আপনার পরিষেবা কনফিগার করুন

আপনার কী অ্যাক্সেস কন্ট্রোল লিস্ট সার্ভিস (KACLS) গুগলের সম্পৃক্ততা ছাড়াই কনফিগার করা হয়েছে। আপনার সার্ভিসটি কনফিগার করার জন্য সাধারণ সেটিংস এবং সেরা অনুশীলন সম্পর্কে বিস্তারিত নিচে দেওয়া হলো।

অপারেশনাল সেটিংস

  • এপিআইটি শুধুমাত্র টিএলএস ১.২ বা তার পরবর্তী সংস্করণ এবং একটি বৈধ এক্স.৫০৯ সার্টিফিকেট সহ এইচটিটিপিএস (HTTPS) মাধ্যমে উপলব্ধ হওয়া উচিত।

  • গুগলের অনুমোদিত এন্ডপয়েন্ট: https://client-side-encryption.google.com অ্যাক্সেস করার জন্য এপিআই সার্ভারকে CORS হ্যান্ডেল করতে হবে।

  • আমরা ৯৯% অনুরোধের জন্য সর্বোচ্চ ২০০ মিলিসেকেন্ড লেটেন্সি সুপারিশ করি।

অনুমোদন প্রদানকারী সেটিংস

ক্লায়েন্ট-সাইড এনক্রিপশন (CSE) চলাকালীন Google-প্রদত্ত অনুমোদন টোকেনগুলি যাচাই করতে নিচের সেটিংস ব্যবহার করুন:

গুগল ওয়ার্কস্পেস অ্যাপ্লিকেশন প্রসঙ্গ JWKS এন্ডপয়েন্ট URL অনুমোদন টোকেন প্রদানকারী অনুমোদন টোকেন শ্রোতা
গুগল ড্রাইভ এবং সহযোগিতামূলক কন্টেন্ট তৈরির টুল, যেমন ডকস এবং শীটস https://www.googleapis.com/service_accounts/v1/jwk/gsuitecse-tokenissuer-drive@system.gserviceaccount.com gsuitecse-tokenissuer-drive@system.gserviceaccount.com cse-authorization
সিএসই-এর সাথে দেখা করুন https://www.googleapis.com/service_accounts/v1/jwk/gsuitecse-tokenissuer-meet@system.gserviceaccount.com gsuitecse-tokenissuer-meet@system.gserviceaccount.com cse-authorization
ক্যালেন্ডার সিএসই https://www.googleapis.com/service_accounts/v1/jwk/gsuitecse-tokenissuer-calendar@system.gserviceaccount.com gsuitecse-tokenissuer-calendar@system.gserviceaccount.com cse-authorization
জিমেইল সিএসই https://www.googleapis.com/service_accounts/v1/jwk/gsuitecse-tokenissuer-gmail@system.gserviceaccount.com gsuitecse-tokenissuer-gmail@system.gserviceaccount.com cse-authorization
KACLS স্থানান্তর https://www.googleapis.com/service_accounts/v1/jwk/apps-security-cse-kaclscommunication@system.gserviceaccount.com apps-security-cse-kaclscommunication@system.gserviceaccount.com cse-authorization

পরিচয় প্রদানকারী সেটিংস

আপনার পরিষেবা যেসব নন-গুগল আইডেন্টিটি প্রোভাইডার (IdP)-এর সাথে কাজ করে, তাদের প্রত্যেকের জন্য নিচের সেটিংসগুলো প্রয়োজন:

  • টোকেন যাচাই করার পদ্ধতি। টোকেনগুলি সাধারণত একটি JSON ওয়েব কী সেট (JWKS) ফাইলের URL দ্বারা যাচাই করা হয়, তবে এগুলি স্বয়ং পাবলিক কী-ও হতে পারে।
  • ইস্যুকারী এবং অডিয়েন্স ভ্যালু: প্রতিটি আইডেন্টিটি প্রোভাইডার দ্বারা ব্যবহৃত iss (ইস্যুকারী) এবং aud (অডিয়েন্স) ফিল্ডের ভ্যালু।

পরিধি সেটিংস

গুগল ওয়ার্কস্পেস ক্লায়েন্ট-সাইড এনক্রিপশন (CSE)-এ পেরিমিটার ধারণাটি KACLS ব্যবহার করে এনক্রিপশন কী-গুলিতে অ্যাক্সেস নিয়ন্ত্রণ প্রদান করতে ব্যবহৃত হয়। পেরিমিটারগুলি হলো KACLS-এর মধ্যে অথেনটিকেশন এবং অথরাইজেশন টোকেনগুলির উপর সম্পাদিত ঐচ্ছিক অতিরিক্ত যাচাই প্রক্রিয়া।

পরিসীমা নিম্নলিখিত ক্ষেত্রে ব্যবহার করা যেতে পারে:

  • শুধুমাত্র অনুমোদিত ডোমেইনের ব্যবহারকারীদের কী ডিক্রিপ্ট করার অনুমতি দিন।
  • গুগল ওয়ার্কস্পেস অ্যাডমিনিস্ট্রেটরদের মতো ব্যবহারকারীদের ব্লক করুন।
  • উন্নত বিধিনিষেধ প্রদান করুন। উদাহরণস্বরূপ:
    • অন-কল কর্মী বা ছুটিতে থাকা ব্যক্তিদের জন্য সময়-ভিত্তিক বিধিনিষেধ
    • নির্দিষ্ট অবস্থান বা নেটওয়ার্ক থেকে প্রবেশ আটকাতে ভূ-অবস্থানগত বিধিনিষেধ
    • ব্যবহারকারীর ভূমিকা- বা প্রকার-ভিত্তিক অ্যাক্সেস, যা একটি আইডেন্টিটি প্রোভাইডার দ্বারা নিশ্চিত করা হয়।

আপনার KACLS কনফিগারেশন যাচাই করুন

আপনার KACLS সক্রিয় এবং সঠিকভাবে কনফিগার করা আছে কিনা তা পরীক্ষা করতে, একটি status রিকোয়েস্ট পাঠান। KMS অ্যাক্সেসিবিলিটি বা সিস্টেমের স্বাস্থ্য লগিং-এর মতো অভ্যন্তরীণ সেলফ-চেকও করা যেতে পারে।