ একাধিক ব্যবহারকারী থাকে, তাহলে SCIM ব্যবহারকারী বিদ্যমান SCIM ব্যবহারকারীকে ওভাররাইড করে না এবং একটি ইভেন্ট ট্রিগার হয়।
-
-
-
-
SCIM এর মাধ্যমে প্রভিশন করা ব্যবহারকারী গ্রুপগুলি LDAP এর মাধ্যমে প্রভিশন করা ব্যবহারকারী গ্রুপগুলি ওভাররাইড করে। একবার SCIM প্রভিশনিং সক্রিয় হলে, Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এ LDAP এর মাধ্যমে প্রভিশন করা ব্যবহারকারী গ্রুপগুলিতে কোন আপডেট করা যাবে না।
-
ব্যবহারকারী গ্রুপগুলিকে তাদের নাম বা অবজেক্ট আইডির ভিত্তিতে মিল হিসেবে চিহ্নিত করা হয়।
-
যদি একই অবজেক্ট আইডি বা গ্রুপের নাম সহ একাধিক গ্রুপ থাকে তবে ওভাররাইড ব্যর্থ হয়। ওভাররাইড সফল হতে প্রতিলিপি গ্রুপগুলি মুছে ফেলার পরামর্শ দিচ্ছি।
-
ব্যবহারকারীরা সকল LDAP প্রভিশন করা ব্যবহারকারী গ্রুপ থেকে সরানো হয় এবং SCIM প্রভিশন করা ব্যবহারকারী গ্রুপগুলিতে নিযুক্ত হয়।
-
উদাহরণস্বরূপ:
-
100 ব্যবহারকারী LDAP এর মাধ্যমে প্রভিশন করা R&D নামক একটি ব্যবহারকারী গ্রুপে রয়েছে
-
10 ব্যবহারকারী SCIM এর মাধ্যমে প্রভিশন করা R&D নামক একটি ব্যবহারকারী গ্রুপে রয়েছে
-
Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এ, R&D ব্যবহারকারী গ্রুপ শুধুমাত্র SCIM এর মাধ্যমে প্রভিশন করা 10 ব্যবহারকারীকে অন্তর্ভুক্ত করে
-
-
LDAP থেকে SCIM ব্যবহারকারী প্রভিশনিংয়ে ধীরে ধীরে পরিবর্তন করতে:
-
নেভিগেশন মেনু থেকে, অ্যাক্সেস > লাইসেন্স অ্যাসাইনমেন্ট ক্লিক করুন।
-
নির্বাচিত ব্যবহারকারী বা গ্রুপের জন্য SDP লাইসেন্স নির্ধারণ করুন নির্বাচন করুন।
-
ড্রপডাউন থেকে সিস্টেম গ্রুপ এবং সকল SCIM ব্যবহারকারী নির্বাচন করুন।
এটি ব্যবহারকারীদের তাদের SDP লাইসেন্স হারানোর থেকে প্রতিরোধ করে।
-
SCIM প্রভিশনিং সক্রিয় করুন। আরও তথ্যের জন্য, SCIM এর সাথে ব্যবহারকারী প্রভিশনিং দেখুন।
উপরোক্ত নিয়মগুলির অনুসরণ করে ব্যবহারকারীদের SCIM এর মাধ্যমে প্রভিশন করা হয়।
নোট: SCIM এর মাধ্যমে একটি ব্যবহারকারীকে প্রভিশন করার পরে, তারা LDAP প্রভিশন করা গ্রুপগুলি থেকে সরানো হয়। এটি প্রযোজ্য নীতি নিয়মগুলিতে প্রভাব ফেলতে পারে।
আপনি অন-প্রিমাইস AD এবং Azure AD এর জন্য LDAP থেকে SCIM এ পরিবর্তন করার সময় ব্যবহারকারী এবং ব্যবহারকারী গ্রুপগুলিতে প্রযোজ্য প্রভিশনিং নিয়মগুলি উপরে বর্ণিত LDAP থেকে SCIM প্রভিশনিং এ পরিবর্তনের মত একই।
ব্যবহারকারী সচেতনতা দ্বারা চিহ্নিত করতে হলে SCIM এর মাধ্যমে প্রভিশন করা ব্যবহারকারীদের SDP লাইসেন্স থাকতে হবে। SDP লাইসেন্স ছাড়া ব্যবহারকারীদের সনাক্ত করতে, তাদের LDAP এর সাথে প্রভিশন করুন। ব্যবহারকারীকে একটি বার প্রমাণীকরণ করতে প্রয়োজন যাতে তারা চিহ্নিত হতে পারে।
Windows ক্লায়েন্ট ভি 5.9 এবং পরবর্তী সংস্করণে, একটি SDP লাইসেন্সের প্রয়োজন নেই এবং ব্যবহারকারীকে পরিচয় এজেন্ট দ্বারা চিহ্নিত করার জন্য একবার প্রমাণীকরণ করার প্রয়োজন নেই।
এগুলি হল নিয়ম যা SCIM থেকে LDAP প্রদানে পরিবর্তন করার আগে ব্যবহারকারী এবং ব্যবহারকারী গ্রুপসমূহের জন্য প্রযোজ্য:
-
LDAP প্রদান করা ব্যবহারকারীরা SCIM প্রদান করা ব্যবহারকারীদের ওভাররাইড করে না
-
পরিবর্তন করার আগে, সকল SCIM প্রদান করা হয়েছে ব্যবহারকারীদের IdP থেকে সরিয়ে ফেলুন। এটি Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে ব্যবহারকারীদের নিষ্ক্রিয় করে
-
-
LDAP প্রদান করা ব্যবহারকারী গ্রুপগুলি SCIM প্রদান করা ব্যবহারকারী গ্রুপগুলি ওভাররাইড করে না
-
পরিবর্তন করার আগে, IdP থেকে সকল SCIM প্রদান করা ব্যবহারকারী গ্রুপসমূহ সরিয়ে ফেলুন
-
-
পরিবর্তন করার আগে, SCIM প্রদান করা ব্যবহারকারী এবং ব্যবহারকারী গ্রুপসমূহ নীতি থেকে সরিয়ে Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন থেকে মুছে ফেলুন
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।