এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

আপনার পরিষেবা কনফিগার করুন

আপনার কী অ্যাক্সেস কন্ট্রোল লিস্ট সার্ভিস (KACLS) গুগলের সম্পৃক্ততা ছাড়াই কনফিগার করা হয়েছে। আপনার পরিষেবা কনফিগার করার জন্য সাধারণ সেটিংস এবং সেরা অনুশীলন সম্পর্কে নীচে বিশদ বিবরণ দেওয়া হল।

অপারেশনাল সেটিংস

API শুধুমাত্র TLS 1.2 বা তার পরবর্তী সংস্করণ সহ একটি বৈধ X.509 সার্টিফিকেট সহ HTTPS-এর মাধ্যমে উপলব্ধ হওয়া উচিত।
গুগলের অনুমোদিত এন্ড-পয়েন্ট: https://client-side-encryption.google.com অ্যাক্সেস করার জন্য API সার্ভারের CORS পরিচালনা করা উচিত।
আমরা ৯৯% অনুরোধের জন্য সর্বোচ্চ ২০০ মিলিসেকেন্ড ল্যাটেন্সি সুপারিশ করি।

অনুমোদন প্রদানকারীর সেটিংস

ক্লায়েন্ট-সাইড এনক্রিপশন (CSE) চলাকালীন Google-এর জারি করা অনুমোদন টোকেন যাচাই করতে নিচের সেটিংস ব্যবহার করুন:

Google Workspace অ্যাপ্লিকেশনের প্রসঙ্গ	JWKS এন্ডপয়েন্ট URL	অনুমোদন টোকেন ইস্যুকারী	অনুমোদন টোকেন দর্শক
গুগল ড্রাইভ এবং ডক্স এবং শিটের মতো সহযোগী কন্টেন্ট তৈরির সরঞ্জামগুলি	`https://www.googleapis.com/service_accounts/v1/jwk/gsuitecse-tokenissuer-drive@system.gserviceaccount.com`	`gsuitecse-tokenissuer-drive@system.gserviceaccount.com`	`cse-authorization`
সিএসই-এর সাথে দেখা করুন	`https://www.googleapis.com/service_accounts/v1/jwk/gsuitecse-tokenissuer-meet@system.gserviceaccount.com`	`gsuitecse-tokenissuer-meet@system.gserviceaccount.com`	`cse-authorization`
ক্যালেন্ডার সিএসই	`https://www.googleapis.com/service_accounts/v1/jwk/gsuitecse-tokenissuer-calendar@system.gserviceaccount.com`	`gsuitecse-tokenissuer-calendar@system.gserviceaccount.com`	`cse-authorization`
জিমেইল সিএসই	`https://www.googleapis.com/service_accounts/v1/jwk/gsuitecse-tokenissuer-gmail@system.gserviceaccount.com`	`gsuitecse-tokenissuer-gmail@system.gserviceaccount.com`	`cse-authorization`
KACLS মাইগ্রেশন	`https://www.googleapis.com/service_accounts/v1/jwk/apps-security-cse-kaclscommunication@system.gserviceaccount.com`	`apps-security-cse-kaclscommunication@system.gserviceaccount.com`	`cse-authorization`

পরিচয় প্রদানকারীর সেটিংস

আপনার পরিষেবা যেসব নন-গুগল আইডেন্টিটি প্রোভাইডার (আইডিপি) এর সাথে কাজ করে, তাদের জন্য নিচের সেটিংসগুলি প্রয়োজন:

টোকেন যাচাই করার পদ্ধতি। টোকেনগুলি সাধারণত একটি JSON ওয়েব কী সেট (JWKS) ফাইলের URL দ্বারা যাচাই করা হয়, তবে এটি পাবলিক কীও হতে পারে।
ইস্যুকারী এবং দর্শকের মান: প্রতিটি পরিচয় প্রদানকারী দ্বারা ব্যবহৃত iss (ইস্যুকারী) এবং aud (শ্রোতা) ক্ষেত্রের মান।

পরিধি সেটিংস

গুগল ওয়ার্কস্পেস ক্লায়েন্ট-সাইড এনক্রিপশন (CSE) এর পরিধি ধারণাটি KACLS এর মাধ্যমে এনক্রিপশন কীগুলিতে অ্যাক্সেস নিয়ন্ত্রণ প্রদানের জন্য ব্যবহৃত হয়। পরিধিগুলি হল KACLS এর মধ্যে প্রমাণীকরণ এবং অনুমোদন টোকেনগুলিতে সম্পাদিত ঐচ্ছিক অতিরিক্ত পরীক্ষা।

পরিধি ব্যবহার করা যেতে পারে:

শুধুমাত্র অনুমোদিত তালিকাভুক্ত ডোমেনের ব্যবহারকারীদের কী ডিক্রিপ্ট করার অনুমতি দিন।
ব্লকলিস্ট ব্যবহারকারী, যেমন Google Workspace অ্যাডমিনিস্ট্রেটর।
উন্নত বিধিনিষেধ প্রদান করুন। উদাহরণস্বরূপ:
- অন-কল কর্মচারী বা ছুটিতে থাকা ব্যক্তিদের জন্য সময়-ভিত্তিক বিধিনিষেধ
- নির্দিষ্ট অবস্থান বা নেটওয়ার্ক থেকে অ্যাক্সেস রোধ করার জন্য ভূ-অবস্থান বিধিনিষেধ
- ব্যবহারকারীর ভূমিকা- অথবা প্রকার-ভিত্তিক অ্যাক্সেস, যেমনটি একজন পরিচয় প্রদানকারী দ্বারা দাবি করা হয়েছে

দ্রষ্টব্য: যখন কোনও Google Workspace গ্রাহক takeout_unwrap ব্যবহার করে Google Takeout অনুরোধ পাঠান তখন টেকআউট পরিধি ব্যবহার করা হয়। টেকআউট পরিধি KACLS আনর্যাপিং সক্ষম করে, সাধারণ Google Workspace ACL বাইপাস করে, তাই সদস্যপদ কেবলমাত্র বিশ্বস্ত ব্যক্তিদের জন্য সীমাবদ্ধ থাকা উচিত। আমরা সুপারিশ করি যে টেকআউট পরিধিটি একটি আইডিপি ব্যবহার করে যার জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) প্রয়োজন।

আপনার KACLS কনফিগারেশন যাচাই করুন

আপনার KACLS সক্রিয় এবং সঠিকভাবে কনফিগার করা আছে কিনা তা পরীক্ষা করার জন্য, একটি status অনুরোধ পাঠান। অভ্যন্তরীণ স্ব-পরীক্ষা, যেমন KMS অ্যাক্সেসিবিলিটি বা লগিং সিস্টেমের স্বাস্থ্য,ও করা যেতে পারে।