SAML সার্টিফিকেট বজায় রাখুন

আপনার SAML অ্যাপ্লিকেশনগুলি আইডেন্টিটি প্রোভাইডার (IdP) এবং সার্ভিস প্রোভাইডার (SP)-এর মধ্যে আদান-প্রদান করা মেসেজগুলির সত্যতা এবং অখণ্ডতা নিশ্চিত করতে X.509 সার্টিফিকেট ব্যবহার করে। একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে, আপনি অ্যাডমিন কনসোল ব্যবহার করে নিম্নলিখিত কাজগুলো করতে পারেন:

  • আপনার SAML অ্যাপ্লিকেশনগুলিতে ব্যবহৃত X.509 সার্টিফিকেটগুলি সহজেই দেখুন।
  • যে X.509 সার্টিফিকেটগুলোর মেয়াদ শীঘ্রই শেষ হতে চলেছে, সেগুলো শনাক্ত করুন।
  • নতুন সার্টিফিকেট তৈরি করুন এবং সেগুলোকে আপনার SAML অ্যাপ্লিকেশনগুলোতে বরাদ্দ করুন। একে সার্টিফিকেট রোটেশন বলা হয়।

SAML সার্টিফিকেট কেন আবর্তন করা হয়?

X.509 সার্টিফিকেটের মেয়াদ পাঁচ বছর। কোনো সার্টিফিকেটের মেয়াদ শেষ হতে চললে বা সেটি অরক্ষিত হয়ে পড়লে, আপনার সেটি পরিবর্তন করা উচিত। সার্টিফিকেটটি পরিবর্তন করার আগেই যদি এর মেয়াদ শেষ হয়ে যায়, তাহলে আপনি সেটিকে একটি নতুন সার্টিফিকেট দিয়ে প্রতিস্থাপন না করা পর্যন্ত আপনার ব্যবহারকারীরা সেই সার্টিফিকেট ব্যবহারকারী কোনো SAML অ্যাপ্লিকেশনে SSO ব্যবহার করে সাইন ইন করতে পারবে না।

আপনার ডিফল্ট সার্টিফিকেটের মেয়াদ শেষ হওয়ার আগে, নতুন ৫ বছরের মেয়াদসহ একটি দ্বিতীয় সার্টিফিকেট যোগ করুন এবং তারপর আপনার অ্যাপগুলোকে মেয়াদোত্তীর্ণ সার্টিফিকেট থেকে নতুন সার্টিফিকেটে স্থানান্তর করুন। দুটি বৈধ সার্টিফিকেট থাকলে, পুরোনো সার্টিফিকেট ব্যবহারকারী অ্যাপগুলোকে প্রভাবিত না করেই আপনি পরীক্ষা হিসেবে কিছু অ্যাপকে নতুন সার্টিফিকেটে স্থানান্তর করতে পারবেন। সব অ্যাপ নতুন সার্টিফিকেটে স্থানান্তর করা হয়ে গেলে, আপনি পুরোনো সার্টিফিকেটটি মুছে ফেলতে পারেন।

গুরুত্বপূর্ণ: অ্যাডমিন কনসোলে কোনো SAML অ্যাপে নতুন সার্টিফিকেট বরাদ্দ করার পর, আপনাকে সংশ্লিষ্ট SP সাইডের SSO কনফিগারেশনটিও নতুন সার্টিফিকেট দিয়ে আপডেট করতে হবে, অন্যথায় অ্যাপটির সাথে SSO ব্যর্থ হবে।

SAML সার্টিফিকেট পরিচালনা করুন

আপনার অ্যাকাউন্টে একটি ডিফল্ট সার্টিফিকেট আছে যা আপনি আপনার সমস্ত SAML অ্যাপের জন্য ব্যবহার করতে পারেন। আপনি একটি দ্বিতীয় সার্টিফিকেট যোগ করতে পারেন, অথবা এক বা উভয় সার্টিফিকেট মুছে ফেলে নতুন সার্টিফিকেট তৈরি করতে পারেন:

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর নিরাপত্তা এবং তারপর প্রমাণীকরণ এবং তারপর SAML অ্যাপ্লিকেশনগুলির সাথে SSO

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

    সার্টিফিকেট বিভাগে আপনার বর্তমান X.509 সার্টিফিকেটগুলো দেখানো হয়। আপনি একবারে সর্বোচ্চ ২টি সার্টিফিকেট রাখতে পারেন। সার্টিফিকেটের নাম, মেয়াদ শেষ হওয়ার তারিখ, বিষয়বস্তু এবং SHA-256 ফিঙ্গারপ্রিন্ট দেখানো হয়। কোনো সার্টিফিকেট কপি, ডাউনলোড বা ডিলিট করতে ডানদিকের বাটনগুলো ব্যবহার করুন।

  2. (ঐচ্ছিক) আপনার যদি কেবল একটি সার্টিফিকেট থাকে, তবে দ্বিতীয় একটি সার্টিফিকেট তৈরি করতে ‘Add another certificate’- এ ক্লিক করুন।

    দ্রষ্টব্য: নতুন SAML অ্যাপের জন্য SSO সেট আপ করতে ব্যবহৃত ডিফল্ট সার্টিফিকেটটি হলো সর্বশেষ তৈরি করা (নতুনতম) সার্টিফিকেট।

  3. (ঐচ্ছিক) নতুন সার্টিফিকেট তৈরি করতে:

    1. ডিলিট-এ ক্লিক করুন একটি সার্টিফিকেট মুছে ফেলতে।

      আপনি যে সার্টিফিকেটটি মুছে ফেলছেন, সেটি যদি ইনস্টল করা কোনো SAML অ্যাপ ব্যবহার করে থাকে, তাহলে একটি উইন্ডোতে প্রভাবিত অ্যাপগুলোর তালিকা দেখানো হয় এবং আপনাকে সতর্ক করা হয় যে, যতক্ষণ না আপনি ওই অ্যাপগুলোতে একটি নতুন সার্টিফিকেট বরাদ্দ করছেন, ততক্ষণ পর্যন্ত অ্যাপটির সাথে SSO ব্যবহার করা যাবে না।

    2. সার্টিফিকেট মুছুন-এ ক্লিক করুন। একটি সার্টিফিকেট মুছে ফেলার ফলে এই ফলাফলগুলো পাওয়া যায়:

    3. আপনার যদি একটি সার্টিফিকেট থাকে, তবে সেটির পরিবর্তে স্বয়ংক্রিয়ভাবে একটি নতুন সার্টিফিকেট তৈরি হয়ে যায়।

    4. যদি আপনার দুটি সার্টিফিকেট থাকে এবং আপনি সার্টিফিকেট ১ মুছে ফেলেন, তাহলে সার্টিফিকেট ২ সেটির স্থান নেবে।

  4. আপনি যদি আপনার কোনো SAML অ্যাপে ব্যবহৃত সার্টিফিকেট প্রতিস্থাপন করে থাকেন, তাহলে প্রভাবিত অ্যাপগুলিতে নতুন সার্টিফিকেটটি বরাদ্দ করার জন্য পরবর্তী বিভাগের ধাপগুলি অনুসরণ করুন। এছাড়াও, আপনাকে SP-এর প্রশাসনিক ওয়েবসাইটে সেই অ্যাপগুলির SSO সেটিংসে সার্টিফিকেটটি আপডেট করতে হবে।

টিপস: SAML সার্টিফিকেট সংক্রান্ত ঘটনা (যেমন: সার্টিফিকেট মুছে ফেলা, তৈরি করা, বা কোনো SAML অ্যাপের নির্ধারিত সার্টিফিকেট পরিবর্তন করা) অ্যাডমিন অডিট লগে নথিভুক্ত করা হয়।

একটি SAML অ্যাপ্লিকেশন দ্বারা ব্যবহৃত সার্টিফিকেট আপডেট করুন

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব ও মোবাইল অ্যাপ

    মোবাইল ডিভাইস ম্যানেজমেন্ট অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।

  2. SAML অ্যাপটিতে ক্লিক করে এর সেটিংস পৃষ্ঠাটি খুলুন।

  3. পরিষেবা প্রদানকারীর বিবরণে ক্লিক করুন।

    সার্টিফিকেট-এর অধীনে, অ্যাপটিতে বর্তমানে ব্যবহৃত সার্টিফিকেটটি দেখানো হয়, যার মধ্যে সার্টিফিকেট আইডি এবং মেয়াদ শেষ হওয়ার তারিখ অন্তর্ভুক্ত থাকে। যদি আপনি অ্যাপটি সেট আপ করার জন্য প্রাথমিকভাবে ব্যবহৃত সার্টিফিকেটটি মুছে ফেলেন, তাহলে আপনি ‘কোনো সার্টিফিকেট বরাদ্দ করা হয়নি’ এই সতর্কবার্তাটি দেখতে পাবেন।

  4. নিচের তীরচিহ্নে ক্লিক করুন এবং একটি সার্টিফিকেট বেছে নিন।

  5. (ঐচ্ছিক) যদি অন্য কোনো সার্টিফিকেট উপলব্ধ না থাকে, অথবা আপনার নতুন সার্টিফিকেট তৈরি করার প্রয়োজন হয়, তাহলে ‘Manage certificates’-এ ক্লিক করুন এবং উপরে ‘Manage SAML certificates’- এ দেওয়া নির্দেশাবলী অনুসরণ করুন।

  6. SAML অ্যাপে বরাদ্দ করা সার্টিফিকেট পরিবর্তন করার পর, সার্ভিস প্রোভাইডারের ওয়েবসাইটে নতুন সার্টিফিকেট দিয়ে অ্যাপটির SSO কনফিগারেশনও আপডেট করে নিন। SP-সাইডের কনফিগারেশন আপডেট না করা পর্যন্ত SAML অ্যাপের সাথে SSO কাজ করবে না।

গুরুত্বপূর্ণ: সার্টিফিকেট প্রতিস্থাপন করার পর, আপনার SAML অ্যাপ্লিকেশনগুলিতে নতুন সার্টিফিকেটটি ব্যবহারের জন্য উপলব্ধ হতে ২৪ ঘণ্টা পর্যন্ত সময় লাগতে পারে।