एसएएमएल की खास जानकारी

Apigee Edge दस्तावेज़ देखा जा रहा है.
Apigee X दस्तावेज़ पर जाएं.
जानकारी

एसएएमएल से कुछ खास एडमिन यह कंट्रोल कर सकते हैं कि Apigee Edge का इस्तेमाल करते समय, संगठन के सभी सदस्य सिंगल साइन-ऑन (SSO) सर्वर का इस्तेमाल करके, अपने मालिकाना हक की पुष्टि कैसे कर सकते हैं. Edge के साथ एसएएमएल का इस्तेमाल करने पर, आपकी ओर से दी जाने वाली और एसएएमएल के साथ काम करने वाली अन्य सेवाओं के अलावा, Edge यूज़र इंटरफ़ेस (यूआई) और एपीआई के लिए एसएसओ (SSO) की सुविधा काम करती है.

इंटिग्रेट किए गए पोर्टल के लिए एसएएमएल का इस्तेमाल करके एसएसओ (SSO) चालू करने के लिए, एसएमएल आइडेंटिटी प्रोवाइडर कॉन्फ़िगर करें देखें.

Edge में आइडेंटिटी ज़ोन मैनेजमेंट को समझें

आइडेंटिटी ज़ोन, पुष्टि करने का एक तरीका है. इससे पता चलता है कि आइडेंटिटी प्रोवाइडर का इस्तेमाल पुष्टि करने के लिए किया जाता है. साथ ही, यह उपयोगकर्ता के रजिस्ट्रेशन और साइन-इन करने के अनुभव की कस्टम कॉन्फ़िगरेशन के लिए भी इस्तेमाल किया जाता है. जब उपयोगकर्ता, आइडेंटिटी प्रोवाइडर से पुष्टि करते हैं, तब ही वे आइडेंटिटी ज़ोन के दायरे वाली इकाइयों को ऐक्सेस कर सकते हैं.

Apigee Edge, नीचे दी गई टेबल में बताए गए पुष्टि करने के तरीकों के साथ काम करता है.

पुष्टि करने का तरीका Description
डिफ़ॉल्ट Apigee Edge का खाता बनाएं और उपयोगकर्ता नाम और पासवर्ड का इस्तेमाल करके, Edge के यूज़र इंटरफ़ेस (यूआई) में साइन इन करें. Edge API का इस्तेमाल करके, आप एचटीटीपी मूल पुष्टि के साथ उन ही क्रेडेंशियल का इस्तेमाल कॉल को अधिकृत करने के लिए करते हैं.
SAML सिक्योरिटी दावे मार्कअप लैंग्वेज (एसएएमएल), सिंगल साइन-ऑन (एसएसओ) एनवायरमेंट के लिए स्टैंडर्ड प्रोटोकॉल है. एसएएमएल का इस्तेमाल करके एसएसओ (SSO) की पुष्टि करके, आपको अपने मौजूदा क्रेडेंशियल का इस्तेमाल करके Apigee Edge में साइन इन किया जा सकता है. इसके लिए, आपको नए खाते बनाने की ज़रूरत नहीं होगी.

SAML की पुष्टि करने के साथ काम करने के लिए, आपको एक नया आइडेंटिटी ज़ोन बनाना होगा और एसएएमएल आइडेंटिटी प्रोवाइडर को कॉन्फ़िगर करना होगा. ऐसा करने के लिए, SAML को चालू करें में बताया गया तरीका अपनाएं.

एसएएमएल पुष्टि करने के फ़ायदे

एसएएमएल पुष्टि करने के कई फ़ायदे हैं. एसएएमएल का इस्तेमाल करके:

  • यूज़र मैनेजमेंट का पूरा कंट्रोल पाएं: अपनी कंपनी के एसएएमएल सर्वर को Edge से कनेक्ट करें. जब उपयोगकर्ता आपका संगठन छोड़ देते हैं और एक ही जगह पर इस्तेमाल से बाहर कर दिए जाते हैं, तो उन्हें अपने-आप Edge का ऐक्सेस नहीं मिल जाता.
  • Edge को ऐक्सेस करने के लिए उपयोगकर्ताओं की पुष्टि करने का तरीका कंट्रोल करें: अपने Edge संगठनों के लिए पुष्टि करने के अलग-अलग तरीके चुनें.
  • पुष्टि करने की नीतियां कंट्रोल करें: आपको एसएएमएल की सेवा देने वाली कंपनी, पुष्टि करने की ऐसी नीतियों के साथ काम कर सकती है जो आपके एंटरप्राइज़ स्टैंडर्ड के मुताबिक हों.
  • अपने Edge डिप्लॉयमेंट पर लॉगिन, लॉगआउट, लॉगिन की असफल कोशिशों, और ज़्यादा जोखिम वाली गतिविधियों पर नज़र रखें.

इन बातों पर ध्यान दें

एसएएमएल का इस्तेमाल करने से पहले, आपको इन शर्तों पर ध्यान देना चाहिए:

  • मौजूदा उपयोगकर्ता: आपको संगठन के सभी मौजूदा उपयोगकर्ताओं को एसएएमएल आइडेंटिटी प्रोवाइडर में जोड़ना होगा.
  • पोर्टल: अगर Drupal पर आधारित डेवलपर पोर्टल का इस्तेमाल किया जा रहा है, तो Edge को ऐक्सेस करने के लिए पोर्टल OAuth का इस्तेमाल किया जाता है. इसका इस्तेमाल करने से पहले, आपको इसे फिर से कॉन्फ़िगर करना पड़ सकता है.
  • 'बुनियादी पुष्टि' सुविधा बंद कर दी जाएगी: आपको अपनी सभी स्क्रिप्ट के लिए, 'बुनियादी पुष्टि' की जगह OAuth के साथ पुष्टि करनी होगी.
  • OAuth और एसएएमएल को अलग-अलग रखना: अगर OAuth 2.0 और एसएएमएल, दोनों का इस्तेमाल किया जा रहा है, तो आपको OAuth 2.0 फ़्लो और एसएएमएल फ़्लो के लिए, अलग-अलग टर्मिनल सेशन का इस्तेमाल करना होगा.

Edge के साथ एसएएमएल कैसे काम करता है

एसएएमएल के खास निर्देश में तीन इकाइयों के बारे में बताया गया है:

  • प्रिंसिपल (Edge यूज़र इंटरफ़ेस (यूआई) उपयोगकर्ता)
  • सेवा देने वाली कंपनी (Edge एसएसओ (SSO)
  • पहचान देने वाली सेवा (SAML का दावा दिखाता है)

एसएएमएल चालू होने पर प्रिंसिपल (Edge यूज़र इंटरफ़ेस (यूआई) इस्तेमाल करने वाला), सेवा देने वाली कंपनी (Edge एसएसओ) के ऐक्सेस का अनुरोध करता है. इसके बाद, Edge एसएसओ (SSO) सेवा की सेवा देने वाली कंपनी के तौर पर काम करती है. इसके बाद, वह एसएएमएल के आइडेंटिटी प्रोवाइडर से आइडेंटिटी के दावे का अनुरोध करता है और उसे हासिल करता है. साथ ही, इस दावे का इस्तेमाल करके, Edge यूज़र इंटरफ़ेस (यूआई) को ऐक्सेस करने के लिए ज़रूरी OAuth 2.0 टोकन बनाता है. इसके बाद, उपयोगकर्ता को Edge यूज़र इंटरफ़ेस (यूआई) पर रीडायरेक्ट कर दिया जाता है.

इस प्रोसेस की जानकारी यहां दी गई है:

इस डायग्राम में:

  1. उपयोगकर्ता, Edge एसएसओ (SSO) के लिए लॉगिन डोमेन का अनुरोध करके, Edge यूज़र इंटरफ़ेस (यूआई) को ऐक्सेस करने की कोशिश करता है. इस डोमेन में ज़ोन का नाम भी शामिल होता है. उदाहरण के लिए, https://zonename.login.apigee.com
  2. https://zonename.login.apigee.com पर किए गए बिना पुष्टि वाले अनुरोधों को ग्राहक के एसएएमएल आइडेंटिटी प्रोवाइडर की साइट पर रीडायरेक्ट किया जाता है. उदाहरण के लिए, https://idp.example.com.
  3. अगर ग्राहक ने पहचान देने वाली सेवा में लॉग इन नहीं किया है, तो ग्राहक को लॉग इन करने के लिए कहा जाता है.
  4. उपयोगकर्ता की पहचान एसएएमएल आइडेंटिटी प्रोवाइडर से करती है. एसएएमएल आइडेंटिटी प्रोवाइडर Edge एसएसओ (SSO) के लिए, एसएएमएल 2.0 का दावा जनरेट करता है और उसे दिखाता है.
  5. Edge एसएसओ (SSO) दावे की पुष्टि करता है और दावे से उपयोगकर्ता की पहचान निकालता है. साथ ही, Edge यूज़र इंटरफ़ेस (यूआई) के लिए OAuth 2.0 पुष्टि करने वाला टोकन जनरेट करता है और उपयोगकर्ता को यहां दिए गए मुख्य Edge यूज़र इंटरफ़ेस (यूआई) पर रीडायरेक्ट करता है:
    https://zonename.apigee.com/platform/orgName

    जहां orgName, Edge संगठन का नाम है.

एसएमएम के साथ EDGE API को ऐक्सेस करना भी देखें.

शुरू करें!

एसएएमएल को चालू करने का तरीका जानें