इस पेज का अनुवाद Cloud Translation API से किया गया है.

एसएएमएल की खास जानकारी

आपको Apigee Edge दस्तावेज़ दिख रहा है.
Apigee X के दस्तावेज़ पर जाएं. जानकारी

एसएएमएल से खास एडमिन यह कंट्रोल कर सकते हैं कि संगठन के सभी सदस्यों की पुष्टि कैसे की जाए जब सिंगल साइन-ऑन (एसएसओ) सर्वर को ऐक्सेस करके, Apigee Edge का इस्तेमाल किया जा रहा हो. Edge के साथ एसएएमएल का इस्तेमाल करके, एसएसओ की सुविधा का इस्तेमाल किया जा सकता है को ऐक्सेस करने के लिए, आपको एसएएमएल.

अगर आपको इंटिग्रेट किए गए पोर्टल के लिए, एसएएमएल का इस्तेमाल करके एसएसओ (SSO) को चालू करना है, तो एसएएमएल आइडेंटिटी प्रोवाइडर को कॉन्फ़िगर करें पर जाएं.

Edge में आइडेंटिटी ज़ोन मैनेजमेंट को समझना

आइडेंटिटी ज़ोन, पुष्टि करने वाला एक रेल्म है. यह पुष्टि करने के लिए इस्तेमाल किए जाने वाले आइडेंटिटी प्रोवाइडर के बारे में बताता है साथ ही, उपयोगकर्ता के रजिस्ट्रेशन और साइन-इन करने के अनुभव को ज़रूरत के मुताबिक कॉन्फ़िगर करना होगा. उपयोगकर्ता, पहचान की पुष्टि करने वाली सेवा की मदद से ही उन इकाइयों को ऐक्सेस कर सकते हैं जो पहचान क्षेत्र के दायरे में आती हैं.

Apigee Edge, पुष्टि करने के उन तरीकों के साथ काम करता है जिनके बारे में नीचे दी गई टेबल में बताया गया है.

पुष्टि करने का तरीका	जानकारी
डिफ़ॉल्ट	Apigee Edge खाता बनाएं और उपयोगकर्ता नाम और पासवर्ड का इस्तेमाल करके, Edge यूज़र इंटरफ़ेस (यूआई) में साइन इन करें. Edge API का इस्तेमाल करके, कॉल अनुमति देने के लिए एचटीटीपी बेसिक ऑथेंटिकेशन के साथ उन्हीं क्रेडेंशियल का इस्तेमाल किया जाता है.
एसएएमएल	सुरक्षा दावा मार्कअप भाषा (एसएएमएल), सिंगल साइन-ऑन (एसएसओ) एनवायरमेंट के लिए एक स्टैंडर्ड प्रोटोकॉल है. एसएएमएल का इस्तेमाल करके एसएसओ की पुष्टि करने की सुविधा से, अपने मौजूदा क्रेडेंशियल का इस्तेमाल करके Apigee Edge में साइन इन किया जा सकता है. इसके लिए, आपको नए खाते बनाने की ज़रूरत नहीं पड़ती.

एसएएमएल की पुष्टि की सुविधा के साथ काम करने के लिए, एक नया आइडेंटिटी ज़ोन बनाएं और एसएएमएल आइडेंटिटी प्रोवाइडर को कॉन्फ़िगर करें, जैसा कि एसएमएल चालू करें में बताया गया है.

एसएएमएल की पुष्टि करने के फ़ायदे

एसएएमएल पुष्टि के कई फ़ायदे हैं. एसएएमएल का इस्तेमाल करके, ये काम किए जा सकते हैं:

उपयोगकर्ता मैनेजमेंट का पूरा कंट्रोल पाएं: अपनी कंपनी के SAML सर्वर को Edge से कनेक्ट करें. उपयोगकर्ता के आपके संगठन छोड़ने पर और इन्हें एक ही जगह से इस्तेमाल से बाहर कर दिया गया है. इन्हें अपने-आप Edge इस्तेमाल करने की अनुमति नहीं है.
Edge ऐक्सेस करने के लिए, उपयोगकर्ताओं की पहचान की पुष्टि करने का तरीका कंट्रोल करना: अपने Edge संगठनों के लिए, पुष्टि करने के अलग-अलग तरीके चुनें.
पुष्टि करने की नीतियों को कंट्रोल करना: आपके SAML प्रोवाइडर के पास, पुष्टि करने की ऐसी नीतियों का इस्तेमाल करने की सुविधा हो सकती है जो आपके एंटरप्राइज़ स्टैंडर्ड के मुताबिक हों.
अपने Edge डिप्लॉयमेंट पर, लॉगिन, लॉगआउट, लॉगिन न हो पाने की कोशिशों, और ज़्यादा जोखिम वाली गतिविधियों की निगरानी करें.

नोट:

एसएएमएल का इस्तेमाल सिर्फ़ Edge यूज़र इंटरफ़ेस (यूआई) और Edge एपीआई से पुष्टि करने के लिए किया जाता है. अनुमति देने की प्रोसेस, अब भी Edge उपयोगकर्ता की भूमिकाओं से कंट्रोल होती है. यहां जाएं: ज़्यादा के लिए भूमिकाएं असाइन करना.
Edge के क्लाउड वर्शन और Edge के लिए, पुष्टि करने के तरीके के तौर पर एसएएमएल का इस्तेमाल किया जा सकता है. साथ ही, प्राइवेट क्लाउड के 4.17.09 और उसके बाद के वर्शन के लिए भी ऐसा किया जा सकता है.

ज़रूरी बातें

एसएएमएल का इस्तेमाल करने से पहले, आपको इन ज़रूरी शर्तों को ध्यान में रखना चाहिए:

मौजूदा उपयोगकर्ता: आपको संगठन के सभी मौजूदा उपयोगकर्ताओं को एसएएमएल आइडेंटिटी प्रोवाइडर में जोड़ना होगा.
पोर्टल: अगर Drupal पर आधारित डेवलपर पोर्टल का इस्तेमाल किया जा रहा है, तो यह पोर्टल OAuth का इस्तेमाल करता है और हो सकता है कि इसे फिर से कॉन्फ़िगर करने की ज़रूरत हो.
बुनियादी पुष्टि करने की सुविधा बंद हो जाएगी: आपको इन सभी के लिए, बेसिक पुष्टि करने की सुविधा को OAuth से बदलना होगा आपकी स्क्रिप्ट.
OAuth और SAML को अलग-अलग रखना ज़रूरी है: अगर OAuth 2.0 और एसएएमएल, दोनों का इस्तेमाल किया जाता है, तो आपको अपने OAuth 2.0 फ़्लो और एसएएमएल फ़्लो के लिए अलग-अलग टर्मिनल सेशन का इस्तेमाल करना होगा.

Edge के साथ एसएएमएल कैसे काम करता है

SAML स्पेसिफ़िकेशन में तीन इकाइयों के बारे में बताया गया है:

प्रिंसिपल (Edge यूज़र इंटरफ़ेस (यूआई) का उपयोगकर्ता)
सेवा देने वाली कंपनी (Edge एसएसओ)
आइडेंटिटी प्रोवाइडर (एसएएमएल एश्योरेशन दिखाता है)

एसएएमएल चालू होने पर, प्रिंसिपल (एज यूआई का उपयोगकर्ता) सेवा देने वाली कंपनी के ऐक्सेस का अनुरोध करता है (एज एसएसओ). Edge एसएसओ (एसएएमएल की सेवा देने वाली कंपनी के तौर पर अपनी भूमिका में) यह अनुरोध करता है और एसएएमएल आइडेंटिटी प्रोवाइडर से मिलने वाला पहचान दावा. साथ ही, इस दावे का इस्तेमाल, OAuth 2.0 बनाने के लिए किया जाता है Edge यूज़र इंटरफ़ेस (यूआई) को ऐक्सेस करने के लिए टोकन ज़रूरी है. इसके बाद, उपयोगकर्ता को Edge यूज़र इंटरफ़ेस (यूआई) पर रीडायरेक्ट किया जाता है.

यह प्रक्रिया नीचे दिखाई गई है:

इस डायग्राम में:

उपयोगकर्ता, Edge एसएसओ के लिए लॉगिन डोमेन का अनुरोध करके, Edge यूज़र इंटरफ़ेस (यूआई) को ऐक्सेस करने की कोशिश करता है. इसमें ज़ोन का नाम शामिल होता है. उदाहरण के लिए, https://zonename.login.apigee.com अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
https://zonename.login.apigee.com पर पुष्टि न किए गए अनुरोधों को ग्राहक के एसएएमएल आइडेंटिटी प्रोवाइडर पर रीडायरेक्ट कर दिया जाता है. उदाहरण के लिए, https://idp.example.com.
अगर ग्राहक ने आइडेंटिटी प्रोवाइडर में लॉग इन नहीं किया है, तो ग्राहक को लॉग इन करने के लिए कहा जाएगा इंच
एसएएमएल आइडेंटिटी प्रोवाइडर की मदद से, उपयोगकर्ता की पहचान की पुष्टि की जाती है. एसएएमएल आइडेंटिटी प्रोवाइडर, Edge एसएसओ के लिए एक एसएएमएल 2.0 एश्योरेशन जनरेट करता है और उसे दिखाता है.
Edge एसएसओ, दावे की पुष्टि करता है, दावे से उपयोगकर्ता की पहचान हासिल करता है, और Edge यूज़र इंटरफ़ेस (यूआई) के लिए OAuth 2.0 की पुष्टि करने वाला टोकन, और उपयोगकर्ता को मुख्य Edge यूज़र इंटरफ़ेस (यूआई) पर रीडायरेक्ट करता है पेज यहां मौजूद है:
```
https://zonename.apigee.com/platform/orgName
```
यहां orgName, Edge संगठन का नाम है.

SAML की मदद से Edge API को ऐक्सेस करना लेख भी पढ़ें.

शुरू करें!

एसएएमएल को चालू करने का तरीका जानें