শেয়ার্ড সিগন্যাল ফ্রেমওয়ার্ক (SSF) হল OpenID ফাউন্ডেশনের একটি সম্প্রদায় সমর্থিত উদ্যোগ, যা প্রমিত ইভেন্ট এবং প্রোটোকলের মাধ্যমে নিরাপত্তা অন্তর্দৃষ্টি ভাগ করার জন্য নিরাপত্তা প্ল্যাটফর্মগুলির জন্য একটি যোগাযোগ কাঠামোর উন্নয়ন ও বজায় রাখার উপর দৃষ্টি নিবদ্ধ করে। SSF উদ্যোগকে সমর্থন করার জন্য, Google Workspace একটি SSF রিসিভার প্রয়োগ করছে যাতে কন্টিনিউয়াস অ্যাকসেস ইভালুয়েশন প্রোফাইল (CAEP) সিগন্যাল পাওয়া যায়।
আমাদের প্রাথমিক প্রকাশ, এখন বন্ধ বিটাতে উপলব্ধ, সেশন প্রত্যাহার ইভেন্ট সংকেত সমর্থন করে। সময়ের সাথে সাথে, আমাদের উদ্দেশ্য হল বিভিন্ন ধরনের নিরাপত্তা প্ল্যাটফর্ম দ্বারা প্রেরিত অসংখ্য CAEP সংকেতের জন্য সমর্থন বিকাশ করা।
আপনি Google Workspace-এ CAEP সিগন্যাল পাঠাতে আগ্রহী একজন নিরাপত্তা প্ল্যাটফর্ম ভেন্ডর বা আপনার ডোমেনে শেয়ার্ড সিগন্যাল ইন্টিগ্রেশন পরীক্ষা করতে আগ্রহী একজন Google Workspace গ্রাহক হলে, SSF টেস্টার এনরোলমেন্ট ফর্মটি পূরণ করে আপনার আগ্রহ প্রকাশ করুন।
অনুগ্রহ করে মনে রাখবেন: যখন আমরা একটি ক্লোজড বিটা ডেভেলপমেন্ট পর্বে আছি, আমরা ধীরে ধীরে অংশীদার এবং গ্রাহক উভয়কেই অনবোর্ড করতে চাই। ফর্ম জমা দেওয়া বন্ধ বিটাতে গ্রহণযোগ্যতার গ্যারান্টি দেয় না।
CAEP সেশন প্রত্যাহার ইভেন্ট
প্রাথমিকভাবে, Google Workspace CAEP (কন্টিনিউয়াস অ্যাকসেস ইভালুয়েশন প্রোটোকল) সেশন রিভোকেশন ইভেন্টকে সমর্থন করে। ব্যবহারকারীর সেশন প্রত্যাহার করা হলে এটি অন্যান্য পরিষেবাগুলিকে Google Workspace-কে জানানোর অনুমতি দেয়।
নিম্নলিখিত CAEP অধিবেশন প্রত্যাহার ইভেন্টের একটি উদাহরণ:
{
"aud": "https://sharedsignals.googleapis.com",
"events": {
"https://schemas.openid.net/secevent/caep/event-type/session-revoked": {
"event_timestamp": 1750212646,
"subject": {
"email": "user@domain.com",
"format": "email"
}
}
},
"iat": 1750212646,
"iss": "<issuer_id>",
"jti": "YzBhOTBhMWEtNWVhOS00ZDkxLWFlYTgtMjE1YjliMjQ4YTVh",
"sub_id": {
"email": "user@domain.com",
"format": "email"
}
}
পূর্ববর্তী JSON উদাহরণের ক্ষেত্রগুলি নিম্নরূপ সংজ্ঞায়িত করা হয়েছে:
-
aud: শ্রোতা। মান অবশ্যইhttps://sharedsignals.googleapis.comহতে হবে। -
events: ঘটনা একটি মানচিত্র.-
https://schemas.openid.net/secevent/caep/event-type/session-revoked: CAEP ইভেন্ট।-
event_timestamp: ইভেন্টের টাইমস্ট্যাম্প। -
subject: ইভেন্টটি যে ব্যবহারকারীকে বোঝায়।-
email: ব্যবহারকারীর ইমেল। -
format: বিষয়ের বিন্যাস, এই ক্ষেত্রে,email।
-
-
-
-
iat: এ ইস্যু করা হয়েছে। ইভেন্টের টাইমস্ট্যাম্প। -
iss: ইস্যুকারী। ইভেন্টটি যে পরিষেবাটি পাঠিয়েছে তার আইডি। -
jti: JWT আইডি। ইভেন্টের জন্য একটি অনন্য আইডি। -
sub_id: বিষয় আইডি। ইভেন্ট উল্লেখ করে যে ব্যবহারকারী.-
email: ব্যবহারকারীর ইমেল। -
format: বিষয়ের বিন্যাস, এই ক্ষেত্রে,email।
-
সেশন প্রত্যাহার ইভেন্টের জন্য কেস ব্যবহার করুন
এখানে কিছু ব্যবহারের ক্ষেত্রে রয়েছে যেখানে একটি ট্রান্সমিটার Google এর রিসিভারকে একটি সেশন প্রত্যাহার ইভেন্ট পাঠাতে পারে:
- IDP অংশীদারদের দ্বারা অ্যাকাউন্ট নিষ্ক্রিয় করা: যখন একটি পরিচয় প্রদানকারী (IDP) একটি ব্যবহারকারী অ্যাকাউন্ট নিষ্ক্রিয় করে।
- IDP অংশীদারদের দ্বারা অ্যাকাউন্ট সাসপেনশন: যখন একটি IDP একটি ব্যবহারকারীর অ্যাকাউন্ট স্থগিত করে।
- IDP এবং EDR অংশীদারদের দ্বারা ব্যবহারকারীর ঝুঁকি ইভেন্ট: যখন একটি IDP বা এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (EDR) অংশীদার ব্যবহারকারীর সাথে সম্পর্কিত একটি ঝুঁকি সনাক্ত করে।
- IDP দ্বারা শংসাপত্রের পরিবর্তন: যখন একজন ব্যবহারকারীর পরিচয়পত্র IDP-এ পরিবর্তন করা হয়।
এই সমস্ত পরিস্থিতিতে, ট্রান্সমিটার সাইডের ইভেন্টটি Google-এর রিসিভারের কাছে একটি সেশন প্রত্যাহার ইভেন্ট ট্রিগার করতে পারে, এটি যাচাই করতে সাহায্য করে যে Google Workspace-এর মধ্যে শেষ ব্যবহারকারীর সেশনগুলি লগ আউট হয়েছে, অ্যাকাউন্টের নিরাপত্তা বাড়ায়।