ADFS IDP में भरोसेमंद पार्टी के रूप में Edge को कॉन्फ़िगर कर रहा है

Apigee Edge दस्तावेज़ देखा जा रहा है.
Apigee X दस्तावेज़ पर जाएं. जानकारी

इस दस्तावेज़ में, Microsoft Active Directory फ़ेडरेशन सर्विस (ADFS) को ऐसे Edge संगठन के लिए आइडेंटिटी प्रोवाइडर के तौर पर कॉन्फ़िगर करने का तरीका बताया गया है जिसमें एसएएमएल पुष्टि करने की सुविधा चालू है. इस उदाहरण में, Windows 2012 R2 ADFS 3.0 वर्शन का इस्तेमाल किया गया है.

किसी Edge संगठन के लिए एसएएमएल की पुष्टि करने की सुविधा चालू करने के बारे में जानकारी पाने के लिए, Edge के लिए एसएएमएल पुष्टि करने की सुविधा को चालू करना लेख पढ़ें.

भरोसेमंद पक्ष को कॉन्फ़िगर करना

1. ADFS मैनेजमेंट कंसोल खोलें.
2. ट्री स्ट्रक्चर में ट्रस्ट रिलेशनशिप को बड़ा करें. Relying Party Trusts फ़ोल्डर दिखता है.
   
3. Relying Party Trusts पर राइट क्लिक करें. इसके बाद, Relying Party Trust विज़ार्ड खोलने के लिए, Add Relying Party Trust को चुनें.
   
4. शुरू करने के लिए, विज़र्ड में शुरू करें पर क्लिक करें.
5. डेटा सोर्स चुनें डायलॉग बॉक्स में, Apigee से मिले मेटाडेटा का यूआरएल इंपोर्ट करने के लिए, ऑनलाइन या स्थानीय नेटवर्क पर पब्लिश किए गए भरोसेमंद पक्ष से जुड़ा डेटा इंपोर्ट करें विकल्प का इस्तेमाल करें और आगे बढ़ें पर क्लिक करें.
   
6. डिसप्ले नेम डालें और आगे बढ़ें पर क्लिक करें. डिफ़ॉल्ट रूप से, ADFS डिसप्ले नेम के तौर पर “zonename.login.apigee.com” का इस्तेमाल करता है. इसे छोड़ा जा सकता है या फिर इसे “Apigee Edge” में बदला जा सकता है. ऐसा, निर्भर पक्ष के डिसप्ले नेम के तौर पर किया जा सकता है.
   
7. एक से ज़्यादा तरीकों से पुष्टि करने की सुविधा अभी सेट करें? डायलॉग बॉक्स में, मुझे फ़िलहाल इस भरोसा करने वाले पक्ष के लिए, बहु-स्तरीय पुष्टि (MFA) की सेटिंग कॉन्फ़िगर नहीं करनी है को चुनें. इसके बाद, आगे बढ़ें को चुनें.
   
8. जारी करने के लिए अनुमति देने के नियम चुनें डायलॉग बॉक्स में, सभी उपयोगकर्ताओं को इस भरोसेमंद पक्ष को ऐक्सेस करने की अनुमति दें चुनें. इसके बाद, आगे बढ़ें पर क्लिक करें.
   
9. भरोसा जोड़ने के लिए तैयार डायलॉग बॉक्स में, सेटिंग की समीक्षा करें और फिर अपनी सेटिंग सेव करने के लिए, आगे बढ़ें पर क्लिक करें.
   
10. विज़ार्ड बंद करने के लिए, बंद करें क्लिक करें. दावे के नियमों में बदलाव करें डायलॉग बॉक्स दिखेगा. इसका तरीका अगले सेक्शन में बताया गया है.

दावे के नियम जोड़ें

पिछले सेक्शन में Relying Party Trust विज़ार्ड पूरा करने पर, दावे के नियमों में बदलाव करें डायलॉग बॉक्स अपने-आप खुल जाएगा. अगर यह नहीं दिखता है, तो बाएं पैनल में दावे के नियमों में बदलाव करें पर क्लिक करें.

इस सेक्शन में, दावे के दो नियम जोड़े जाते हैं.

1. नियम जोड़ें पर क्लिक करें.
   
2. नियम का टाइप चुनें में, दावे के नियम के टेंप्लेट को “लडीएपी एट्रिब्यूट को दावे के तौर पर भेजें” पर सेट करें और आगे बढ़ें पर क्लिक करें.
   
3. यह जानकारी दें:
   • दावे के नियम का नाम = ईमेल पता
   • एट्रिब्यूट स्टोर = Active Directory
   • आउटगोइंग दावे का टाइप = ईमेल पता
     
4. पूरा करें पर क्लिक करें. दावे के नियमों में बदलाव करें डायलॉग बॉक्स दिखता है:
   
5. दूसरा दावा जोड़ने के लिए नियम जोड़ें पर क्लिक करें, जो आने वाले दावे को पूरी तरह बदल दे.
6. दावे से जुड़े नियम वाले टेंप्लेट में, दावे से आने वाले दावे को बदलें चुनें. इसके बाद, आगे बढ़ें पर क्लिक करें:
   
7. यह जानकारी दें:
   • दावे के नियम का नाम = आने वाले ईमेल पर किया गया दावा
   • आने वाले दावे का टाइप = ईमेल पता
   • दावे का मौजूदा टाइप = नाम आईडी
   • आउटगोइंग नाम आईडी फ़ॉर्मैट = ईमेल
     
8. ठीक है पर क्लिक करें. आपको दावे के नियमों में बदलाव करें डायलॉग बॉक्स में, दावे से जुड़े दो नियम दिखेंगे:
   
9. ठीक है पर क्लिक करें. बाईं ओर मौजूद नेविगेशन ट्री में, भरोसेमंद पार्टी का भरोसा दिखता है.
10. भरोसेमंद पार्टी के भरोसे पर राइट क्लिक करें और Properties चुनें.
11. बेहतर टैब पर ब्राउज़ करें. सुरक्षित हैश एल्गोरिदम को SHA-256 पर सेट करें और फिर लागू करें पर क्लिक करें.
    

आपने कॉन्फ़िगरेशन पूरा कर लिया है.