OAuth সেটিংস

ISPBills-এ নিরাপদ লগইনের জন্য OAuth এবং SSO প্রমাণীকরণ প্রদানকারী কনফিগার করুন।

ISPBills OAuth-ভিত্তিক সিঙ্গেল সাইন-অন (SSO) সমর্থন করে, যা প্রশাসক এবং গ্রাহকদের বহিরাগত পরিচয় প্রদানকারী ব্যবহার করে প্রমাণীকরণ করতে দেয়। এটি লগইন অভিজ্ঞতা সহজ করে এবং শংসাপত্র ব্যবস্থাপনা কেন্দ্রীভূত করে।

OAuth সেটিংস সকল ব্যবহারকারীর লগইন পৃষ্ঠাকে প্রভাবিত করে। প্রোডাকশনে সক্রিয় করার আগে আপনার কনফিগারেশন পুঙ্খানুপুঙ্খভাবে পরীক্ষা করুন।

সংক্ষিপ্ত বিবরণ

OAuthSettingController OAuth প্রদানকারী কনফিগারেশন পরিচালনা করে, যার মধ্যে ক্লায়েন্ট শংসাপত্র, রিডাইরেক্ট URI এবং স্কোপ সংজ্ঞা অন্তর্ভুক্ত। কনফিগার করা হলে, ব্যবহারকারীরা প্রমাণীকরণ পৃষ্ঠায় অতিরিক্ত লগইন অপশন দেখতে পান।

সমর্থিত প্রদানকারী

ISPBills যেকোনো OAuth 2.0 সামঞ্জস্যপূর্ণ প্রদানকারীর সাথে ইন্টিগ্রেট করতে পারে। সাধারণ প্রদানকারীদের মধ্যে রয়েছে:

প্রদানকারী প্রোটোকল মন্তব্য
Google OAuth 2.0 Workspace এবং ব্যক্তিগত অ্যাকাউন্ট
Facebook OAuth 2.0 গ্রাহক-মুখী পোর্টালের জন্য উপযোগী
GitHub OAuth 2.0 প্রযুক্তিগত দলের জন্য উপযুক্ত
কাস্টম / সেলফ-হোস্টেড OAuth 2.0 / OpenID Connect নিজস্ব আইডেন্টিটি সার্ভার থাকা প্রতিষ্ঠানের জন্য

আপনি একসাথে একাধিক প্রদানকারী সক্রিয় করতে পারেন। প্রতিটি পৃথক লগইন অপশন হিসেবে দেখা যাবে।

OAuth কনফিগারেশন

একটি নতুন OAuth প্রদানকারী সেটআপ করতে:

  1. OAuth সেটিংস পৃষ্ঠায় যান।
  2. প্রদানকারীর ধরন নির্বাচন করুন বা অসমর্থিত প্রদানকারীর জন্য কাস্টম বেছে নিন।
  3. প্রয়োজনীয় শংসাপত্র প্রবেশ করান:
    • Client ID — প্রদানকারীর ডেভেলপার কনসোল থেকে প্রাপ্ত।
    • Client Secret — Client ID-এর সাথে প্রাপ্ত।
    • Authorization URL — প্রদানকারীর অথরাইজেশন এন্ডপয়েন্ট।
    • Token URL — প্রদানকারীর টোকেন এক্সচেঞ্জ এন্ডপয়েন্ট।
    • Redirect URI — ISPBills স্বয়ংক্রিয়ভাবে তৈরি করে; প্রদানকারীর কাছে নিবন্ধন করুন।
  4. অনুরোধকৃত স্কোপ কনফিগার করুন (যেমন, email, profile)।
  5. প্রদানকারীর ফিল্ডগুলো ISPBills ব্যবহারকারী বৈশিষ্ট্যের সাথে ম্যাপ করুন (ইমেইল, নাম ইত্যাদি)।
  6. সংরক্ষণ করুন এবং কনফিগারেশন পরীক্ষা করুন।

আপনার Client Secret কখনো প্রকাশ্যে শেয়ার করবেন না। এটি নিরাপদে সংরক্ষণ করুন এবং আপনার নিরাপত্তা নীতি অনুসারে নিয়মিত পরিবর্তন করুন।

লগইন প্রক্রিয়া

OAuth সক্রিয় থাকলে, লগইন প্রক্রিয়া নিম্নরূপ কাজ করে:

  1. ব্যবহারকারী ISPBills লগইন পৃষ্ঠায় যান।
  2. তারা পছন্দের OAuth প্রদানকারীর বোতামে ক্লিক করেন।
  3. ব্রাউজার প্রদানকারীর প্রমাণীকরণ পৃষ্ঠায় রিডাইরেক্ট হয়।
  4. ব্যবহারকারী প্রদানকারীর কাছে প্রমাণীকরণ করেন (শংসাপত্র প্রবেশ, MFA সম্পন্ন ইত্যাদি)।
  5. প্রদানকারী একটি অথরাইজেশন কোডসহ ISPBills-এ ফেরত রিডাইরেক্ট করে।
  6. ISPBills কোডটি অ্যাক্সেস টোকেনের জন্য বিনিময় করে এবং ব্যবহারকারীর প্রোফাইল সংগ্রহ করে।
  7. প্রোফাইল বিদ্যমান অ্যাকাউন্টের সাথে মিললে ব্যবহারকারী লগইন হন। অন্যথায়, কনফিগারেশন অনুসারে নতুন অ্যাকাউন্ট তৈরি হতে পারে।

নিরাপত্তা বিবেচনা

ভুলভাবে কনফিগার করা OAuth নিরাপত্তা দুর্বলতা তৈরি করতে পারে। এই বিষয়গুলো সতর্কতার সাথে পর্যালোচনা করুন।

  • অনুমোদিত ডোমেইন সীমাবদ্ধ করুন — Google OAuth ব্যবহার করলে, অননুমোদিত অ্যাক্সেস রোধে আপনার প্রতিষ্ঠানের ডোমেইনে সীমাবদ্ধ রাখুন।
  • HTTPS বাধ্যতামূলক করুন — OAuth-এর জন্য নিরাপদ সংযোগ প্রয়োজন। আপনার ISPBills ইনস্ট্যান্স বৈধ SSL সার্টিফিকেট ব্যবহার করছে কিনা নিশ্চিত করুন।
  • টোকেন সংরক্ষণ — অ্যাক্সেস টোকেন সার্ভার-সাইডে নিরাপদে সংরক্ষিত হয়। ব্রাউজারে কখনো প্রকাশিত হয় না।
  • সেশন ব্যবস্থাপনা — OAuth সেশন ISPBills-এর সেশন টাইমআউট সেটিংস মেনে চলে।
  • অ্যাকাউন্ট লিংকিং — OAuth লগইন স্বয়ংক্রিয়ভাবে অ্যাকাউন্ট তৈরি করবে নাকি শুধু বিদ্যমান অ্যাকাউন্টের সাথে লিংক করবে তা নির্ধারণ করুন।
  • অডিট লগিং — সকল OAuth লগইন ইভেন্ট পর্যবেক্ষণের জন্য সিস্টেম অডিট লগে রেকর্ড করা হয়।