ব্যবহারকারীর অ্যাকাউন্টের ব্যবস্থা করুন

আইডেন্টিটি প্রোভিশনিং (বা অ্যাকাউন্ট প্রোভিশনিং ) হলো অ্যাকাউন্ট তৈরি করা এবং তিনটি সিস্টেমের মধ্যে সংযোগ স্থাপন করার প্রক্রিয়া, এবং কিছু ক্ষেত্রে ব্যবহারকারী ও তাদের ডিভাইসের মধ্যে সংযোগ স্থাপন করা।

একটি অ্যান্ড্রয়েড এন্টারপ্রাইজ পরিবেশে, তিনটি পর্যন্ত ভিন্ন ভিন্ন সিস্টেমে অ্যাকাউন্টের তথ্য সংরক্ষিত থাকে:

• প্রতিষ্ঠানের ব্যবহারকারী নির্দেশিকাই ব্যবহারকারীদের সম্পর্কে তথ্যের নির্ভরযোগ্য উৎস।
• আপনাকে (ইএমএম সলিউশন প্রদানকারীকে) অবশ্যই প্রতিষ্ঠানের ব্যবহারকারীদের একটি ন্যূনতম ডিরেক্টরি রক্ষণাবেক্ষণ করতে হবে।
• গুগল প্লে-এর মাধ্যমে অ্যাপ পরিচালনার সুবিধা দেওয়ার জন্য, গুগল পরিচালিত গুগল প্লে অ্যাকাউন্ট এবং গুগল অ্যাকাউন্ট সম্পর্কিত কিছু তথ্য সংরক্ষণ করে।

Users রিসোর্স বলতে একটি এন্টারপ্রাইজের সাথে যুক্ত একটি অ্যাকাউন্টকে বোঝায়। অ্যাকাউন্টটি কোনো একটি ডিভাইসের জন্য নির্দিষ্ট হতে পারে, অথবা এমন কোনো ব্যক্তির সাথে যুক্ত থাকতে পারে যার একাধিক ডিভাইস (মোবাইল ফোন, ট্যাবলেট ইত্যাদি) রয়েছে এবং তিনি সেগুলির সবকটিতেই অ্যাকাউন্টটি ব্যবহার করেন। আপনার গ্রাহকের এন্টারপ্রাইজটি আপনি কীভাবে সেট আপ করেছেন তার উপর নির্ভর করে, অ্যাকাউন্টটি শুধুমাত্র পরিচালিত গুগল প্লে-তে অথবা অন্যান্য গুগল পরিষেবাগুলিতে অ্যাক্সেস দিতে পারে।

• ম্যানেজড গুগল প্লে অ্যাকাউন্টগুলো প্রতিষ্ঠানগুলোকে তাদের এন্টারপ্রাইজ মোবিলিটি ম্যানেজমেন্ট (EMM) সলিউশন প্রোভাইডারের মাধ্যমে স্বয়ংক্রিয়ভাবে ইউজার বা ডিভাইস অ্যাকাউন্ট তৈরি করার একটি স্বচ্ছ উপায় প্রদান করে। এই অ্যাকাউন্টগুলো শুধুমাত্র ম্যানেজড গুগল প্লে-তে অ্যাক্সেস দেয়।

• গুগল অ্যাকাউন্ট হলো গুগল দ্বারা পরিচালিত বিদ্যমান অ্যাকাউন্ট, এবং এগুলোকে গুগল অ্যাকাউন্টের উৎসগুলোর সাথে সিঙ্ক্রোনাইজ করা প্রয়োজন।

সারণি ১: ব্যবহারকারীদের এপিআই ফিল্ড এবং মেথডসমূহ

পরিচালিত গুগল প্লে অ্যাকাউন্ট

দুই ধরনের পরিচালিত গুগল প্লে অ্যাকাউন্ট রয়েছে:

ব্যবহারকারীর অ্যাকাউন্ট

একজন ব্যবহারকারীকে তার সমস্ত ডিভাইস থেকে পরিচালিত গুগল প্লে-তে অ্যাক্সেস দেয়। আপনাকে অবশ্যই আপনার ব্যবহারকারীদের জন্য ইউজার অ্যাকাউন্ট তৈরি করে দিতে হবে—তাদের নিজেদের পরিচালিত গুগল প্লে অ্যাকাউন্ট যোগ করার মতো ক্রেডেনশিয়াল নেই।

একটি ব্যবহারকারী অ্যাকাউন্ট তৈরি করতে, Users.insert কল করুন। অ্যাকাউন্টের ধরণ userType এ সেট করুন এবং একটি accountIdentifier সেট করুন, যা এন্টারপ্রাইজের মধ্যে ব্যবহারকারীকে অনন্যভাবে নির্দেশ করে।

উত্তম পন্থা : ১০টির বেশি ডিভাইসে একই অ্যাকাউন্ট ব্যবহার করবেন না।

ডিভাইস অ্যাকাউন্ট

একটিমাত্র ডিভাইস থেকে পরিচালিত গুগল প্লে-তে অ্যাক্সেস প্রদান করে। যদি কোনো ডিভাইস অ্যাকাউন্টের জন্য একটি অথেনটিকেশন টোকেন ইস্যু করা হয়ে থাকে, তবে সেই ডিভাইস অ্যাকাউন্টের জন্য নতুন করে অথেনটিকেশন টোকেনের অনুরোধ করলে পূর্ববর্তী টোকেনটি নিষ্ক্রিয় হয়ে যায়। প্রতিটি ডিভাইসের অ্যাপের জন্য নিজস্ব পৃথক লাইসেন্স থাকা উচিত।

একটি ডিভাইস অ্যাকাউন্ট তৈরি করতে, Users.insert কল করুন এবং অ্যাকাউন্টের ধরণ deviceType এ সেট করুন।

আপনি ব্যবহারকারী বা ডিভাইসের পরিচিতি এবং সংশ্লিষ্ট পরিচালিত গুগল প্লে অ্যাকাউন্টগুলোর মধ্যে একটি ম্যাপিং তৈরি ও রক্ষণাবেক্ষণ করেন এবং অ্যাকাউন্টগুলোর জীবনচক্র জুড়ে সেগুলোকে পরিচালনা করেন। এই পরিচালিত গুগল প্লে অ্যাকাউন্টগুলোর ওপর প্রতিষ্ঠানের কোনো সরাসরি নিয়ন্ত্রণের প্রয়োজন নেই, কারণ অ্যাকাউন্টগুলো শুধুমাত্র অ্যাপ্লিকেশন ব্যবস্থাপনার জন্যই বিদ্যমান।

EMM কনসোল এবং সার্ভারের জন্য প্রয়োজনীয়তা

আপনার EMM সলিউশনের বিভিন্ন কম্পোনেন্ট (EMM কনসোল, EMM সার্ভার, এবং DPC) জুড়ে Google Play EMM API এবং Android ফ্রেমওয়ার্ক API ব্যবহার করে, চাহিদা অনুযায়ী ও প্রোগ্রাম্যাটিকভাবে ম্যানেজড Google Play অ্যাকাউন্ট তৈরি করা হয়। এই কম্পোনেন্টগুলো রানটাইমে একে অপরের সাথে যোগাযোগ করে একটি ইউজার অ্যাকাউন্ট তৈরি করে এবং টার্গেট ডিভাইসে ওয়ার্ক প্রোফাইলটি প্রোভিশন করে ।

আপনার EMM কনসোল বা সার্ভারে অবশ্যই নিম্নলিখিত বিষয়গুলো থাকতে হবে:

• Users.insert কল করার জন্য অনন্য বেনামী অ্যাকাউন্ট শনাক্তকারী ( accountIdentifier ফিল্ড) তৈরি করার একটি ব্যবস্থা রাখুন। উদাহরণস্বরূপ, আপনি ব্যবহারকারীর জন্য কোনো অভ্যন্তরীণ মান ("sanjeev237389") বা একটি দুর্বোধ্য অ্যাসেট ট্যাগ নম্বর ("asset#44448") ব্যবহার করতে পারেন। অ্যাকাউন্ট শনাক্তকারী হিসেবে ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য (PII) ব্যবহার করা থেকে বিরত থাকুন।

• insert কল থেকে প্রাপ্ত userId এবং আপনার নির্বাচিত accountIdentifier মধ্যকার ম্যাপিংটি সংরক্ষণ করুন।

আপনার ডিপিসি-র (DPC) জন্য প্রয়োজনীয়তা জানতে, "একটি ডিভাইস পলিসি কন্ট্রোলার তৈরি করুন" দেখুন।

একটি পরিচালিত গুগল প্লে ব্যবহারকারী অ্যাকাউন্ট তৈরি করুন

1. একজন ব্যবহারকারী (সাধারণত) কর্পোরেট ক্রেডেনশিয়াল ব্যবহার করে আপনার ডিপিসি-তে সাইন ইন করেন।
2. DPC, EMM সার্ভার বা কনসোল থেকে ব্যবহারকারীর বিবরণ জানতে চায়। ধরে নেওয়া যাক, ব্যবহারকারীটি আপনার সিস্টেমের কাছে অপরিচিত:
   1. নতুন accountIdentifier , displayName , এবং accountType জন্য মান দিয়ে Users.insert কল করে একটি নতুন পরিচালিত Google Play অ্যাকাউন্টের জন্য অনুরোধ জমা দিন।
      • আপনার সিস্টেমকে অবশ্যই অ্যাকাউন্ট accountIdentifier ​​তৈরি করতে হবে। অ্যাকাউন্ট আইডেন্টিফায়ারটি আপনার সিস্টেম জুড়ে একটি অনন্য মান হতে হবে। অ্যাকাউন্ট আইডেন্টিফায়ারের জন্য ব্যক্তিগত শনাক্তকারী তথ্য (PII) ব্যবহার করবেন না।
      • displayName গুগল প্লে স্টোরের অ্যাকাউন্ট সুইচারে দেখানো হয় এবং ব্যবহারকারীর কাছে এর একটি অর্থ থাকা উচিত (কিন্তু ব্যবহারকারীর ব্যক্তিগত শনাক্তকরণ তথ্য নয়)। উদাহরণস্বরূপ, নামটি প্রতিষ্ঠানের নাম বা ইএমএম-এর সাথে সম্পর্কিত একটি সাধারণ নাম অন্তর্ভুক্ত করতে পারে।
      • accountType userAccount বা deviceAccount হিসেবে সেট করুন। একটি userAccount একাধিক ডিভাইসে ব্যবহার করা যায়, অন্যদিকে একটি deviceAccount শুধুমাত্র একটি ডিভাইসের জন্য নির্দিষ্ট। নির্দিষ্ট করা accountType deviceType বা userType হতে পারে।
      • managementType কে emmManaged এ সেট করুন।
   2. গুগল প্লে অনুরোধটি প্রক্রিয়া করে, অ্যাকাউন্ট তৈরি করে এবং একটি userId ফেরত দেয়।
   3. আপনার ডেটাস্টোরে accountIdentifier এবং userId মধ্যেকার ম্যাপিংটি সংরক্ষণ করুন।
   4. userId এবং enterpriseId দিয়ে Users.generateAuthenticationToken কল করুন। Google Play একটি অথেনটিকেশন টোকেন ফেরত দেবে যা একবার ব্যবহার করা যাবে এবং যা অবশ্যই কয়েক মিনিটের মধ্যে ব্যবহার করতে হবে।
   5. প্রমাণীকরণ টোকেনটি নিরাপদে আপনার ডিপিসি-তে ফরোয়ার্ড করুন।
3. ডিপিসি ওয়ার্ক প্রোফাইলটি প্রস্তুত করে এবং অ্যাকাউন্টটিকে ওয়ার্ক প্রোফাইল বা ডিভাইসে যুক্ত করে।
4. ব্যবহারকারী তার ওয়ার্ক প্রোফাইল বা ডিভাইসের মাধ্যমে পরিচালিত গুগল প্লে অ্যাক্সেস করতে পারবেন।

অ্যাডমিন অ্যাকাউন্ট

যখন কোনো অ্যাডমিন পরিচালিত গুগল প্লে অ্যাকাউন্টসহ একটি এন্টারপ্রাইজ তৈরি করেন , তখন তিনি যে গুগল অ্যাকাউন্টটি ব্যবহার করেন সেটি গুগল ওয়ার্কস্পেস অ্যাকাউন্ট হতে পারে না। তার ব্যবহৃত অ্যাকাউন্টটি এন্টারপ্রাইজটির মালিক হয়ে যায় এবং সেই মালিক পরিচালিত গুগল প্লে কনসোলে আরও মালিক ও অ্যাডমিন যুক্ত করতে পারেন।

Enterprises.get এবং Enterprises.completeSignup উভয়ই কোনো একটি এন্টারপ্রাইজের সাথে যুক্ত অ্যাডমিন ইমেল অ্যাড্রেসের একটি তালিকা প্রদান করে (শুধুমাত্র সেইসব এন্টারপ্রাইজের জন্য যাদের গুগল প্লে অ্যাকাউন্ট পরিচালিত)।

অ্যাকাউন্টের জীবনচক্র পরিচালনা করুন

একটি পরিচালিত গুগল প্লে অ্যাকাউন্টস ব্যবস্থায়, আপনি ব্যবহারকারী এবং ডিভাইস অ্যাকাউন্টের জীবনচক্রের জন্য দায়ী থাকেন, যার অর্থ হলো আপনি এই অ্যাকাউন্টগুলো তৈরি, আপডেট এবং ডিলিট করেন।

ডিভাইস প্রোভিশনিং-এর সময় আপনি অ্যাকাউন্টগুলো তৈরি করেন, এই প্রক্রিয়ায় আপনার DPC অ্যাপ এবং EMM কনসোল জড়িত থাকে। নির্দেশাবলীর জন্য, পরিচালিত গুগল প্লে অ্যাকাউন্ট পদ্ধতিটি দেখুন।

অ্যাকাউন্টের তথ্য পরিবর্তন করতে Users.update কল করুন।

অ্যাকাউন্ট মুছে ফেলার জন্য Users.delete কল করুন।

অ্যাডমিনরা স্বতন্ত্র অ্যাকাউন্ট ডিলিট করতে পারেন না, কিন্তু তারা পরিচালিত গুগল প্লে অ্যাকাউন্টসহ একটি এন্টারপ্রাইজ ডিলিট করতে পারেন। যখন তারা এটি করেন, তখন এন্টারপ্রাইজটির সাথে যুক্ত ডিভাইস এবং ইউজার অ্যাকাউন্টগুলোও অবশেষে ডিলিট হয়ে যায়, যেমনটি ‘আনএনরোল, রি-এনরোল, ডিলিট’ অংশে বর্ণনা করা হয়েছে।

অ্যাকাউন্টের মেয়াদ শেষ

মাঝে মাঝে অ্যাকাউন্ট বা তার টোকেনের মেয়াদ শেষ হয়ে যায়, যা বিভিন্ন কারণে ঘটতে পারে:

• ডিভাইসে অ্যাকাউন্টটি যুক্ত করার জন্য প্রাপ্ত প্রমাণীকরণ টোকেনটির মেয়াদ শেষ হয়ে গেছে।
• অ্যাকাউন্ট বা প্রতিষ্ঠানটি মুছে ফেলা হয়েছে।
• ডিভাইস অ্যাকাউন্টের ক্ষেত্রে, অ্যাকাউন্টটি একটি নতুন ডিভাইসে যোগ করা হয়েছে এবং তাই এটি পুরানো ডিভাইসে নিষ্ক্রিয় হয়ে গেছে।
• স্বয়ংক্রিয় অপব্যবহার যাচাইকরণ সক্রিয় হয়।
• কোনো ডিভাইস ২৭০ দিনের বেশি সময় ধরে অফলাইনে থাকলে, ব্যাচ ক্লিনআপ প্রক্রিয়ার কারণে এর তথ্য মুছে যেতে পারে।

বেশিরভাগ ক্ষেত্রে (যদি না EMM ইচ্ছাকৃতভাবে কোনো ডিভাইস অ্যাকাউন্টকে একটি নতুন ডিভাইসে স্থানান্তর করে), সবচেয়ে ভালো উপায় হলো Play EMM API ব্যবহার করে EMM সার্ভার থেকে একটি নতুন টোকেনের জন্য অনুরোধ করা, অ্যাকাউন্ট ও এন্টারপ্রাইজের অবস্থা এবং প্রাপ্ত যেকোনো ত্রুটি নোট করা, এবং তারপর ডিভাইসটিতে যথাযথ ব্যবস্থা গ্রহণ করা। উদাহরণস্বরূপ, টোকেনটি নবায়ন করুন, অথবা যদি ত্রুটিটি পুনরুদ্ধারযোগ্য না হয়, তবে ডিভাইসটি রিসেট বা আনএনরোল করুন।

টোকেনটি সঠিকভাবে নবায়ন করতে আপনার যা করা উচিত:

1. অ্যাকাউন্টের জন্য একটি নতুন অথেনটিকেশন টোকেন অনুরোধ করতে users.generateAuthenticationToken কল করুন।
2. কলটি সফল হলে, বিদ্যমান অ্যাকাউন্টটি মুছে ফেলুন এবং ডিপিসি সাপোর্ট লাইব্রেরি ব্যবহার করে নতুন অ্যাকাউন্টটি যুক্ত করুন।
3. কলটি অসফল হলে, ডিভাইস থেকে অ্যাকাউন্টটি সরিয়ে ফেলুন এবং users.insert ব্যবহার করে একটি নতুন ব্যবহারকারী তৈরি করুন, একটি অথেনটিকেশন টোকেন জেনারেট করুন এবং ডিভাইসটিতে অ্যাকাউন্টটি যুক্ত করুন।

গুগল প্লে সার্ভিসেস সংস্করণ 9.0.00 ব্রডকাস্ট অ্যাকশন ব্যবহার করে আপনার DPC-কে অ্যাকাউন্টটির মেয়াদ শেষ হয়ে যাওয়ার বিষয়ে অবহিত করে:

1. যখন কোনো ডিভাইসে পরিচালিত গুগল প্লে অ্যাকাউন্টটি অবৈধ করা হয়, তখন ডিপিসি নিম্নলিখিত অ্যাকশন সহ একটি ব্রডকাস্ট গ্রহণ করে:

   com.google.android.gms.auth.ACCOUNT_REAUTH_REQUIRED

   ব্রডকাস্ট ইন্টেন্টটিতে account নামের একটি Parcelable এক্সট্রা রয়েছে, যা হলো বাতিল করা অ্যাকাউন্টটির Account অবজেক্ট।

2. অবৈধ হয়ে যাওয়া অ্যাকাউন্টটি শনাক্ত করার জন্য ডিপিসি, ইএমএম সার্ভারের সাথে Account#name যাচাই করে।

3. ডিভাইসটি প্রাথমিকভাবে প্রোভিশন করার জন্য ব্যবহৃত একই প্রক্রিয়া অনুসরণ করে ডিপিসি হয় নতুন ক্রেডেনশিয়াল অথবা একটি নতুন অ্যাকাউন্টের জন্য অনুরোধ করে।

গুগল অ্যাকাউন্ট

যেসব সংস্থা গুগল অ্যাকাউন্ট ব্যবহার করে, তাদের ক্ষেত্রে একটি EMM-এর সলিউশনে থাকা ইউজার অ্যাকাউন্টগুলো অন্য কোনো গুগল পরিষেবার (যেমন, গুগল ওয়ার্কস্পেস) সাথে যুক্ত বিদ্যমান ইউজার অ্যাকাউন্টগুলোরই প্রতিচ্ছবি হিসেবে কাজ করে। এই অ্যাকাউন্টগুলো googleManaged ( টেবিল ১ ), কারণ গুগলের ব্যাকএন্ড পরিষেবাগুলোই এই অ্যাকাউন্ট তৈরি এবং এর সম্পর্কিত তথ্যের উৎস।

একজন EMM হিসেবে, আপনি আপনার কনসোলে এমন ব্যবস্থা রাখতে পারেন যা Google Cloud Directory Sync (GCDS) এবং Google Admin SDK Directory API-এর মতো টুল ব্যবহার করে আপনার সিস্টেমে থাকা ব্যবহারকারী অ্যাকাউন্টগুলোকে তাদের Google ডোমেইন অ্যাকাউন্ট সোর্সের সাথে তৈরি এবং ক্রমাগত সিঙ্ক্রোনাইজ করতে সহায়তা করে। বিভিন্ন পদ্ধতির একটি সংক্ষিপ্ত বিবরণের জন্য দেখুন। Google-পরিচালিত ডোমেইন আইডেন্টিটি মডেল অনুযায়ী, কোনো ওয়ার্ক প্রোফাইলের অধীনে ব্যবহারকারীর যেকোনো ডিভাইসে অ্যাকাউন্টটি প্রোভিশন করার আগে, সেটিকে অবশ্যই আপনার সলিউশনের (EMM কনসোল, EMM সার্ভার, অথবা কোনো ডেটাস্টোরে) মধ্যে বিদ্যমান থাকতে হবে।

পরিচয় প্রদানের সময়, প্রতিষ্ঠানের গুগল-পরিচালিত ডোমেইনটিতে ব্যবহারকারীর অ্যাকাউন্টগুলো যুক্ত করা হয়। কিছু ক্ষেত্রে, ব্যবহারকারীদের বিদ্যমান অনলাইন পরিচয় (যেমন, তাদের মাইক্রোসফট এক্সচেঞ্জ অ্যাকাউন্ট) তাদের গুগল অ্যাকাউন্টের সাথে সিঙ্ক্রোনাইজ করা হয়।

প্রাথমিক সিঙ্ক্রোনাইজেশনের পরে, কিন্তু ব্যবহারকারীর ডিভাইসে অ্যাপগুলি বিতরণ করার আগে, ব্যবহারকারীকে অবশ্যই তাদের Google অ্যাকাউন্ট সক্রিয় করতে হবে, যেমনটি 'ডিভাইসে অ্যাকাউন্ট সক্রিয় করুন' অংশে বর্ণনা করা হয়েছে। এই সক্রিয়করণ ডিভাইসটিকে পরিচালিত Google Play অ্যাক্সেস করার অনুমতি দেয়।

গ্রাহক অ্যাকাউন্টগুলি সিঙ্ক্রোনাইজ করুন

গুগল অ্যাকাউন্টস ডেপ্লয়মেন্টের ক্ষেত্রে, প্রতিষ্ঠানটি তাদের গুগল ওয়ার্কস্পেস ডোমেইনের ডেটার সাথে তাদের এলড্যাপ ডিরেক্টরির ডেটা সিঙ্ক্রোনাইজ করতে জিসিডিএস টুল ব্যবহার করতে পারে। বিকল্পভাবে, প্রতিষ্ঠানটি যদি আপনাকে অ্যাক্সেস দেয়, তবে আপনি তাদের পক্ষ থেকে এই কাজটি করার জন্য জিসিডিএস ব্যবহার করতে পারেন।

GCDS টুলটি গুগল ডিরেক্টরি এপিআই-কে কল করে ইউজারনেম সিঙ্ক্রোনাইজ করে, কিন্তু পাসওয়ার্ড করে না।

যদি সংস্থাটি Microsoft Active Directory ব্যবহার করে এবং ব্যবহারকারীদের Google Workspace পাসওয়ার্ডগুলিকে তাদের Active Directory পাসওয়ার্ডের সাথে সিঙ্ক করে রাখতে চায়, তাহলে "পাসওয়ার্ড সিঙ্ক ব্যবহারের জন্য প্রস্তুত হন" দেখুন।

অ্যাডমিনদের জন্য GCDS নির্দেশাবলীর জন্য, আপনার Google অ্যাকাউন্ট অনুমোদন করুন দেখুন।

গুগল ডিরেক্টরি এপিআই

গুগল অ্যাকাউন্টস ডেপ্লয়মেন্টে, আপনি অ্যাক্টিভ ডিরেক্টরি, পাসওয়ার্ড অথবা উভয়ই সিঙ্ক্রোনাইজ করতে গুগল ডিরেক্টরি এপিআই ব্যবহার করতে পারেন:

• শুধুমাত্র ডিরেক্টরি সিঙ্কের জন্য ডিরেক্টরি এপিআই ব্যবহার করা। যদি প্রতিষ্ঠানের পরিচালিত গুগল ডোমেইনে আপনার শুধুমাত্র-পঠ্য (read-only) অ্যাক্সেস থাকে, তাহলে আপনি গুগল ডিরেক্টরি এপিআই ব্যবহার করে গুগল থেকে ইউজারনেমের মতো গুগল অ্যাকাউন্টের তথ্য পেতে পারেন (কিন্তু পাসওয়ার্ড নয়)। যেহেতু আপনি ব্যবহারকারীদের গুগল অ্যাকাউন্টে কোনো ডেটা লিখতে পারেন না, তাই অ্যাকাউন্টের জীবনচক্রের জন্য প্রতিষ্ঠানটিই সম্পূর্ণরূপে দায়ী।

  সিনারিও ১ এবং SAML-ভিত্তিক SSO প্রমাণীকরণ সিনারিওগুলো এই পরিস্থিতিকে আরও বিশদভাবে বর্ণনা করে।

  এইভাবে ডিরেক্টরি এপিআই ব্যবহার করার বিষয়ে তথ্যের জন্য, ডিরেক্টরি এপিআই ডকুমেন্টেশনে "সকল অ্যাকাউন্ট ব্যবহারকারী পুনরুদ্ধার করুন" দেখুন।

• ডিরেক্টরি এবং ঐচ্ছিক পাসওয়ার্ড সিঙ্কের জন্য ডিরেক্টরি এপিআই ব্যবহার করুন। যদি প্রতিষ্ঠানের পরিচালিত গুগল ডোমেইনে আপনার রিড-রাইট অ্যাক্সেস থাকে, তবে আপনি ইউজারনেম, পাসওয়ার্ড এবং অন্যান্য গুগল অ্যাকাউন্টের তথ্য পেতে গুগল ডিরেক্টরি এপিআই ব্যবহার করতে পারেন। আপনি এই তথ্য আপডেট করতে এবং আপনার নিজস্ব ডেটাবেসের সাথে সিঙ্ক করতে পারেন, এবং আপনার গ্রাহককে দেওয়া সমাধানের উপর নির্ভর করে অ্যাকাউন্ট লাইফ সাইকেলের জন্য আপনার সম্পূর্ণ বা আংশিক দায়িত্ব থাকতে পারে।

  দৃশ্যকল্প ২ এই পরিস্থিতিটি আরও বিশদভাবে বর্ণনা করে।

  ব্যবহারকারীর অ্যাকাউন্টের তথ্য পরিচালনা করতে ডিরেক্টরি এপিআই ব্যবহারের বিষয়ে আরও জানতে, ডিরেক্টরি এপিআই: ব্যবহারকারী অ্যাকাউন্ট ডেভেলপার গাইডটি দেখুন।

গুগল অ্যাকাউন্টের পরিস্থিতি

গুগল অ্যাকাউন্টের পরিচয় প্রদানের কয়েকটি সাধারণ পরিস্থিতি নিচে বর্ণনা করা হলো।

দৃশ্যকল্প ১: অ্যাকাউন্টের জীবনচক্রের জন্য গ্রাহক দায়ী

এই ক্ষেত্রে, আপনার গ্রাহক তার ব্যবহারকারীদের জন্য গুগল অ্যাকাউন্ট তৈরি ও রক্ষণাবেক্ষণ করে।

আপনি প্রতিষ্ঠানের LDAP ডিরেক্টরি থেকে ব্যবহারকারীর অ্যাকাউন্টের তথ্য সংগ্রহ করেন এবং Google Directory API-এর মাধ্যমে Google থেকে পাওয়া Google অ্যাকাউন্টের ডেটার সাথে সেটিকে মিলিয়ে দেখেন।

অ্যাকাউন্টের জীবনচক্রের জন্য সংস্থাটি সম্পূর্ণরূপে দায়ী। উদাহরণস্বরূপ, যখন একটি নতুন গুগল অ্যাকাউন্ট তৈরি করা হয়, তখন সংস্থাটি ব্যবহারকারীকে তাদের LDAP ডিরেক্টরিতে যুক্ত করে। পরবর্তী বার যখন আপনি আপনার ডাটাবেসকে LDAP ডিরেক্টরির সাথে সিঙ্ক করেন, তখন আপনার ডাটাবেস এই নতুন ব্যবহারকারীর তথ্য পেয়ে যায়।

এই পরিস্থিতিতে:

• গুগল অ্যাকাউন্টগুলোতে আপনার শুধুমাত্র পড়ার অ্যাক্সেস আছে।
• আপনার ডেটাবেস গুগল অ্যাকাউন্টের নাম সংগ্রহ করে, কিন্তু কোনো LDAP ইউজারনেম বা পাসওয়ার্ড সংগ্রহ করে না।
• আপনি আপনার গ্রাহকের ব্যবহারকারীদের প্রাথমিক অ্যাকাউন্টের তথ্য পেতে গুগল ডিরেক্টরি এপিআই ব্যবহার করেন। (আপনার কাছে উপলব্ধ তথ্য হলো Users.get অনুরোধের মাধ্যমে প্রাপ্ত অলিখনীয় তথ্য)। ব্যবহারকারীদের গুগল অ্যাকাউন্টগুলোর অস্তিত্ব যাচাই করতে আপনি এই তথ্য ব্যবহার করেন, যাতে ব্যবহারকারীরা তাদের ডিভাইসে প্রমাণীকরণ করতে পারেন।
• আপনার গ্রাহক ব্যবহারকারীদের গুগল অ্যাকাউন্টগুলোতে তথ্য যুক্ত করার জন্য একমুখী সিঙ্ক করতে GCDS টুলটি ব্যবহার করেন। (আইডেন্টিটি প্রোভিশনিং সম্পন্ন হওয়ার পর প্রতিষ্ঠানটি সম্ভবত তাদের নিজস্ব চলমান সিঙ্ক্রোনাইজেশনের জন্যও GCDS ব্যবহার করে থাকে।) ঐচ্ছিকভাবে, প্রতিষ্ঠানটি শুধু ইউজারনেমই নয়, পাসওয়ার্ডও সিঙ্ক করার জন্য GSPS টুলটি ব্যবহার করতে পারে।

দৃশ্যকল্প ২: অ্যাকাউন্টের জীবনচক্রের জন্য EMM দায়ী

এই পরিস্থিতিতে, আপনি আপনার গ্রাহকের পক্ষ থেকে গুগল অ্যাকাউন্ট তৈরির প্রক্রিয়াটি পরিচালনা করেন এবং ব্যবহারকারীদের অ্যাকাউন্টের জীবনচক্রের জন্য আপনিই দায়ী থাকেন।

উদাহরণস্বরূপ, যখন প্রতিষ্ঠানের LDAP ডিরেক্টরিতে ব্যবহারকারীর তথ্য পরিবর্তিত হয়, তখন ব্যবহারকারীর গুগল অ্যাকাউন্ট আপডেট করার দায়িত্ব আপনার। এই ক্ষেত্রে GCDS ব্যবহৃত হয় না।

এই পরিস্থিতিতে:

• আপনার গুগল অ্যাকাউন্টগুলোতে পড়া ও লেখার অ্যাক্সেস আছে।
• আপনার ডেটাবেস গুগল অ্যাকাউন্টের নাম এবং এলড্যাপ ইউজারনেম (এবং ঐচ্ছিকভাবে, পাসওয়ার্ড হ্যাশ) সংগ্রহ করে।
• আপনি আপনার গ্রাহকের পক্ষ থেকে প্রতিষ্ঠানটির ব্যবহারকারীদের অ্যাকাউন্টের তথ্য পড়া ও লেখার জন্য গুগল ডিরেক্টরি এপিআই (Google Directory API) ব্যবহার করেন। (আপনার কাছে উপলব্ধ তথ্য হলো Users.get অনুরোধের মাধ্যমে প্রাপ্ত অলিখনীয় তথ্য)। ব্যবহারকারীদের গুগল অ্যাকাউন্টগুলোর অস্তিত্ব যাচাই করার জন্য আপনি এই তথ্য ব্যবহার করেন, যাতে ব্যবহারকারীরা তাদের ডিভাইসে প্রমাণীকরণ করতে পারেন।
• GCDS টুলটি ব্যবহার করা হয় না।

SAML-ভিত্তিক SSO প্রমাণীকরণ পরিস্থিতি

একটি গুগল অ্যাকাউন্টস ডেপ্লয়মেন্টে, আপনি বা আপনার গ্রাহক প্রতিটি ব্যবহারকারীর সাথে যুক্ত গুগল অ্যাকাউন্ট প্রমাণীকরণের জন্য একটি আইডেন্টিটি প্রোভাইডারের (IdP) সাথে সিকিউরিটি অ্যাসারশন মার্কআপ ল্যাঙ্গুয়েজ (SAML) ব্যবহার করতে পারেন। ব্যবহারকারীদের গুগল অ্যাকাউন্টগুলোর অস্তিত্ব যাচাই করার জন্য আপনি গুগল অ্যাকাউন্টের নামগুলো ব্যবহার করেন, যা ব্যবহারকারীরা তাদের ডিভাইসে সাইন ইন করার সময় তাদের প্রমাণীকরণের জন্য প্রয়োজন হয়। উদাহরণস্বরূপ, সিনারিও ২-এ SAML ব্যবহার করা যেতে পারে। এটি কীভাবে সেট আপ করতে হয় সে সম্পর্কে বিস্তারিত জানতে, ‘ অ্যাবাউট এসএসও’ দেখুন।

ডিভাইসগুলিতে অ্যাকাউন্ট সক্রিয় করুন

ম্যানেজড গুগল প্লে-এর মাধ্যমে ব্যবহারকারীর ডিভাইসে অ্যাপ বিতরণ করার জন্য, ডিভাইস প্রোভিশনিংয়ের সময় ব্যবহারকারীকে অবশ্যই ডিভাইসে সাইন ইন করতে হবে।

• ম্যানেজড গুগল প্লে অ্যাকাউন্টস ডিভাইস প্রভিশনিং-এর ক্ষেত্রে, আপনার ডিপিসি (DPC) ব্যবহারকারীকে আপনার ইএমএম (EMM) কনসোল দ্বারা স্বীকৃত ক্রেডেনশিয়াল, সাধারণত কর্পোরেট ইমেল ক্রেডেনশিয়াল, ব্যবহার করে সাইন ইন করতে নির্দেশনা দেয়।
• একটি গুগল অ্যাকাউন্টস ডেপ্লয়মেন্টে, আপনার ডিপিসি (DPC) ব্যবহারকারীকে তাদের গুগল অ্যাকাউন্টের সাইন-ইন ক্রেডেনশিয়াল ইনপুট করতে নির্দেশ দেয়। সাধারণত এই ক্রেডেনশিয়ালগুলো সেই ক্রেডেনশিয়ালগুলোর সাথে মেলে, যা দিয়ে ব্যবহারকারীরা তাদের কর্পোরেট ডোমেইনে সাইন ইন করেন যখন তা জিসিডিএস (GCDS) বা জিএসপিএস (GSPS)-এর সাথে সিঙ্ক্রোনাইজ করা হয়, অথবা যখন কোনো সংস্থা অথেনটিকেশনের জন্য একটি আইডিপি (IdP) ব্যবহার করে। এটি ব্যবহারকারীর গুগল অ্যাকাউন্ট সক্রিয় করে, একটি অনন্য ডিভাইস আইডি তৈরি করে এবং ব্যবহারকারীর গুগল অ্যাকাউন্টের পরিচয় ও তার ডিভাইসের ডিভাইস আইডিকে সংযুক্ত করে।