গুরুত্বপূর্ণ: আমরা আর প্লে EMM API-এর জন্য নতুন নিবন্ধন গ্রহণ করছি না। আরও জানুন

এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

পরিচয় এবং ব্যবহারকারীর অ্যাকাউন্ট

আইডেন্টিটি প্রোভিশনিং (বা অ্যাকাউন্ট প্রভিশনিং ) হল অ্যাকাউন্ট সেট আপ করার এবং ব্যবহারকারীর ডেটা ধারণ করে এমন তিনটি সিস্টেমের মধ্যে সংযোগ স্থাপনের প্রক্রিয়া এবং কিছু ক্ষেত্রে ব্যবহারকারী এবং তাদের ডিভাইসগুলির মধ্যে সংযোগ স্থাপন করে।

একটি অ্যান্ড্রয়েড এন্টারপ্রাইজ পরিবেশে, তিনটি ভিন্ন সিস্টেম ব্যবহারকারীর অ্যাকাউন্টের তথ্য ধারণ করে:

প্রতিষ্ঠানের ব্যবহারকারী ডিরেক্টরি ব্যবহারকারীদের সম্পর্কে তথ্যের নিশ্চিত উৎস।
আপনাকে (EMM সমাধান প্রদানকারী) প্রতিষ্ঠানের ব্যবহারকারীদের অন্তত একটি ন্যূনতম ডিরেক্টরি বজায় রাখতে হবে।
Google Play-এর মাধ্যমে অ্যাপ ম্যানেজমেন্ট প্রদান করার জন্য Google পরিচালিত Google Play অ্যাকাউন্ট এবং Google অ্যাকাউন্ট সম্পর্কে কিছু তথ্য বজায় রাখে।

একটি Users সম্পদ একটি এন্টারপ্রাইজের সাথে যুক্ত একটি অ্যাকাউন্ট প্রতিনিধিত্ব করে। অ্যাকাউন্টটি একটি ডিভাইসের জন্য নির্দিষ্ট হতে পারে, অথবা এমন একজন ব্যক্তির সাথে যুক্ত হতে পারে যার একাধিক ডিভাইস রয়েছে এবং সেগুলি জুড়ে অ্যাকাউন্টটি ব্যবহার করে। আপনি কীভাবে আপনার গ্রাহকের এন্টারপ্রাইজ সেট আপ করেন তার উপর নির্ভর করে অ্যাকাউন্টটি শুধুমাত্র পরিচালিত Google Play, বা অন্যান্য Google পরিষেবাগুলিতে অ্যাক্সেস প্রদান করতে পারে:

পরিচালিত Google অ্যাকাউন্ট হল বিদ্যমান অ্যাকাউন্ট যা Google দ্বারা পরিচালিত হয়। এই অ্যাকাউন্টগুলির জন্য গ্রাহককে তাদের পরিচয় প্রদানকারী হিসাবে Google ব্যবহার করতে হবে বা তাদের সংস্থার ব্যবহারকারী ডিরেক্টরিকে Google-এর সাথে লিঙ্ক করতে হবে৷ পরিচালিত Google অ্যাকাউন্টগুলি ব্যবহারকারী উদ্যোগগুলির জন্য, Google ডিভাইসের ব্যবস্থা করার সময় ব্যবহারকারীকে প্রমাণীকরণের জন্য দায়ী৷
পরিচালিত Google Play অ্যাকাউন্টগুলি এন্টারপ্রাইজগুলিকে তাদের এন্টারপ্রাইজ মোবিলিটি ম্যানেজমেন্ট (EMM) সমাধান প্রদানকারীর মাধ্যমে স্বয়ংক্রিয়ভাবে সীমিত ব্যবহারকারী অ্যাকাউন্ট তৈরি করার একটি উপায় প্রদান করে। এই অ্যাকাউন্টগুলি শুধুমাত্র পরিচালিত Google Play-তে অ্যাক্সেস প্রদান করে। প্রয়োজনে ব্যবহারকারীর প্রমাণীকরণের জন্য EMM সম্পূর্ণরূপে দায়ী। পরিচালিত Google Play অ্যাকাউন্ট এন্টারপ্রাইজগুলির জন্য, এটিই একমাত্র ধরনের অ্যাকাউন্ট উপলব্ধ৷

সারণি 1: ব্যবহারকারীদের API ক্ষেত্র এবং পদ্ধতি

	পরিচালিত Google Play অ্যাকাউন্ট	পরিচালিত Google অ্যাকাউন্ট
মাঠ
আইডি
ধরনের
অ্যাকাউন্ট শনাক্তকারী	একটি অনন্য শনাক্তকারী যা আপনি তৈরি করেন এবং আইডিতে ম্যাপ করেন ( `userId` ) Google Play থেকে ফিরে এসেছে৷ ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য (PII) ব্যবহার করবেন না।	সেট করা হয়নি।
অ্যাকাউন্ট টাইপ	ডিভাইস অ্যাকাউন্ট, ব্যবহারকারীর অ্যাকাউন্ট	ব্যবহারকারীর অ্যাকাউন্ট
প্রদর্শন নাম	আপনি UI আইটেমগুলিতে যে নামটি প্রদর্শন করেন, যেমন Google Play এর মধ্যে। ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য ব্যবহার করবেন না।	সেট করা হয়নি।
ব্যবস্থাপনা প্রকার	emm পরিচালিত	google Managed, emmManaged
প্রাথমিক ইমেইল	সেট করা হয়নি।	এই ক্ষেত্রটি হল প্রাথমিক কী যার মাধ্যমে আপনি আপনার সিস্টেমে Google-পরিচালিত ডোমেন অ্যাকাউন্ট থেকে ব্যবহারকারীর অ্যাকাউন্টগুলিতে সিঙ্ক্রোনাইজেশন পরিচালনা করেন।
পদ্ধতি
মুছে ফেলুন
প্রমাণীকরণ টোকেন তৈরি করুন
টোকেন তৈরি করুন
পেতে
getAvailableProductSet
সন্নিবেশ
তালিকা
টোকেন প্রত্যাহার করুন
setAvailableProductSet
আপডেট

আমাদের ডিভাইস তালিকাভুক্তির উন্নতির অংশ হিসাবে, আমরা কর্পোরেট পরিচয় সহ একজন কর্মচারীর দ্বারা ব্যবহৃত সমস্ত Android এন্টারপ্রাইজ ডিভাইসগুলির জন্য পরিচালিত Google অ্যাকাউন্ট ব্যবহারে রূপান্তরিত করছি৷

নতুন তালিকাভুক্তির জন্য, আমরা এখন পরিচালিত Google Play অ্যাকাউন্টগুলির উপর পরিচালিত Google অ্যাকাউন্টগুলি ব্যবহার করার পরামর্শ দিই৷ যদিও আমরা বিদ্যমান ব্যবহারকারীদের জন্য পরিচালিত Google Play অ্যাকাউন্টগুলিকে সমর্থন করতে থাকি, তারা শুধুমাত্র পরিচালিত Google Play স্টোরে অ্যাক্সেস প্রদান করে। পরিচালিত Google অ্যাকাউন্টগুলি ব্যবহারকারীদের Google পরিষেবাগুলির সম্পূর্ণ স্যুট এবং ক্রস-ডিভাইস বৈশিষ্ট্যগুলিতে অ্যাক্সেস দেয়৷

তালিকাভুক্তির উন্নতি

পরিচালিত Google অ্যাকাউন্টগুলি Google এর সাথে একটি ব্যবহারকারীর পরিচয় স্থাপন করে৷ এটি ক্রস-ডিভাইস অভিজ্ঞতাকে সক্ষম করে, যেমন টাস্ক হ্যান্ড-অফ, বিজ্ঞপ্তি এবং কাছাকাছি শেয়ারিং। এই বৈশিষ্ট্যগুলি এন্টারপ্রাইজ স্পেসে ক্রমবর্ধমান গুরুত্বপূর্ণ, যেখানে ব্যবহারকারীরা প্রায়শই একাধিক ডিভাইস ব্যবহার করে।

যে উদ্যোগগুলি তাদের পরিচয় প্রদানকারী হিসাবে Google ব্যবহার করে না তাদের এখন তাদের বিদ্যমান পরিচয় প্রদানকারীকে Google-এর সাথে লিঙ্ক করার জন্য দৃঢ়ভাবে সুপারিশ করা হচ্ছে। এটি বাধ্যতামূলক প্রক্রিয়া চলাকালীন কর্মীদের জন্য পরিচালিত Google অ্যাকাউন্ট তৈরি করতে সক্ষম করে৷ এন্টারপ্রাইজগুলিকে এর জন্য একই পরিচয় প্রদানকারী ব্যবহার করা উচিত যা তারা তাদের EMM-এর সাথে ব্যবহার করে।

আমরা নিম্নলিখিত পরিবর্তনগুলি বাস্তবায়ন করেছি:

ডিভাইস তালিকাভুক্তির সময় শেষ ব্যবহারকারীর প্রমাণীকরণ এখন Google/Android দ্বারা পরিচালিত হয়। EMM-এর ডিভাইস পলিসি কন্ট্রোলার (DPC) এর জন্য প্রয়োজন যে অ্যান্ড্রয়েড উপযুক্ত পয়েন্টে ব্যবহারকারীকে প্রমাণীকরণ করে এবং তারপরে Android লগ-ইন করা ব্যবহারকারীর পরিচয় DPC-তে ফেরত দেয়।
ব্যবহারকারীর প্রমাণীকরণের অনুরোধ করার সময় EMM-কে অবশ্যই Android-এ একটি তালিকাভুক্তি টোকেন পাস করতে হবে। এই টোকেনটি অ্যান্ড্রয়েড এন্টারপ্রাইজ এপিআই-তে একটি API কল দ্বারা ফেরত দেওয়া হয় এবং QR, NFC বা জিরো-টাচ এনরোলমেন্ট পেলোডের মধ্যে এনকোড করা হতে পারে।

যদিও অ্যান্ড্রয়েড এখন প্রমাণীকরণ পরিচালনা করে এবং EMM-কে ব্যবহারকারীর পরিচয় প্রদান করে, তবুও সঠিক গোষ্ঠী বা সাংগঠনিক কাঠামোতে ব্যবহারকারীর পরিচয় ম্যাপ করা EMM-এর দায়িত্ব। ডিভাইসে উপযুক্ত নীতি প্রয়োগ করার জন্য এই ম্যাপিং অপরিহার্য। তাই, এন্টারপ্রাইজগুলিকে অবশ্যই তাদের প্রতিষ্ঠানের ব্যবহারকারী ডিরেক্টরিকে তাদের EMM-এর সাথে লিঙ্ক করতে হবে।

আইটি অ্যাডমিনরা নতুন Google-প্রদত্ত শেষ-ব্যবহারকারীর প্রমাণীকরণ বৈশিষ্ট্যটি সক্ষম বা অক্ষম করতে পারেন। ক্রস-ডিভাইস বৈশিষ্ট্য সহ ব্যবহারকারীদের সর্বোত্তম অভিজ্ঞতা প্রদানের জন্য, আমরা সুপারিশ করি যে আইটি প্রশাসক তাদের প্রতিষ্ঠানের ব্যবহারকারী ডিরেক্টরিকে Google-এর সাথে লিঙ্ক করুন৷ এই লিঙ্কটি ছাড়া, ব্যবহারকারীরা Google Play অ্যাকাউন্টগুলি পরিচালনা করবেন এবং ক্রস-ডিভাইস অভিজ্ঞতাগুলিতে অ্যাক্সেস পাবেন না৷

সমস্ত EMM-এর জন্য একটি নতুন প্রয়োজনীয়তা হল তালিকাভুক্তি এবং সাইন-ইন টোকেন তৈরি করার সময় অতিরিক্ত তথ্য প্রদান করা। বিশেষভাবে, আপনাকে এখন নির্দেশ করতে হবে যে একটি ডিভাইস ব্যবহারকারীহীন কিনা (যেমন একটি কিয়স্ক বা ডেডিকেটেড ডিভাইস) বা না।

সুবিধা

নতুন প্রক্রিয়া নিম্নলিখিত কী উন্নতি প্রস্তাব করে:

সরলীকৃত তালিকাভুক্তি: এটি স্ট্যান্ডার্ড পদ্ধতির তুলনায় ম্যানুয়াল পদক্ষেপের সংখ্যা এবং জটিলতা হ্রাস করে।
Google অ্যাকাউন্ট সমর্থন: আপনি এখন সমস্ত বিধান পদ্ধতির সাথে Google অ্যাকাউন্ট ব্যবহার করতে পারেন। এটি পরিচালিত Google Play অ্যাকাউন্টগুলির প্রয়োজনীয়তাগুলিকে সরিয়ে দেয়৷
বর্ধিত ব্যবহারকারীর অভিজ্ঞতা: পরিচালিত Google অ্যাকাউন্টগুলির সাথে, আপনি একটি সমৃদ্ধ Android অভিজ্ঞতা পান যাতে শেয়ারিং এবং কপি-পেস্টের মতো শক্তিশালী ক্রস-ডিভাইস বৈশিষ্ট্য অন্তর্ভুক্ত থাকে।

ব্যবহারকারী অ্যাকাউন্ট বাস্তবায়ন

এই নতুন তালিকাভুক্তি প্রবাহের সাথে কীভাবে এগিয়ে যেতে হয় তা জানতে, ব্যবহারকারীর অ্যাকাউন্টগুলি বাস্তবায়ন দেখুন।

পরিচালিত Google অ্যাকাউন্টের জীবনচক্র

যেসব প্রতিষ্ঠান Google অ্যাকাউন্ট ব্যবহার করে, তাদের জন্য EMM-এর সমাধানে থাকা ব্যবহারকারীর অ্যাকাউন্টগুলি অন্য Google পরিষেবার (যেমন Google Workspace) সাথে যুক্ত বিদ্যমান ব্যবহারকারী অ্যাকাউন্টগুলিকে মিরর করে। এই অ্যাকাউন্টগুলি হল googleManaged ( সারণী 1 ) কারণ Google-এর ব্যাকএন্ড পরিষেবাগুলি অ্যাকাউন্ট তৈরি এবং সে সম্পর্কে তথ্যের উত্স৷

একটি EMM হিসাবে, আপনি Google ক্লাউড ডিরেক্টরি সিঙ্ক (GCDS) এবং Google Admin SDK ডিরেক্টরি API-এর মতো টুল ব্যবহার করে আপনার সিস্টেমে থাকা ব্যবহারকারীর অ্যাকাউন্টগুলিকে তাদের Google ডোমেন অ্যাকাউন্ট উত্সগুলির সাথে তৈরি এবং চলমান সিঙ্ক্রোনাইজেশনের সুবিধার্থে আপনার কনসোলে মেকানিজম প্রদান করতে পারেন। বিভিন্ন পদ্ধতির একটি ওভারভিউ জন্য. Google-পরিচালিত ডোমেন আইডেন্টিটি মডেলের জন্য প্রয়োজন যে ব্যবহারকারীর অ্যাকাউন্টটি আপনার সমাধানের প্রেক্ষাপটে (EMM কনসোল, EMM সার্ভার, সম্ভবত একটি ডেটাস্টোরে) বিদ্যমান থাকা প্রয়োজন আগে এটি একটি কাজের প্রোফাইলের প্রেক্ষাপটে ব্যবহারকারীর যেকোনো ডিভাইসে প্রভিশন করা যেতে পারে।

পরিচয় প্রদানের সময়, সংস্থার Google-পরিচালিত ডোমেন ব্যবহারকারীর অ্যাকাউন্টগুলির সাথে পূর্ণ হয়৷ কিছু ক্ষেত্রে, ব্যবহারকারীদের বিদ্যমান অনলাইন পরিচয় (উদাহরণস্বরূপ, তাদের Microsoft Exchange অ্যাকাউন্ট) তাদের Google অ্যাকাউন্টের সাথে সিঙ্ক্রোনাইজ করা হয়।

গ্রাহক অ্যাকাউন্ট সিঙ্ক্রোনাইজ করুন

একটি Google অ্যাকাউন্ট স্থাপনে, সংস্থাটি তাদের G Suite ডোমেনের ডেটা তাদের LDAP ডিরেক্টরিতে থাকা ডেটার সাথে সিঙ্ক্রোনাইজ করতে GCDS টুল ব্যবহার করতে পারে। বিকল্পভাবে, যদি সংস্থা আপনাকে অ্যাক্সেস দেয় তবে আপনি সংস্থার পক্ষে এটি করার জন্য GCDS ব্যবহার করতে পারেন।

GCDS টুলটি Google ডিরেক্টরি এপিআইকে কল করে এবং ব্যবহারকারীর নাম সিঙ্ক্রোনাইজ করে, কিন্তু পাসওয়ার্ড নয়।

যদি সংস্থাটি Microsoft অ্যাক্টিভ ডিরেক্টরি ব্যবহার করে এবং ব্যবহারকারীদের G Suite পাসওয়ার্ডগুলিকে তাদের অ্যাক্টিভ ডিরেক্টরি পাসওয়ার্ডের সাথে সিঙ্ক করে রাখতে চায়, তাহলে তারা—বা আপনি—GCDS-এর সাথে G Suite পাসওয়ার্ড সিঙ্ক (GSPS) টুল ব্যবহার করতে পারেন।

অ্যাডমিনদের জন্য GCDS নির্দেশাবলীর জন্য, সিঙ্ক্রোনাইজেশনের জন্য আপনার G Suite ডোমেন প্রস্তুত করুন দেখুন।

Google ডিরেক্টরি API

একটি Google অ্যাকাউন্ট স্থাপনায়, আপনি সক্রিয় ডিরেক্টরি, পাসওয়ার্ড বা উভয়কে সিঙ্ক্রোনাইজ করতে Google ডিরেক্টরি API ব্যবহার করতে পারেন:

শুধুমাত্র ডিরেক্টরি সিঙ্কের জন্য ডিরেক্টরি API ব্যবহার করা। আপনার যদি প্রতিষ্ঠানের পরিচালিত Google ডোমেনে শুধুমাত্র-পঠন অ্যাক্সেস থাকে, তাহলে আপনি Google থেকে Google অ্যাকাউন্টের তথ্য যেমন ব্যবহারকারীর নাম (কিন্তু পাসওয়ার্ড নয়) পেতে Google ডিরেক্টরি API ব্যবহার করতে পারেন। আপনি ব্যবহারকারীদের Google অ্যাকাউন্টে কোনো ডেটা লিখতে অক্ষম হওয়ার কারণে, সংস্থাটি অ্যাকাউন্টের জীবনচক্রের জন্য সম্পূর্ণরূপে দায়ী৷
দৃশ্যকল্প 1 এবং SAML-ভিত্তিক SSO প্রমাণীকরণ পরিস্থিতিগুলি এই পরিস্থিতিটিকে আরও সম্পূর্ণরূপে বর্ণনা করে।
এইভাবে ডিরেক্টরি API ব্যবহার সম্পর্কে তথ্যের জন্য, ডিরেক্টরি API ডকুমেন্টেশনে সমস্ত অ্যাকাউন্ট ব্যবহারকারী পুনরুদ্ধার করুন দেখুন।
ডিরেক্টরি এবং ঐচ্ছিক পাসওয়ার্ড সিঙ্কের জন্য ডিরেক্টরি API ব্যবহার করা। আপনার যদি প্রতিষ্ঠানের পরিচালিত Google ডোমেনে রিড-রাইট অ্যাক্সেস থাকে, আপনি ব্যবহারকারীর নাম, পাসওয়ার্ড এবং অন্যান্য Google অ্যাকাউন্ট তথ্য পেতে Google ডিরেক্টরি API ব্যবহার করতে পারেন। আপনি এই তথ্য আপডেট করতে পারেন এবং আপনার নিজস্ব ডাটাবেসের সাথে সিঙ্ক করতে পারেন, এবং আপনি আপনার গ্রাহককে যে সমাধান দিচ্ছেন তার উপর নির্ভর করে আপনার অ্যাকাউন্টের জীবনচক্রের জন্য সম্পূর্ণ বা আংশিক দায়িত্ব থাকতে পারে।
দৃশ্যকল্প 2 এই পরিস্থিতিটিকে আরও সম্পূর্ণরূপে বর্ণনা করে।
ব্যবহারকারীর অ্যাকাউন্টের তথ্য পরিচালনা করতে ডিরেক্টরি API ব্যবহার সম্পর্কে আরও জানতে, ডিরেক্টরি API: ব্যবহারকারী অ্যাকাউন্ট বিকাশকারীর নির্দেশিকা দেখুন।

Google অ্যাকাউন্টের পরিস্থিতি

নিম্নলিখিত বিভাগে কয়েকটি সাধারণ Google অ্যাকাউন্টের পরিচয়-প্রোভিশনিং পরিস্থিতি বর্ণনা করা হয়েছে।

দৃশ্যকল্প 1: গ্রাহক অ্যাকাউন্ট জীবন চক্রের জন্য দায়ী

ডিরেক্টরি API (কেবল-পঠন অ্যাক্সেস সহ) এবং GCDS ব্যবহার করা

এই পরিস্থিতিতে, আপনার গ্রাহক তার ব্যবহারকারীদের জন্য Google অ্যাকাউন্ট তৈরি এবং রক্ষণাবেক্ষণ করে।

আপনি সংস্থার LDAP ডিরেক্টরি থেকে ব্যবহারকারীর অ্যাকাউন্টের তথ্য পান, এবং আপনি Google ডিরেক্টরি API ব্যবহার করে Google থেকে পাওয়া Google অ্যাকাউন্ট ডেটার সাথে এটির সম্পর্ক স্থাপন করেন।

সংস্থাটি অ্যাকাউন্টের জীবন চক্রের জন্য সম্পূর্ণরূপে দায়ী৷ উদাহরণস্বরূপ, যখন একটি নতুন Google অ্যাকাউন্ট তৈরি করা হয়, তখন সংস্থাটি ব্যবহারকারীকে তাদের LDAP ডিরেক্টরিতে যুক্ত করে। পরের বার যখন আপনি LDAP ডিরেক্টরিতে আপনার ডাটাবেস সিঙ্ক করবেন, আপনার ডাটাবেস এই নতুন ব্যবহারকারী সম্পর্কে তথ্য গ্রহণ করবে।

এই পরিস্থিতিতে:

আপনি Google অ্যাকাউন্টে শুধুমাত্র-পঠন অ্যাক্সেস আছে.
আপনার ডাটাবেস Google অ্যাকাউন্টের নামগুলি অর্জন করে, কিন্তু কোনও LDAP ব্যবহারকারীর নাম বা পাসওয়ার্ড নেই৷
আপনি আপনার গ্রাহকের ব্যবহারকারীদের জন্য প্রাথমিক অ্যাকাউন্ট তথ্য পেতে Google ডিরেক্টরি API ব্যবহার করেন। (আপনার কাছে উপলব্ধ তথ্য হল অ-লিখনযোগ্য তথ্য যা একটি Users.get অনুরোধ দ্বারা ফেরত দেওয়া হয় )। ব্যবহারকারীদের Google অ্যাকাউন্টের অস্তিত্ব যাচাই করতে আপনি এই তথ্য ব্যবহার করেন যাতে ব্যবহারকারীরা তাদের ডিভাইসে প্রমাণীকরণ করতে পারে।
আপনার গ্রাহক GCDS টুল ব্যবহার করে ব্যবহারকারীদের Google অ্যাকাউন্টগুলিকে একমুখী সিঙ্ক করতে। (পরিচয় প্রদান সম্পূর্ণ হওয়ার পরে সংস্থাটি সম্ভবত তাদের নিজস্ব চলমান সিঙ্ক্রোনাইজেশনের জন্য GCDS ব্যবহার করে।) ঐচ্ছিকভাবে, সংস্থাটি শুধুমাত্র ব্যবহারকারীর নাম নয়, পাসওয়ার্ডগুলিও সিঙ্ক করতে GSPS টুল ব্যবহার করতে পারে।

দৃশ্যকল্প 2: অ্যাকাউন্ট জীবন চক্রের জন্য দায়ী EMM

সঙ্গে ডিরেক্টরি API ব্যবহার করে পড়া-লেখার অ্যাক্সেস

এই পরিস্থিতিতে, আপনি আপনার গ্রাহকের পক্ষে Google অ্যাকাউন্ট তৈরি করার প্রক্রিয়া পরিচালনা করেন এবং ব্যবহারকারীদের অ্যাকাউন্টের জীবনচক্রের জন্য আপনি দায়ী৷

উদাহরণস্বরূপ, যখন প্রতিষ্ঠানের LDAP ডিরেক্টরিতে ব্যবহারকারীর তথ্য পরিবর্তন হয়, তখন আপনি ব্যবহারকারীর Google অ্যাকাউন্ট আপডেট করার জন্য দায়ী৷ এই পরিস্থিতিতে GCDS ব্যবহার করা হয় না।

এই পরিস্থিতিতে:

আপনার Google অ্যাকাউন্টে পড়ার-লেখার অ্যাক্সেস আছে।
আপনার ডাটাবেস Google অ্যাকাউন্টের নাম এবং LDAP ব্যবহারকারীর নাম (এবং ঐচ্ছিকভাবে, পাসওয়ার্ড হ্যাশ) অর্জন করে।
আপনি প্রতিষ্ঠানের ব্যবহারকারীদের অ্যাকাউন্টের তথ্য পড়তে এবং লিখতে আপনার গ্রাহকের পক্ষে Google ডিরেক্টরি API ব্যবহার করেন। (আপনার কাছে উপলব্ধ তথ্য হল অ-লিখনযোগ্য তথ্য যা একটি Users.get অনুরোধ দ্বারা ফেরত দেওয়া হয় )। ব্যবহারকারীদের Google অ্যাকাউন্টের অস্তিত্ব যাচাই করতে আপনি এই তথ্য ব্যবহার করেন যাতে ব্যবহারকারীরা তাদের ডিভাইসে প্রমাণীকরণ করতে পারে।
GCDS টুল ব্যবহার করা হয় না.

টিপ: আপনি ব্যবহারকারীদের Google অ্যাকাউন্ট সেট আপ করার সাথে সাথে অ্যাকাউন্টগুলিকে সিঙ্ক্রোনাইজ করুন৷ এইভাবে, যখন সংস্থাটি তাদের কর্মীদের জন্য অ্যান্ড্রয়েড এন্টারপ্রাইজ ব্যবহারকারী অ্যাকাউন্ট তৈরি করে, ব্যবহারকারীদের ইমেল ঠিকানা এবং নেটওয়ার্ক পাসওয়ার্ডগুলি ইতিমধ্যেই ব্যবহারকারীদের অ্যাক্সেস করতে হবে এমন যেকোনো অ্যাকাউন্টে সিঙ্ক্রোনাইজ করা হয়।

SAML-ভিত্তিক SSO প্রমাণীকরণের পরিস্থিতি

একটি Google অ্যাকাউন্টের স্থাপনায়, আপনি বা আপনার গ্রাহক প্রতিটি ব্যবহারকারীর সাথে যুক্ত Google অ্যাকাউন্টকে প্রমাণীকরণ করতে একটি পরিচয় প্রদানকারীর (আইডিপি) সাথে সিকিউরিটি অ্যাসারশন মার্কআপ ল্যাঙ্গুয়েজ (SAML) ব্যবহার করতে পারেন। আপনি Google অ্যাকাউন্টের নামগুলি যাচাইকরণ হিসাবে ব্যবহার করেন যে ব্যবহারকারীদের Google অ্যাকাউন্ট বিদ্যমান, যা ব্যবহারকারীরা তাদের ডিভাইসে সাইন ইন করার সময় ব্যবহারকারীর প্রমাণীকরণের জন্য প্রয়োজন। উদাহরণস্বরূপ, SAML দৃশ্যকল্প 2-এ ব্যবহার করা যেতে পারে। কীভাবে এটি সেট আপ করবেন সে সম্পর্কে বিশদ বিবরণের জন্য, G Suite অ্যাকাউন্টগুলির জন্য একক সাইন-অন (SSO) সেট আপ করুন দেখুন।