আইডেন্টিটি প্রভিশনিং (বা অ্যাকাউন্ট প্রভিশনিং ) হল অ্যাকাউন্ট সেট আপ করার এবং তিনটি সিস্টেমের মধ্যে সংযোগ স্থাপনের প্রক্রিয়া এবং কিছু ক্ষেত্রে ব্যবহারকারী এবং তাদের ডিভাইসের মধ্যে সংযোগ স্থাপন করা।
একটি অ্যান্ড্রয়েড এন্টারপ্রাইজ পরিবেশে, তিনটি ভিন্ন সিস্টেমে অ্যাকাউন্টের তথ্য থাকে:
- প্রতিষ্ঠানের ব্যবহারকারী ডিরেক্টরি ব্যবহারকারীদের সম্পর্কে তথ্যের নিশ্চিত উৎস।
- আপনাকে (EMM সমাধান প্রদানকারী) প্রতিষ্ঠানের ব্যবহারকারীদের অন্তত একটি ন্যূনতম ডিরেক্টরি বজায় রাখতে হবে।
- Google Play-এর মাধ্যমে অ্যাপ ম্যানেজমেন্ট প্রদান করার জন্য Google পরিচালিত Google Play অ্যাকাউন্ট এবং Google অ্যাকাউন্ট সম্পর্কে কিছু তথ্য বজায় রাখে।
একটি Users সম্পদ একটি এন্টারপ্রাইজের সাথে যুক্ত একটি অ্যাকাউন্ট প্রতিনিধিত্ব করে। অ্যাকাউন্টটি একটি ডিভাইসের জন্য নির্দিষ্ট হতে পারে, অথবা এমন একজন ব্যক্তির সাথে যুক্ত হতে পারে যার একাধিক ডিভাইস রয়েছে (মোবাইল ফোন, ট্যাবলেট এবং আরও অনেক কিছু) এবং সেগুলি সমস্ত জুড়ে অ্যাকাউন্ট ব্যবহার করে৷ আপনি কীভাবে আপনার গ্রাহকের এন্টারপ্রাইজ সেট আপ করেন তার উপর নির্ভর করে অ্যাকাউন্টটি শুধুমাত্র পরিচালিত Google Play, বা অন্যান্য Google পরিষেবাগুলিতে অ্যাক্সেস প্রদান করতে পারে:
পরিচালিত Google Play অ্যাকাউন্টগুলি এন্টারপ্রাইজগুলিকে তাদের এন্টারপ্রাইজ মোবিলিটি ম্যানেজমেন্ট (EMM) সমাধান প্রদানকারীর মাধ্যমে স্বয়ংক্রিয়ভাবে ব্যবহারকারী বা ডিভাইস অ্যাকাউন্ট তৈরি করার জন্য একটি স্বচ্ছ উপায় প্রদান করে। এই অ্যাকাউন্টগুলি শুধুমাত্র পরিচালিত Google Play-এ অ্যাক্সেস প্রদান করে।
Google অ্যাকাউন্টগুলি হল বিদ্যমান অ্যাকাউন্টগুলি যা Google দ্বারা পরিচালিত হয় এবং Google অ্যাকাউন্ট উত্সগুলির সাথে সিঙ্ক্রোনাইজেশনের প্রয়োজন হয়৷
সারণি 1: ব্যবহারকারীদের API ক্ষেত্র এবং পদ্ধতি
| পরিচালিত Google Play অ্যাকাউন্ট | Google পরিচালিত অ্যাকাউন্ট | |
|---|---|---|
| মাঠ | ||
| আইডি | ||
| ধরনের | ||
| অ্যাকাউন্ট শনাক্তকারী | একটি অনন্য শনাক্তকারী যা আপনি তৈরি করেন এবং আইডিতে ম্যাপ করেন ( userId ) Google Play থেকে ফিরে এসেছে৷ ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য (PII) ব্যবহার করবেন না। | সেট না. |
| অ্যাকাউন্ট ধরন | ডিভাইস অ্যাকাউন্ট, ব্যবহারকারীর অ্যাকাউন্ট | ব্যবহারকারীর অ্যাকাউন্ট |
| প্রদর্শন নাম | আপনি UI আইটেমগুলিতে যে নামটি প্রদর্শন করেন, যেমন Google Play এর মধ্যে। ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য ব্যবহার করবেন না। | সেট না. |
| ব্যবস্থাপনা প্রকার | emm পরিচালিত | google Managed, emmManaged |
| প্রাথমিক ইমেইল | সেট না. | এই ক্ষেত্রটি হল প্রাথমিক কী যার মাধ্যমে আপনি আপনার সিস্টেমে Google-পরিচালিত ডোমেন অ্যাকাউন্ট থেকে ব্যবহারকারীর অ্যাকাউন্টগুলিতে সিঙ্ক্রোনাইজেশন পরিচালনা করেন। |
| পদ্ধতি | ||
| মুছে ফেলা | ||
| প্রমাণীকরণ টোকেন তৈরি করুন | ||
| টোকেন তৈরি করুন | ||
| পাওয়া | ||
| getAvailableProductSet | ||
| সন্নিবেশ | ||
| তালিকা | ||
| টোকেন প্রত্যাহার করুন | ||
| setAvailableProductSet | ||
| হালনাগাদ | ||
পরিচালিত Google Play অ্যাকাউন্ট
দুটি ধরণের পরিচালিত Google Play অ্যাকাউন্ট রয়েছে:
- ব্যবহারকারীর অ্যাকাউন্ট
- একটি একক ব্যবহারকারীকে তাদের সমস্ত ডিভাইস থেকে পরিচালিত Google Play-এ অ্যাক্সেস প্রদান করে। আপনার ব্যবহারকারীদের জন্য আপনাকে অবশ্যই ব্যবহারকারীর অ্যাকাউন্টের ব্যবস্থা করতে হবে—তাদের কাছে নিজেরাই পরিচালিত Google Play অ্যাকাউন্ট যোগ করার জন্য শংসাপত্র নেই।
- একটি ব্যবহারকারী অ্যাকাউন্ট তৈরি করতে,
Users.insertকল করুন। অ্যাকাউন্টের ধরনটিuserTypeএ সেট করুন এবং একটিaccountIdentifierসেট করুন, যা এন্টারপ্রাইজের মধ্যে ব্যবহারকারীকে অনন্যভাবে উল্লেখ করে।- সর্বোত্তম অনুশীলন : 10টির বেশি ডিভাইসে একই অ্যাকাউন্ট ব্যবহার করবেন না।
- ডিভাইস অ্যাকাউন্ট
- একটি একক ডিভাইস থেকে পরিচালিত Google Play-এ অ্যাক্সেস প্রদান করে। যদি একটি ডিভাইস অ্যাকাউন্টের জন্য একটি প্রমাণীকরণ টোকেন জারি করা হয়, সেই ডিভাইস অ্যাকাউন্টের জন্য একটি প্রমাণীকরণ টোকেনের জন্য একটি নতুন অনুরোধ পূর্ববর্তী টোকেনটিকে নিষ্ক্রিয় করে দেয়। অ্যাপের জন্য প্রতিটি ডিভাইসের নিজস্ব আলাদা লাইসেন্স থাকা উচিত।
- একটি ডিভাইস অ্যাকাউন্ট তৈরি করতে,
Users.insertকল করুন এবং অ্যাকাউন্টের ধরনটিকেdeviceTypeএ সেট করুন।
আপনি ব্যবহারকারী বা ডিভাইসের পরিচয় এবং সংশ্লিষ্ট পরিচালিত Google Play অ্যাকাউন্টগুলির মধ্যে একটি ম্যাপিং তৈরি এবং বজায় রাখেন এবং আপনি তাদের জীবনচক্রের মাধ্যমে অ্যাকাউন্টগুলি পরিচালনা করেন। এই পরিচালিত Google Play অ্যাকাউন্টগুলির উপর সংস্থার কোনও সরাসরি নিয়ন্ত্রণের প্রয়োজন নেই, কারণ অ্যাকাউন্টগুলি সম্পূর্ণরূপে অ্যাপ্লিকেশন পরিচালনার জন্য বিদ্যমান।
EMM কনসোল এবং সার্ভারের জন্য প্রয়োজনীয়তা
আপনার EMM সলিউশন (EMM কনসোল, EMM সার্ভার, এবং DPC) জুড়ে Google Play EMM APIs এবং Android ফ্রেমওয়ার্ক APIs ব্যবহার করে ম্যানেজ করা Google Play অ্যাকাউন্টগুলি অন-ডিমান্ড, প্রোগ্রাম্যাটিকভাবে তৈরি করা হয়। এই উপাদানগুলি একটি ব্যবহারকারীর অ্যাকাউন্ট তৈরি করতে এবং লক্ষ্য ডিভাইসে কাজের প্রোফাইলের ব্যবস্থা করতে রানটাইমে ইন্টারঅ্যাক্ট করে। আপনার EMM কনসোল বা সার্ভার অবশ্যই:
Users.insertকলে ব্যবহার করার জন্য অনন্য বেনামী অ্যাকাউন্ট শনাক্তকারী (accountIdentifierক্ষেত্র) তৈরি করার জন্য একটি প্রক্রিয়া প্রদান করুন। উদাহরণস্বরূপ, আপনি ব্যবহারকারীর জন্য কিছু অভ্যন্তরীণ মান ব্যবহার করতে পারেন ("sanjeev237389"), বা একটি ক্রিপ্টিক অ্যাসেট ট্যাগ নম্বর ("asset#44448")৷ অ্যাকাউন্ট শনাক্তকারীর জন্য ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য (PII) ব্যবহার করা এড়িয়ে চলুন।userId(insertকল থেকে ফিরে এসেছে) এবং আপনার নির্বাচন করাaccountIdentifierমধ্যে ম্যাপিং সংরক্ষণ করুন।
আপনার ডিপিসির প্রয়োজনীয়তার জন্য, একটি ডিভাইস নীতি নিয়ন্ত্রক তৈরি করুন দেখুন।
একটি পরিচালিত Google Play ব্যবহারকারী অ্যাকাউন্ট তৈরি করুন৷
- একজন ব্যবহারকারী (সাধারণত) কর্পোরেট শংসাপত্র ব্যবহার করে আপনার ডিপিসিতে সাইন ইন করে।
- DPC EMM সার্ভার বা কনসোল থেকে ব্যবহারকারী সম্পর্কে বিশদ বিবরণের অনুরোধ করে। অনুমান করা হচ্ছে ব্যবহারকারী আপনার সিস্টেমে অজানা:
- নতুন
accountIdentifier,displayNameএবংaccountTypeএর মান সহUsers.insertকল করে নতুন পরিচালিত Google Play অ্যাকাউন্টের জন্য অনুরোধ জমা দিন।- আপনার সিস্টেমকে অবশ্যই
accountIdentifierতৈরি করতে হবে। অ্যাকাউন্ট শনাক্তকারী আপনার সিস্টেম জুড়ে একটি অনন্য মান হতে হবে। অ্যাকাউন্ট শনাক্তকারীর জন্য PII ব্যবহার করবেন না। -
displayNameGoogle Play Store-এর অ্যাকাউন্ট সুইচারে দেখানো হয়েছে এবং ব্যবহারকারীর কাছে এর কিছু অর্থ থাকা উচিত (কিন্তু ব্যবহারকারী সম্পর্কে PII নয়)। উদাহরণস্বরূপ, নামটিতে প্রতিষ্ঠানের নাম বা EMM সম্পর্কিত একটি জেনেরিক নাম অন্তর্ভুক্ত থাকতে পারে। -
userAccountবাdeviceAccountএaccountTypeসেট করুন। একটিuserAccountএকাধিক ডিভাইসে ব্যবহার করা যেতে পারে, যখন একটিdeviceAccountএকটি একক ডিভাইসের জন্য নির্দিষ্ট। নির্দিষ্ট করাaccountTypeপ্রকারdeviceTypeবাuserTypeহতে পারে। -
managementTypeemmManagedএ সেট করুন।
- আপনার সিস্টেমকে অবশ্যই
- Google Play অনুরোধটি প্রক্রিয়া করে, অ্যাকাউন্ট তৈরি করে এবং একটি
userIdফেরত দেয়। - আপনার ডেটাস্টোরে
accountIdentifierএবংuserIdমধ্যে ম্যাপিং সংরক্ষণ করুন। -
Users.generateAuthenticationTokenএuserIdএবংenterpriseIdদিয়ে কল করুন। Google Play একটি প্রমাণীকরণ টোকেন ফেরত দেয় যা একবার ব্যবহার করা যেতে পারে এবং যা অবশ্যই কয়েক মিনিটের মধ্যে ব্যবহার করতে হবে। - আপনার ডিপিসিতে প্রমাণীকরণ টোকেনটি নিরাপদে ফরোয়ার্ড করুন।
- নতুন
- DPC কাজের প্রোফাইলের ব্যবস্থা করে এবং অ্যাকাউন্টটিকে কাজের প্রোফাইল বা ডিভাইসে যোগ করে।
- ব্যবহারকারী কাজের প্রোফাইল বা ডিভাইসের মধ্যে পরিচালিত Google Play অ্যাক্সেস করতে পারেন।
অ্যাডমিন অ্যাকাউন্ট
যখন একজন প্রশাসক পরিচালিত Google Play অ্যাকাউন্টগুলির সাথে একটি এন্টারপ্রাইজ তৈরি করেন , তখন তারা যে Google অ্যাকাউন্টটি ব্যবহার করেন সেটি একটি G Suite অ্যাকাউন্ট হতে পারে না। তারা যে অ্যাকাউন্টটি ব্যবহার করে সেটি এন্টারপ্রাইজের মালিক হয়ে যায় এবং মালিক পরিচালিত Google Play কনসোলে আরও মালিক এবং প্রশাসক যোগ করতে পারেন।
Enterprises.get এবং Enterprises.completeSignup উভয়ই একটি এন্টারপ্রাইজের সাথে যুক্ত প্রশাসক ইমেল ঠিকানাগুলির একটি তালিকা প্রদান করে (শুধুমাত্র পরিচালিত Google Play অ্যাকাউন্টগুলির সাথে এন্টারপ্রাইজগুলি)।
অ্যাকাউন্ট জীবন চক্র পরিচালনা করুন
একটি পরিচালিত Google Play অ্যাকাউন্ট স্থাপনে, আপনি ব্যবহারকারী এবং ডিভাইস অ্যাকাউন্টের জীবনচক্রের জন্য দায়ী, যার অর্থ আপনি এই অ্যাকাউন্টগুলি তৈরি, আপডেট এবং মুছে ফেলবেন।
আপনি ডিভাইসের ব্যবস্থা করার সময় অ্যাকাউন্টগুলি তৈরি করেন, একটি প্রক্রিয়া যাতে আপনার DPC অ্যাপ এবং আপনার EMM কনসোল জড়িত থাকে। নির্দেশাবলীর জন্য, পরিচালিত Google Play অ্যাকাউন্ট পদ্ধতি দেখুন।
একটি অ্যাকাউন্টের তথ্য পরিবর্তন করতে, Users.update কল করুন।
একটি অ্যাকাউন্ট মুছে ফেলতে, Users.delete কল করুন।
প্রশাসকরা পৃথক অ্যাকাউন্টগুলি মুছতে পারবেন না, তবে তারা পরিচালিত Google Play অ্যাকাউন্টগুলির সাথে একটি এন্টারপ্রাইজ মুছতে পারে৷ যখন তারা এটি করে, তখন এন্টারপ্রাইজের সাথে যুক্ত ডিভাইস এবং ব্যবহারকারীর অ্যাকাউন্টগুলি শেষ পর্যন্ত মুছে ফেলা হয়, যেমনটি আনএনরোল, রি-এনরোল, ডিলিট এ বর্ণনা করা হয়েছে।
অ্যাকাউন্টের মেয়াদ শেষ
মাঝে মাঝে অ্যাকাউন্ট বা তাদের টোকেনগুলির মেয়াদ শেষ হয়ে যায়, যা বিভিন্ন কারণে ঘটতে পারে:
- ডিভাইসে অ্যাকাউন্ট যোগ করার জন্য যে প্রমাণীকরণ টোকেনটি পাওয়া গিয়েছিল তার মেয়াদ শেষ হয়ে গেছে।
- অ্যাকাউন্ট বা এন্টারপ্রাইজ মুছে ফেলা হয়েছে।
- ডিভাইস অ্যাকাউন্টের জন্য, অ্যাকাউন্টটি একটি নতুন ডিভাইসে যোগ করা হয়েছে এবং তাই পুরানো ডিভাইসে অক্ষম করা হয়েছে।
- স্বয়ংক্রিয় অপব্যবহার চেক ট্রিগার করা হয়.
বেশিরভাগ ক্ষেত্রেই (যদি না EMM ইচ্ছাকৃতভাবে একটি ডিভাইস অ্যাকাউন্টকে একটি নতুন ডিভাইসে স্থানান্তর করে থাকে), ইএমএম সার্ভার থেকে একটি নতুন টোকেন অনুরোধ করার জন্য প্লে EMM API ব্যবহার করা, অ্যাকাউন্ট এবং এন্টারপ্রাইজের অবস্থা এবং যে কোনো ফেরত পাঠানোর জন্য সর্বোত্তম অনুশীলন ত্রুটি, এবং তারপর ডিভাইসে যথাযথ ব্যবস্থা নিন। উদাহরণস্বরূপ, টোকেনটি রিফ্রেশ করুন, বা ত্রুটিটি পুনরুদ্ধারযোগ্য না হলে, ডিভাইসটি পুনরায় সেট করুন বা আন-এনরোল করুন৷
Google Play পরিষেবার সংস্করণ 9.0.00 আপনার DPC সূচিত করে যে সম্প্রচার ক্রিয়া ব্যবহার করে অ্যাকাউন্টের মেয়াদ শেষ হয়ে গেছে:
যখন পরিচালিত Google Play অ্যাকাউন্টটি একটি ডিভাইসে অবৈধ হয়ে যায়, তখন DPC নিম্নলিখিত ক্রিয়া সহ একটি সম্প্রচার পায়:
com.google.android.gms.auth.ACCOUNT_REAUTH_REQUIRED
সম্প্রচারের অভিপ্রায়ে নামের
accountসাথে একটিParcelableঅতিরিক্ত রয়েছে, যা অবৈধ অ্যাকাউন্টেরAccountঅবজেক্ট।ডিপিসি অবৈধ অ্যাকাউন্ট সনাক্ত করতে EMM সার্ভারের সাথে
Account#nameচেক করে।ডিপিসি হয় নতুন শংসাপত্র বা একটি নতুন অ্যাকাউন্টের অনুরোধ করে, একই প্রবাহ অনুসরণ করে যেটি প্রাথমিকভাবে ডিভাইসের ব্যবস্থা করতে ব্যবহৃত হয়।
Google অ্যাকাউন্ট
Google অ্যাকাউন্টগুলি ব্যবহার করে এমন সংস্থাগুলির জন্য, একটি EMM-এর সমাধানে ব্যবহারকারী অ্যাকাউন্টগুলি অন্য Google পরিষেবার সাথে যুক্ত বিদ্যমান ব্যবহারকারী অ্যাকাউন্টগুলিকে মিরর করে (উদাহরণস্বরূপ, G Suite)। এই অ্যাকাউন্টগুলি হল googleManaged ( সারণী 1 ) কারণ Google-এর ব্যাকএন্ড পরিষেবাগুলি অ্যাকাউন্ট তৈরি এবং সে সম্পর্কে তথ্যের উত্স৷
একটি EMM হিসাবে, আপনি Google ক্লাউড ডিরেক্টরি সিঙ্ক (GCDS) এবং Google Admin SDK ডিরেক্টরি API- এর মতো টুল ব্যবহার করে আপনার সিস্টেমে থাকা ব্যবহারকারীর অ্যাকাউন্টগুলিকে তাদের Google ডোমেন অ্যাকাউন্ট উত্সগুলির সাথে তৈরি এবং চলমান সিঙ্ক্রোনাইজেশনের সুবিধার্থে আপনার কনসোলে মেকানিজম প্রদান করতে পারেন। বিভিন্ন পদ্ধতির একটি সংক্ষিপ্ত বিবরণের জন্য।) Google-পরিচালিত ডোমেন আইডেন্টিটি মডেলের প্রয়োজন হয় যে ব্যবহারকারীর অ্যাকাউন্টটি ব্যবহারকারীর যেকোনো ডিভাইসে প্রভিশন করার আগে আপনার সমাধানের প্রসঙ্গে (EMM কনসোল, EMM সার্ভার, সম্ভবত একটি ডেটাস্টোরে) বিদ্যমান থাকে। কাজের প্রোফাইলের প্রসঙ্গে।
পরিচয় প্রদানের সময়, সংস্থার Google-পরিচালিত ডোমেন ব্যবহারকারীর অ্যাকাউন্টগুলির সাথে পূর্ণ হয়৷ কিছু ক্ষেত্রে, ব্যবহারকারীদের বিদ্যমান অনলাইন পরিচয় (উদাহরণস্বরূপ, তাদের Microsoft Exchange অ্যাকাউন্ট) তাদের Google অ্যাকাউন্টের সাথে সিঙ্ক্রোনাইজ করা হয়।
প্রাথমিক সিঙ্ক্রোনাইজেশনের পরে, কিন্তু অ্যাপগুলি ব্যবহারকারীর ডিভাইসে বিতরণ করার আগে, ব্যবহারকারীকে অবশ্যই তাদের Google অ্যাকাউন্ট সক্রিয় করতে হবে, যেমনটি ডিভাইসগুলিতে অ্যাকাউন্ট সক্রিয় করুন- এ বর্ণিত। এই সক্রিয়করণ ডিভাইসটিকে পরিচালিত Google Play অ্যাক্সেস করার অনুমতি দেয়৷
গ্রাহক অ্যাকাউন্ট সিঙ্ক্রোনাইজ করুন
একটি Google অ্যাকাউন্ট স্থাপনে, সংস্থাটি তাদের G Suite ডোমেনের ডেটা তাদের LDAP ডিরেক্টরিতে থাকা ডেটার সাথে সিঙ্ক্রোনাইজ করতে GCDS টুল ব্যবহার করতে পারে। বিকল্পভাবে, যদি সংস্থা আপনাকে অ্যাক্সেস দেয় তবে আপনি সংস্থার পক্ষে এটি করার জন্য GCDS ব্যবহার করতে পারেন।
GCDS টুলটি Google ডিরেক্টরি এপিআইকে কল করে এবং ব্যবহারকারীর নাম সিঙ্ক্রোনাইজ করে, কিন্তু পাসওয়ার্ড নয়।
যদি সংস্থাটি Microsoft অ্যাক্টিভ ডিরেক্টরি ব্যবহার করে এবং ব্যবহারকারীদের G Suite পাসওয়ার্ডগুলিকে তাদের অ্যাক্টিভ ডিরেক্টরি পাসওয়ার্ডের সাথে সিঙ্ক করে রাখতে চায়, তাহলে তারা—বা আপনি—GCDS-এর সাথে G Suite পাসওয়ার্ড সিঙ্ক (GSPS) টুল ব্যবহার করতে পারেন।
অ্যাডমিনদের জন্য GCDS নির্দেশাবলীর জন্য, সিঙ্ক্রোনাইজেশনের জন্য আপনার G Suite ডোমেন প্রস্তুত করুন দেখুন।
Google ডিরেক্টরি API
একটি Google অ্যাকাউন্ট স্থাপনায়, আপনি সক্রিয় ডিরেক্টরি, পাসওয়ার্ড বা উভয়কে সিঙ্ক্রোনাইজ করতে Google ডিরেক্টরি API ব্যবহার করতে পারেন:
শুধুমাত্র ডিরেক্টরি সিঙ্কের জন্য ডিরেক্টরি API ব্যবহার করা। আপনার যদি প্রতিষ্ঠানের পরিচালিত Google ডোমেনে শুধুমাত্র-পঠন অ্যাক্সেস থাকে, তাহলে আপনি Google থেকে Google অ্যাকাউন্টের তথ্য যেমন ব্যবহারকারীর নাম (কিন্তু পাসওয়ার্ড নয়) পেতে Google ডিরেক্টরি API ব্যবহার করতে পারেন। আপনি ব্যবহারকারীদের Google অ্যাকাউন্টে কোনো ডেটা লিখতে অক্ষম হওয়ার কারণে, সংস্থাটি অ্যাকাউন্টের জীবনচক্রের জন্য সম্পূর্ণরূপে দায়ী৷
দৃশ্যকল্প 1 এবং SAML-ভিত্তিক SSO প্রমাণীকরণ পরিস্থিতিগুলি এই পরিস্থিতিটিকে আরও সম্পূর্ণরূপে বর্ণনা করে।
এইভাবে ডিরেক্টরি API ব্যবহার সম্পর্কে তথ্যের জন্য, ডিরেক্টরি API ডকুমেন্টেশনে সমস্ত অ্যাকাউন্ট ব্যবহারকারী পুনরুদ্ধার করুন দেখুন।
ডিরেক্টরি এবং ঐচ্ছিক পাসওয়ার্ড সিঙ্কের জন্য ডিরেক্টরি API ব্যবহার করা। আপনার যদি প্রতিষ্ঠানের পরিচালিত Google ডোমেনে রিড-রাইট অ্যাক্সেস থাকে, আপনি ব্যবহারকারীর নাম, পাসওয়ার্ড এবং অন্যান্য Google অ্যাকাউন্ট তথ্য পেতে Google ডিরেক্টরি API ব্যবহার করতে পারেন। আপনি এই তথ্য আপডেট করতে পারেন এবং আপনার নিজস্ব ডাটাবেসের সাথে সিঙ্ক করতে পারেন, এবং আপনি আপনার গ্রাহককে যে সমাধান দিচ্ছেন তার উপর নির্ভর করে আপনার অ্যাকাউন্টের জীবনচক্রের জন্য সম্পূর্ণ বা আংশিক দায়িত্ব থাকতে পারে।
দৃশ্যকল্প 2 এই পরিস্থিতিটিকে আরও সম্পূর্ণরূপে বর্ণনা করে।
ব্যবহারকারীর অ্যাকাউন্টের তথ্য পরিচালনা করতে ডিরেক্টরি API ব্যবহার সম্পর্কে আরও জানতে, ডিরেক্টরি API: ব্যবহারকারী অ্যাকাউন্ট বিকাশকারীর নির্দেশিকা দেখুন।
Google অ্যাকাউন্টের পরিস্থিতি
কয়েকটি সাধারণ Google অ্যাকাউন্ট আইডেন্টিটি-প্রভিশনিং পরিস্থিতি নীচে বর্ণনা করা হয়েছে।
দৃশ্যকল্প 1: গ্রাহক অ্যাকাউন্ট জীবন চক্রের জন্য দায়ী
এই পরিস্থিতিতে, আপনার গ্রাহক তার ব্যবহারকারীদের জন্য Google অ্যাকাউন্ট তৈরি এবং রক্ষণাবেক্ষণ করে।
আপনি সংস্থার LDAP ডিরেক্টরি থেকে ব্যবহারকারীর অ্যাকাউন্টের তথ্য পান, এবং আপনি এটিকে Google অ্যাকাউন্ট ডেটার সাথে সম্পর্কিত করেন যা আপনি Google ডিরেক্টরি API-এর মাধ্যমে Google থেকে পান।
সংস্থাটি অ্যাকাউন্টের জীবন চক্রের জন্য সম্পূর্ণরূপে দায়ী৷ উদাহরণস্বরূপ, যখন একটি নতুন Google অ্যাকাউন্ট তৈরি করা হয়, তখন সংস্থাটি ব্যবহারকারীকে তাদের LDAP ডিরেক্টরিতে যুক্ত করে। পরের বার যখন আপনি LDAP ডিরেক্টরিতে আপনার ডাটাবেস সিঙ্ক করবেন, আপনার ডাটাবেস এই নতুন ব্যবহারকারী সম্পর্কে তথ্য গ্রহণ করবে।
এই পরিস্থিতিতে:
- আপনি Google অ্যাকাউন্টে শুধুমাত্র-পঠন অ্যাক্সেস আছে.
- আপনার ডাটাবেস Google অ্যাকাউন্টের নামগুলি অর্জন করে, কিন্তু কোনও LDAP ব্যবহারকারীর নাম বা পাসওয়ার্ড নেই৷
- আপনি আপনার গ্রাহকের ব্যবহারকারীদের জন্য প্রাথমিক অ্যাকাউন্ট তথ্য পেতে Google ডিরেক্টরি API ব্যবহার করেন। (আপনার কাছে উপলব্ধ তথ্য হল অ-লিখনযোগ্য তথ্য যা একটি
Users.getঅনুরোধ দ্বারা ফেরত দেওয়া হয় )। ব্যবহারকারীদের Google অ্যাকাউন্টের অস্তিত্ব যাচাই করতে আপনি এই তথ্য ব্যবহার করেন যাতে ব্যবহারকারীরা তাদের ডিভাইসে প্রমাণীকরণ করতে পারে। - আপনার গ্রাহক GCDS টুল ব্যবহার করে ব্যবহারকারীদের Google অ্যাকাউন্টগুলিকে একমুখী সিঙ্ক করতে। (পরিচয় প্রদান সম্পূর্ণ হওয়ার পরে সংস্থাটি সম্ভবত তাদের নিজস্ব চলমান সিঙ্ক্রোনাইজেশনের জন্য GCDS ব্যবহার করে।) ঐচ্ছিকভাবে, সংস্থাটি শুধুমাত্র ব্যবহারকারীর নাম নয়, পাসওয়ার্ডগুলিও সিঙ্ক করতে GSPS টুল ব্যবহার করতে পারে।
দৃশ্যকল্প 2: অ্যাকাউন্ট জীবন চক্রের জন্য দায়ী EMM
এই পরিস্থিতিতে, আপনি আপনার গ্রাহকের পক্ষে Google অ্যাকাউন্ট তৈরি করার প্রক্রিয়া পরিচালনা করেন এবং ব্যবহারকারীদের অ্যাকাউন্টের জীবনচক্রের জন্য আপনি দায়ী৷
উদাহরণস্বরূপ, যখন প্রতিষ্ঠানের LDAP ডিরেক্টরিতে ব্যবহারকারীর তথ্য পরিবর্তন হয়, তখন আপনি ব্যবহারকারীর Google অ্যাকাউন্ট আপডেট করার জন্য দায়ী৷ এই পরিস্থিতিতে GCDS ব্যবহার করা হয় না।
এই পরিস্থিতিতে:
- আপনার Google অ্যাকাউন্টে পড়ার-লেখার অ্যাক্সেস আছে।
- আপনার ডাটাবেস Google অ্যাকাউন্টের নাম এবং LDAP ব্যবহারকারীর নাম (এবং ঐচ্ছিকভাবে, পাসওয়ার্ড হ্যাশ) অর্জন করে।
- আপনি প্রতিষ্ঠানের ব্যবহারকারীদের অ্যাকাউন্টের তথ্য পড়তে এবং লিখতে আপনার গ্রাহকের পক্ষে Google ডিরেক্টরি API ব্যবহার করেন। (আপনার কাছে উপলব্ধ তথ্য হল অ-লিখনযোগ্য তথ্য যা একটি
Users.getঅনুরোধ দ্বারা ফেরত দেওয়া হয় )। ব্যবহারকারীদের Google অ্যাকাউন্টের অস্তিত্ব যাচাই করতে আপনি এই তথ্য ব্যবহার করেন যাতে ব্যবহারকারীরা তাদের ডিভাইসে প্রমাণীকরণ করতে পারে। - GCDS টুল ব্যবহার করা হয় না.
SAML-ভিত্তিক SSO প্রমাণীকরণের পরিস্থিতি
একটি Google অ্যাকাউন্টের স্থাপনায়, আপনি বা আপনার গ্রাহক প্রতিটি ব্যবহারকারীর সাথে যুক্ত Google অ্যাকাউন্টকে প্রমাণীকরণ করতে একটি পরিচয় প্রদানকারীর (আইডিপি) সাথে সিকিউরিটি অ্যাসারশন মার্কআপ ল্যাঙ্গুয়েজ (SAML) ব্যবহার করতে পারেন। আপনি Google অ্যাকাউন্টের নামগুলি যাচাইকরণ হিসাবে ব্যবহার করেন যে ব্যবহারকারীদের Google অ্যাকাউন্ট বিদ্যমান, যা ব্যবহারকারীরা তাদের ডিভাইসে সাইন ইন করার সময় ব্যবহারকারীর প্রমাণীকরণের জন্য প্রয়োজন। উদাহরণস্বরূপ, SAML দৃশ্যকল্প 2-এ ব্যবহার করা যেতে পারে। কীভাবে এটি সেট আপ করবেন সে সম্পর্কে বিশদ বিবরণের জন্য, G Suite অ্যাকাউন্টগুলির জন্য একক সাইন-অন (SSO) সেট আপ করুন দেখুন।
ডিভাইসগুলিতে অ্যাকাউন্ট সক্রিয় করুন
পরিচালিত Google Play এর মাধ্যমে একটি ব্যবহারকারীর ডিভাইসে অ্যাপগুলি বিতরণ করার জন্য, ডিভাইসের ব্যবস্থা করার সময় ব্যবহারকারীকে অবশ্যই ডিভাইসে সাইন ইন করতে হবে:
- পরিচালিত Google Play অ্যাকাউন্টের ডিভাইসের ব্যবস্থায় , আপনার DPC ব্যবহারকারীকে আপনার EMM কনসোল দ্বারা গৃহীত শংসাপত্রগুলি ব্যবহার করে সাইন ইন করতে গাইড করে, সাধারণত কর্পোরেট ইমেল শংসাপত্র।
- একটি Google অ্যাকাউন্ট স্থাপনায়, আপনার DPC ব্যবহারকারীকে তাদের Google অ্যাকাউন্ট সাইন-ইন শংসাপত্রগুলি ইনপুট করার জন্য গাইড করে। সাধারণত এই শংসাপত্রগুলি তাদের সাথে মেলে যার সাথে ব্যবহারকারীরা তাদের কর্পোরেট ডোমেনে সাইন ইন করে যখন তারা GCDS বা GSPS-এর সাথে সিঙ্ক্রোনাইজ হয়, অথবা যখন কোনো প্রতিষ্ঠান প্রমাণীকরণের জন্য একটি IdP ব্যবহার করে। এটি ব্যবহারকারীর Google অ্যাকাউন্ট সক্রিয় করে, একটি অনন্য ডিভাইস আইডি তৈরি করে এবং ব্যবহারকারীর Google অ্যাকাউন্ট পরিচয় এবং তাদের ডিভাইসের ডিভাইস আইডিকে আবদ্ধ করে।