পরিচয় এবং ব্যবহারকারীর অ্যাকাউন্ট

আইডেন্টিটি প্রোভিশনিং (বা অ্যাকাউন্ট প্রোভিশনিং ) হলো ব্যবহারকারীর ডেটা ধারণকারী তিনটি সিস্টেমের মধ্যে অ্যাকাউন্ট তৈরি করা ও সংযোগ স্থাপন করার প্রক্রিয়া এবং কিছু ক্ষেত্রে ব্যবহারকারী ও তাদের ডিভাইসের মধ্যে সংযোগ স্থাপন করা।

একটি অ্যান্ড্রয়েড এন্টারপ্রাইজ পরিবেশে, তিনটি ভিন্ন সিস্টেম ব্যবহারকারীর অ্যাকাউন্টের তথ্য ধারণ করে:

• প্রতিষ্ঠানের ব্যবহারকারী নির্দেশিকাই ব্যবহারকারীদের সম্পর্কে তথ্যের নির্ভরযোগ্য উৎস।
• আপনাকে (ইএমএম সলিউশন প্রদানকারীকে) অবশ্যই প্রতিষ্ঠানের ব্যবহারকারীদের একটি ন্যূনতম ডিরেক্টরি রক্ষণাবেক্ষণ করতে হবে।
• গুগল প্লে-এর মাধ্যমে অ্যাপ পরিচালনার সুবিধা দেওয়ার জন্য, গুগল পরিচালিত গুগল প্লে অ্যাকাউন্ট এবং গুগল অ্যাকাউন্ট সম্পর্কিত কিছু তথ্য সংরক্ষণ করে।

Users রিসোর্স বলতে একটি এন্টারপ্রাইজের সাথে যুক্ত একটি অ্যাকাউন্টকে বোঝায়। অ্যাকাউন্টটি কোনো একটি ডিভাইসের জন্য নির্দিষ্ট হতে পারে, অথবা এমন কোনো ব্যক্তির সাথে যুক্ত থাকতে পারে যার একাধিক ডিভাইস রয়েছে এবং তিনি সেগুলির সবকটিতেই অ্যাকাউন্টটি ব্যবহার করেন। আপনার গ্রাহকের এন্টারপ্রাইজটি আপনি কীভাবে সেট আপ করেছেন তার উপর নির্ভর করে, অ্যাকাউন্টটি শুধুমাত্র পরিচালিত গুগল প্লে-তে অথবা অন্যান্য গুগল পরিষেবাগুলিতে অ্যাক্সেস দিতে পারে।

• ম্যানেজড গুগল অ্যাকাউন্ট হলো এমন বিদ্যমান অ্যাকাউন্ট যা গুগল দ্বারা পরিচালিত হয়। এই অ্যাকাউন্টগুলোর জন্য গ্রাহককে হয় গুগলকে তাদের আইডেন্টিটি প্রোভাইডার হিসেবে ব্যবহার করতে হয়, অথবা তাদের প্রতিষ্ঠানের ইউজার ডিরেক্টরি গুগলের সাথে লিঙ্ক করতে হয়। যেসব প্রতিষ্ঠান ম্যানেজড গুগল অ্যাকাউন্ট ব্যবহার করে, তাদের ক্ষেত্রে ডিভাইস প্রোভিশনিংয়ের সময় ব্যবহারকারীকে প্রমাণীকরণের দায়িত্ব গুগলের থাকে।

• ম্যানেজড গুগল প্লে অ্যাকাউন্টগুলো প্রতিষ্ঠানগুলোকে তাদের এন্টারপ্রাইজ মোবিলিটি ম্যানেজমেন্ট (EMM) সলিউশন প্রোভাইডারের মাধ্যমে স্বয়ংক্রিয়ভাবে সীমিত ব্যবহারকারী অ্যাকাউন্ট তৈরি করার একটি উপায় প্রদান করে। এই অ্যাকাউন্টগুলো শুধুমাত্র ম্যানেজড গুগল প্লে-তে অ্যাক্সেস দেয়। প্রয়োজনে ব্যবহারকারীকে প্রমাণীকরণের সম্পূর্ণ দায়িত্ব EMM-এর। ম্যানেজড গুগল প্লে অ্যাকাউন্ট ব্যবহারকারী প্রতিষ্ঠানগুলোর জন্য, এটিই একমাত্র উপলব্ধ অ্যাকাউন্টের ধরন।

সারণি ১: ব্যবহারকারীদের এপিআই ফিল্ড এবং মেথডসমূহ

আমাদের ডিভাইস তালিকাভুক্তি ব্যবস্থার উন্নতির অংশ হিসেবে, আমরা কর্পোরেট পরিচয়ধারী কর্মীদের ব্যবহৃত সমস্ত অ্যান্ড্রয়েড এন্টারপ্রাইজ ডিভাইসের জন্য পরিচালিত গুগল অ্যাকাউন্ট ব্যবহার শুরু করছি।

নতুন তালিকাভুক্তির ক্ষেত্রে, আমরা এখন ম্যানেজড গুগল প্লে অ্যাকাউন্টের পরিবর্তে ম্যানেজড গুগল অ্যাকাউন্ট ব্যবহার করার পরামর্শ দিচ্ছি। যদিও আমরা বিদ্যমান ব্যবহারকারীদের জন্য ম্যানেজড গুগল প্লে অ্যাকাউন্ট সমর্থন করা অব্যাহত রাখছি, তবে এগুলি শুধুমাত্র ম্যানেজড গুগল প্লে স্টোরে অ্যাক্সেস প্রদান করে। ম্যানেজড গুগল অ্যাকাউন্ট ব্যবহারকারীদের গুগলের সমস্ত পরিষেবা এবং বিভিন্ন ডিভাইসে ব্যবহারযোগ্য ফিচারগুলো ব্যবহারের সুযোগ দেয়।

তালিকাভুক্তির উন্নতি

পরিচালিত গুগল অ্যাকাউন্টগুলো গুগলের কাছে একজন ব্যবহারকারীর পরিচয় প্রতিষ্ঠা করে। এর মাধ্যমে বিভিন্ন ডিভাইসে কাজ হস্তান্তর, নোটিফিকেশন এবং কাছাকাছি থাকা ডিভাইস শেয়ার করার মতো সুবিধাগুলো পাওয়া যায়। প্রাতিষ্ঠানিক ক্ষেত্রে এই বৈশিষ্ট্যগুলো ক্রমশ গুরুত্বপূর্ণ হয়ে উঠছে, যেখানে ব্যবহারকারীরা প্রায়শই একাধিক ডিভাইস ব্যবহার করেন।

যেসব প্রতিষ্ঠান তাদের আইডেন্টিটি প্রোভাইডার হিসেবে গুগল ব্যবহার করে না, তাদের এখন তাদের বিদ্যমান আইডেন্টিটি প্রোভাইডারকে গুগলের সাথে লিঙ্ক করার জন্য জোরালোভাবে সুপারিশ করা হচ্ছে। এর ফলে বাইন্ডিং প্রক্রিয়ার সময় কর্মীদের জন্য পরিচালিত গুগল অ্যাকাউন্ট তৈরি করা সম্ভব হয়। প্রতিষ্ঠানগুলোর এর জন্যও সেই একই আইডেন্টিটি প্রোভাইডার ব্যবহার করা উচিত যা তারা তাদের EMM-এর জন্য ব্যবহার করে।

আমরা নিম্নলিখিত পরিবর্তনগুলো বাস্তবায়ন করেছি:

• ডিভাইস এনরোলমেন্টের সময় এন্ড ইউজারের প্রমাণীকরণের কাজটি এখন গুগল/অ্যান্ড্রয়েড দ্বারা পরিচালিত হয়। EMM-এর ডিভাইস পলিসি কন্ট্রোলার (DPC) চায় যে অ্যান্ড্রয়েড যথাযথ পর্যায়ে ব্যবহারকারীকে প্রমাণীকরণ করুক, এবং এরপর অ্যান্ড্রয়েড লগ-ইন করা ব্যবহারকারীর পরিচয় DPC-কে ফেরত পাঠায়।

• ব্যবহারকারীর প্রমাণীকরণের অনুরোধ করার সময় EMM-কে অবশ্যই অ্যান্ড্রয়েডের কাছে একটি এনরোলমেন্ট টোকেন পাঠাতে হবে। এই টোকেনটি অ্যান্ড্রয়েড এন্টারপ্রাইজ এপিআই-তে একটি এপিআই কলের মাধ্যমে ফেরত আসে এবং এটি কিউআর, এনএফসি, বা জিরো-টাচ এনরোলমেন্ট পেলোডের মধ্যে এনকোড করা থাকতে পারে।

যদিও অ্যান্ড্রয়েড এখন প্রমাণীকরণ পরিচালনা করে এবং ব্যবহারকারীর পরিচয় EMM-কে প্রদান করে, তবুও ব্যবহারকারীর পরিচয়কে সঠিক গ্রুপ বা সাংগঠনিক কাঠামোর সাথে সংযুক্ত করার দায়িত্ব EMM-এরই। ডিভাইসে যথাযথ নীতি প্রয়োগ করার জন্য এই সংযোগ অপরিহার্য। অতএব, প্রতিষ্ঠানগুলোকে অবশ্যই তাদের সংস্থার ব্যবহারকারী ডিরেক্টরিকে তাদের EMM-এর সাথে সংযুক্ত রাখা চালিয়ে যেতে হবে।

আইটি অ্যাডমিনরা গুগলের নতুন এন্ড-ইউজার অথেন্টিকেশন ফিচারটি চালু বা বন্ধ করতে পারেন। ব্যবহারকারীদের ক্রস-ডিভাইস ফিচারসহ সর্বোত্তম অভিজ্ঞতা দেওয়ার জন্য, আমরা আইটি অ্যাডমিনদের তাদের প্রতিষ্ঠানের ইউজার ডিরেক্টরি গুগলের সাথে লিঙ্ক করার পরামর্শ দিই। এই লিঙ্কটি ছাড়া, ব্যবহারকারীদের ম্যানেজড গুগল প্লে অ্যাকাউন্ট থাকবে এবং তারা ক্রস-ডিভাইস অভিজ্ঞতা ব্যবহারের সুযোগ পাবেন না।

সমস্ত EMM-এর জন্য একটি নতুন আবশ্যকতা হলো, এনরোলমেন্ট এবং সাইন-ইন টোকেন তৈরি করার সময় অতিরিক্ত তথ্য প্রদান করা। বিশেষত, এখন আপনাকে অবশ্যই উল্লেখ করতে হবে যে ডিভাইসটি ব্যবহারকারীবিহীন (যেমন একটি কিয়স্ক বা ডেডিকেটেড ডিভাইস) কি না।

সুবিধা

নতুন প্রক্রিয়াটিতে নিম্নলিখিত প্রধান উন্নতিগুলো রয়েছে:

• সরলীকৃত তালিকাভুক্তি: এটি প্রচলিত পদ্ধতির তুলনায় হস্তচালিত ধাপ এবং জটিলতা হ্রাস করে।

• গুগল অ্যাকাউন্ট সমর্থন: এখন আপনি সব ধরনের প্রোভিশনিং পদ্ধতির সাথেই গুগল অ্যাকাউন্ট ব্যবহার করতে পারবেন। এর ফলে ম্যানেজড গুগল প্লে অ্যাকাউন্টের আর প্রয়োজন নেই।

• উন্নত ব্যবহারকারীর অভিজ্ঞতা: পরিচালিত গুগল অ্যাকাউন্টের মাধ্যমে আপনি আরও সমৃদ্ধ অ্যান্ড্রয়েড অভিজ্ঞতা পাবেন, যার মধ্যে শেয়ারিং এবং কপি-পেস্টের মতো শক্তিশালী ক্রস-ডিভাইস ফিচার অন্তর্ভুক্ত রয়েছে।

ব্যবহারকারী অ্যাকাউন্টের বাস্তবায়ন

এই নতুন তালিকাভুক্তি প্রক্রিয়াটি কীভাবে সম্পন্ন করতে হবে তা জানতে, ‘ব্যবহারকারী অ্যাকাউন্ট বাস্তবায়ন’ দেখুন।

পরিচালিত গুগল অ্যাকাউন্টগুলির জীবনচক্র

যেসব সংস্থা গুগল অ্যাকাউন্ট ব্যবহার করে, তাদের ক্ষেত্রে একটি EMM-এর সলিউশনে থাকা ব্যবহারকারী অ্যাকাউন্টগুলো অন্য কোনো গুগল পরিষেবার (যেমন গুগল ওয়ার্কস্পেস) সাথে যুক্ত বিদ্যমান ব্যবহারকারী অ্যাকাউন্টগুলোরই প্রতিচ্ছবি হয়। এই অ্যাকাউন্টগুলো googleManaged ( টেবিল ১ ) হয়, কারণ গুগলের ব্যাকএন্ড পরিষেবাগুলোই অ্যাকাউন্ট তৈরি এবং এর সম্পর্কিত তথ্যের উৎস।

একজন EMM হিসেবে, আপনি আপনার কনসোলে এমন ব্যবস্থা রাখতে পারেন যা Google Cloud Directory Sync (GCDS) এবং Google Admin SDK Directory API-এর মতো টুল ব্যবহার করে আপনার সিস্টেমে থাকা ব্যবহারকারী অ্যাকাউন্টগুলোকে তাদের Google ডোমেইন অ্যাকাউন্ট সোর্সের সাথে তৈরি এবং ক্রমাগত সিঙ্ক্রোনাইজ করতে সহায়তা করে। বিভিন্ন পদ্ধতির একটি সংক্ষিপ্ত বিবরণের জন্য দেখুন। Google-পরিচালিত ডোমেইন আইডেন্টিটি মডেল অনুযায়ী, কোনো ওয়ার্ক প্রোফাইলের অধীনে ব্যবহারকারীর যেকোনো ডিভাইসে অ্যাকাউন্টটি প্রোভিশন করার আগে, সেটিকে অবশ্যই আপনার সলিউশনের (EMM কনসোল, EMM সার্ভার, অথবা কোনো ডেটাস্টোরে) মধ্যে বিদ্যমান থাকতে হবে।

পরিচয় প্রদানের সময়, প্রতিষ্ঠানের গুগল-পরিচালিত ডোমেইনটিতে ব্যবহারকারীর অ্যাকাউন্টগুলো যুক্ত করা হয়। কিছু ক্ষেত্রে, ব্যবহারকারীদের বিদ্যমান অনলাইন পরিচয় (যেমন, তাদের মাইক্রোসফট এক্সচেঞ্জ অ্যাকাউন্ট) তাদের গুগল অ্যাকাউন্টের সাথে সিঙ্ক্রোনাইজ করা হয়।

গ্রাহক অ্যাকাউন্টগুলি সিঙ্ক্রোনাইজ করুন

গুগল অ্যাকাউন্টস ডেপ্লয়মেন্টের ক্ষেত্রে, প্রতিষ্ঠানটি তাদের গুগল ওয়ার্কস্পেস ডোমেইনের ডেটার সাথে তাদের এলড্যাপ ডিরেক্টরির ডেটা সিঙ্ক্রোনাইজ করতে জিসিডিএস টুল ব্যবহার করতে পারে। বিকল্পভাবে, প্রতিষ্ঠানটি যদি আপনাকে অ্যাক্সেস দেয়, তবে আপনি তাদের পক্ষ থেকে এই কাজটি করার জন্য জিসিডিএস ব্যবহার করতে পারেন।

GCDS টুলটি গুগল ডিরেক্টরি এপিআই-কে কল করে ইউজারনেম সিঙ্ক্রোনাইজ করে, কিন্তু পাসওয়ার্ড করে না।

যদি সংস্থাটি Microsoft Active Directory ব্যবহার করে এবং ব্যবহারকারীদের Google Workspace পাসওয়ার্ডগুলিকে তাদের Active Directory পাসওয়ার্ডের সাথে সিঙ্ক করে রাখতে চায়, তাহলে "পাসওয়ার্ড সিঙ্ক ব্যবহারের জন্য প্রস্তুত হন" দেখুন।

অ্যাডমিনদের জন্য GCDS নির্দেশাবলীর জন্য, ‘About Google Cloud Directory Sync’ দেখুন।

গুগল ডিরেক্টরি এপিআই

গুগল অ্যাকাউন্টস ডেপ্লয়মেন্টে, আপনি অ্যাক্টিভ ডিরেক্টরি, পাসওয়ার্ড অথবা উভয়ই সিঙ্ক্রোনাইজ করতে গুগল ডিরেক্টরি এপিআই ব্যবহার করতে পারেন:

• শুধুমাত্র ডিরেক্টরি সিঙ্কের জন্য ডিরেক্টরি এপিআই ব্যবহার করা। যদি প্রতিষ্ঠানের পরিচালিত গুগল ডোমেইনে আপনার শুধুমাত্র-পঠ্য (read-only) অ্যাক্সেস থাকে, তাহলে আপনি গুগল ডিরেক্টরি এপিআই ব্যবহার করে গুগল থেকে ইউজারনেমের মতো গুগল অ্যাকাউন্টের তথ্য পেতে পারেন (কিন্তু পাসওয়ার্ড নয়)। যেহেতু আপনি ব্যবহারকারীদের গুগল অ্যাকাউন্টে কোনো ডেটা লিখতে পারেন না, তাই অ্যাকাউন্টের জীবনচক্রের জন্য প্রতিষ্ঠানটিই সম্পূর্ণরূপে দায়ী।

  সিনারিও ১ এবং SAML-ভিত্তিক SSO প্রমাণীকরণ সিনারিওগুলো এই পরিস্থিতিকে আরও বিশদভাবে বর্ণনা করে।

  এইভাবে ডিরেক্টরি এপিআই ব্যবহার করার বিষয়ে তথ্যের জন্য, ডিরেক্টরি এপিআই ডকুমেন্টেশনে "সকল অ্যাকাউন্ট ব্যবহারকারী পুনরুদ্ধার করুন" দেখুন।

• ডিরেক্টরি এবং ঐচ্ছিক পাসওয়ার্ড সিঙ্কের জন্য ডিরেক্টরি এপিআই ব্যবহার করুন। যদি প্রতিষ্ঠানের পরিচালিত গুগল ডোমেইনে আপনার রিড-রাইট অ্যাক্সেস থাকে, তবে আপনি ইউজারনেম, পাসওয়ার্ড এবং অন্যান্য গুগল অ্যাকাউন্টের তথ্য পেতে গুগল ডিরেক্টরি এপিআই ব্যবহার করতে পারেন। আপনি এই তথ্য আপডেট করতে এবং আপনার নিজস্ব ডেটাবেসের সাথে সিঙ্ক করতে পারেন, এবং আপনার গ্রাহককে দেওয়া সমাধানের উপর নির্ভর করে অ্যাকাউন্ট লাইফ সাইকেলের জন্য আপনার সম্পূর্ণ বা আংশিক দায়িত্ব থাকতে পারে।

  দৃশ্যকল্প ২ এই পরিস্থিতিটি আরও বিশদভাবে বর্ণনা করে।

  ব্যবহারকারীর অ্যাকাউন্টের তথ্য পরিচালনা করতে ডিরেক্টরি এপিআই ব্যবহারের বিষয়ে আরও জানতে, ডিরেক্টরি এপিআই: ব্যবহারকারী অ্যাকাউন্ট ডেভেলপার গাইডটি দেখুন।

গুগল অ্যাকাউন্টের পরিস্থিতি

নিম্নলিখিত বিভাগে গুগল অ্যাকাউন্টের পরিচয় প্রদানের কয়েকটি সাধারণ পরিস্থিতি বর্ণনা করা হয়েছে।

দৃশ্যকল্প ১: অ্যাকাউন্টের জীবনচক্রের জন্য গ্রাহক দায়ী

এই ক্ষেত্রে, আপনার গ্রাহক তার ব্যবহারকারীদের জন্য গুগল অ্যাকাউন্ট তৈরি ও রক্ষণাবেক্ষণ করে।

আপনি প্রতিষ্ঠানের LDAP ডিরেক্টরি থেকে ব্যবহারকারীর অ্যাকাউন্টের তথ্য সংগ্রহ করেন এবং Google Directory API ব্যবহার করে Google থেকে পাওয়া Google অ্যাকাউন্টের ডেটার সাথে এটিকে মিলিয়ে দেখেন।

অ্যাকাউন্টের জীবনচক্রের জন্য সংস্থাটি সম্পূর্ণরূপে দায়ী। উদাহরণস্বরূপ, যখন একটি নতুন গুগল অ্যাকাউন্ট তৈরি করা হয়, তখন সংস্থাটি ব্যবহারকারীকে তাদের LDAP ডিরেক্টরিতে যুক্ত করে। পরবর্তী বার যখন আপনি আপনার ডাটাবেসকে LDAP ডিরেক্টরির সাথে সিঙ্ক করেন, তখন আপনার ডাটাবেস এই নতুন ব্যবহারকারীর তথ্য পেয়ে যায়।

এই পরিস্থিতিতে:

• গুগল অ্যাকাউন্টগুলোতে আপনার শুধুমাত্র পড়ার অ্যাক্সেস আছে।
• আপনার ডেটাবেস গুগল অ্যাকাউন্টের নাম সংগ্রহ করে, কিন্তু কোনো LDAP ইউজারনেম বা পাসওয়ার্ড সংগ্রহ করে না।
• আপনি আপনার গ্রাহকের ব্যবহারকারীদের প্রাথমিক অ্যাকাউন্টের তথ্য পেতে গুগল ডিরেক্টরি এপিআই ব্যবহার করেন। (আপনার কাছে উপলব্ধ তথ্য হলো Users.get অনুরোধের মাধ্যমে প্রাপ্ত অলিখনীয় তথ্য)। ব্যবহারকারীদের গুগল অ্যাকাউন্টগুলোর অস্তিত্ব যাচাই করতে আপনি এই তথ্য ব্যবহার করেন, যাতে ব্যবহারকারীরা তাদের ডিভাইসে প্রমাণীকরণ করতে পারেন।
• আপনার গ্রাহক ব্যবহারকারীদের গুগল অ্যাকাউন্টগুলোতে তথ্য যুক্ত করার জন্য একমুখী সিঙ্ক করতে GCDS টুলটি ব্যবহার করেন। (আইডেন্টিটি প্রোভিশনিং সম্পন্ন হওয়ার পর প্রতিষ্ঠানটি সম্ভবত তাদের নিজস্ব চলমান সিঙ্ক্রোনাইজেশনের জন্যও GCDS ব্যবহার করে থাকে।) ঐচ্ছিকভাবে, প্রতিষ্ঠানটি শুধু ইউজারনেমই নয়, পাসওয়ার্ডও সিঙ্ক করার জন্য GSPS টুলটি ব্যবহার করতে পারে।

দৃশ্যকল্প ২: অ্যাকাউন্টের জীবনচক্রের জন্য EMM দায়ী

এই পরিস্থিতিতে, আপনি আপনার গ্রাহকের পক্ষ থেকে গুগল অ্যাকাউন্ট তৈরির প্রক্রিয়াটি পরিচালনা করেন এবং ব্যবহারকারীদের অ্যাকাউন্টের জীবনচক্রের জন্য আপনিই দায়ী থাকেন।

উদাহরণস্বরূপ, যখন প্রতিষ্ঠানের LDAP ডিরেক্টরিতে ব্যবহারকারীর তথ্য পরিবর্তিত হয়, তখন ব্যবহারকারীর গুগল অ্যাকাউন্ট আপডেট করার দায়িত্ব আপনার। এই ক্ষেত্রে GCDS ব্যবহৃত হয় না।

এই পরিস্থিতিতে:

• আপনার গুগল অ্যাকাউন্টগুলোতে পড়া ও লেখার অ্যাক্সেস আছে।
• আপনার ডেটাবেস গুগল অ্যাকাউন্টের নাম এবং এলড্যাপ ইউজারনেম (এবং ঐচ্ছিকভাবে, পাসওয়ার্ড হ্যাশ) সংগ্রহ করে।
• আপনি আপনার গ্রাহকের পক্ষ থেকে প্রতিষ্ঠানটির ব্যবহারকারীদের অ্যাকাউন্টের তথ্য পড়া ও লেখার জন্য গুগল ডিরেক্টরি এপিআই (Google Directory API) ব্যবহার করেন। (আপনার কাছে উপলব্ধ তথ্য হলো Users.get অনুরোধের মাধ্যমে প্রাপ্ত অলিখনীয় তথ্য)। ব্যবহারকারীদের গুগল অ্যাকাউন্টগুলোর অস্তিত্ব যাচাই করার জন্য আপনি এই তথ্য ব্যবহার করেন, যাতে ব্যবহারকারীরা তাদের ডিভাইসে প্রমাণীকরণ করতে পারেন।
• GCDS টুলটি ব্যবহার করা হয় না।

SAML-ভিত্তিক SSO প্রমাণীকরণ পরিস্থিতি

একটি গুগল অ্যাকাউন্টস ডেপ্লয়মেন্টে, আপনি বা আপনার গ্রাহক প্রতিটি ব্যবহারকারীর সাথে যুক্ত গুগল অ্যাকাউন্ট প্রমাণীকরণের জন্য একটি আইডেন্টিটি প্রোভাইডারের (IdP) সাথে সিকিউরিটি অ্যাসারশন মার্কআপ ল্যাঙ্গুয়েজ (SAML) ব্যবহার করতে পারেন। ব্যবহারকারীদের গুগল অ্যাকাউন্টগুলোর অস্তিত্ব যাচাই করার জন্য আপনি গুগল অ্যাকাউন্টের নামগুলো ব্যবহার করেন, যা ব্যবহারকারীরা তাদের ডিভাইসে সাইন ইন করার সময় তাদের প্রমাণীকরণের জন্য প্রয়োজন হয়। উদাহরণস্বরূপ, সিনারিও ২-এ SAML ব্যবহার করা যেতে পারে। এটি কীভাবে সেট আপ করতে হয় সে সম্পর্কে বিস্তারিত জানতে, ‘ অ্যাবাউট এসএসও’ দেখুন।