इस पेज का अनुवाद Cloud Translation API से किया गया है.

एसएएमएल की खास जानकारी

आपको Apigee Edge दस्तावेज़ दिख रहा है.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है इस पेज पर जाएं Apigee X दस्तावेज़. जानकारी

एसएएमएल से खास एडमिन यह कंट्रोल कर सकते हैं कि संगठन के सभी सदस्यों की पुष्टि कैसे की जाए जब सिंगल साइन-ऑन (एसएसओ) सर्वर को ऐक्सेस करके, Apigee Edge का इस्तेमाल किया जा रहा हो. Edge के साथ एसएएमएल का इस्तेमाल करके, एसएसओ की सुविधा का इस्तेमाल किया जा सकता है को ऐक्सेस करने के लिए, आपको एसएएमएल.

अगर आपको इंटिग्रेट किए गए पोर्टल के लिए, एसएएमएल का इस्तेमाल करके एसएसओ (SSO) को चालू करना है, तो एसएएमएल आइडेंटिटी प्रोवाइडर को कॉन्फ़िगर करें पर जाएं.

Edge में आइडेंटिटी ज़ोन मैनेजमेंट को समझना

आइडेंटिटी ज़ोन, पुष्टि करने वाला एक रेल्म है. यह पुष्टि करने के लिए इस्तेमाल किए जाने वाले आइडेंटिटी प्रोवाइडर के बारे में बताता है साथ ही, उपयोगकर्ता के रजिस्ट्रेशन और साइन-इन करने के अनुभव को ज़रूरत के मुताबिक कॉन्फ़िगर करना होगा. जब उपयोगकर्ता, आइडेंटिटी प्रोवाइडर की मदद से पुष्टि करते हैं, तब ही वे आइडेंटिटी ज़ोन के दायरे में आने वाली इकाइयों को ऐक्सेस कर सकते हैं.

Apigee Edge, यहां दी गई टेबल में बताए गए पुष्टि करने के तरीकों के साथ काम करता है.

पुष्टि करने का तरीका	जानकारी
डिफ़ॉल्ट	Apigee Edge खाता बनाएं और उपयोगकर्ता नाम और पासवर्ड का इस्तेमाल करके, Edge यूज़र इंटरफ़ेस (यूआई) में साइन इन करें. Edge API का इस्तेमाल करके, कॉल अनुमति देने के लिए एचटीटीपी बेसिक ऑथेंटिकेशन के साथ उन्हीं क्रेडेंशियल का इस्तेमाल किया जाता है.
एसएएमएल	सुरक्षा दावा मार्कअप भाषा (एसएएमएल), सिंगल साइन-ऑन (एसएसओ) एनवायरमेंट के लिए एक स्टैंडर्ड प्रोटोकॉल है. एसएएमएल का इस्तेमाल करके एसएसओ की पुष्टि करने की सुविधा से, अपने मौजूदा क्रेडेंशियल का इस्तेमाल करके Apigee Edge में साइन इन किया जा सकता है. इसके लिए, आपको नए खाते बनाने की ज़रूरत नहीं पड़ती.

एसएएमएल की पुष्टि की सुविधा के साथ काम करने के लिए, एक नया आइडेंटिटी ज़ोन बनाएं और एसएएमएल आइडेंटिटी प्रोवाइडर को कॉन्फ़िगर करें, जैसा कि एसएमएल चालू करें में बताया गया है.

एसएएमएल पुष्टि करने के फ़ायदे

एसएएमएल पुष्टि के कई फ़ायदे हैं. एसएएमएल का इस्तेमाल करके ये काम किए जा सकते हैं:

यूज़र मैनेजमेंट का पूरा कंट्रोल रखें: अपनी कंपनी के एसएएमएल सर्वर को Edge से जोड़ें. उपयोगकर्ता के आपके संगठन छोड़ने पर और इन्हें एक ही जगह से इस्तेमाल से बाहर कर दिया गया है. इन्हें अपने-आप Edge इस्तेमाल करने की अनुमति नहीं है.
यह कंट्रोल करें कि उपयोगकर्ता Edge ऐक्सेस करने के लिए कैसे पुष्टि करते हैं: अपने Edge संगठनों के लिए पुष्टि करने के अलग-अलग तरीके चुनें.
पुष्टि करने की नीतियां कंट्रोल करें: एसएएमएल की सेवा देने वाली कंपनी इन नीतियों में सहायता कर सकती है पुष्टि करने की ऐसी नीतियां जो आपके एंटरप्राइज़ स्टैंडर्ड के मुताबिक हों.
लॉगिन, लॉगआउट, लॉगिन की असफल कोशिशें, और ज़्यादा जोखिम वाली गतिविधियों पर नज़र रखना आपके Edge डिप्लॉयमेंट पर.

नोट:

एसएएमएल का इस्तेमाल सिर्फ़ Edge यूज़र इंटरफ़ेस (यूआई) और Edge API से पुष्टि करने के लिए किया जाता है. अनुमति देने की प्रोसेस, अब भी Edge उपयोगकर्ता की भूमिकाओं से कंट्रोल होती है. यहां जाएं: ज़्यादा के लिए भूमिकाएं असाइन करना.
एसएएमएल, Edge के क्लाउड वर्शन और Edge के लिए पुष्टि करने के तरीके के तौर पर काम करता है निजी क्लाउड वर्शन 4.17.09 और उसके बाद के वर्शन के लिए.

ज़रूरी बातें

एसएएमएल का इस्तेमाल करने से पहले, आपको इन ज़रूरी शर्तों को ध्यान में रखना चाहिए:

मौजूदा उपयोगकर्ता: आपको संगठन के सभी मौजूदा उपयोगकर्ताओं को एसएएमएल में जोड़ना होगा आइडेंटिटी प्रोवाइडर पर जाएं.
पोर्टल: अगर Drupal पर आधारित डेवलपर पोर्टल का इस्तेमाल किया जा रहा है, तो यह पोर्टल OAuth का इस्तेमाल करता है और इसे फिर से कॉन्फ़िगर करना पड़ सकता है.
मूल पुष्टि की सुविधा बंद हो जाएगी: आपको इन सभी के लिए, बेसिक पुष्टि करने की सुविधा को OAuth से बदलना होगा आपकी स्क्रिप्ट.
OAuth और एसएएमएल को अलग-अलग रखना चाहिए: OAuth 2.0 और एसएएमएल, दोनों का इस्तेमाल करने पर, आपके OAuth 2.0 फ़्लो और एसएएमएल के फ़्लो के लिए, अलग-अलग टर्मिनल सेशन का इस्तेमाल करना होगा.

Edge के साथ एसएएमएल कैसे काम करती है

एसएएमएल की खास बातें तीन इकाइयों के बारे में बताती हैं:

प्रिंसिपल (Edge यूज़र इंटरफ़ेस (यूआई) उपयोगकर्ता)
सेवा देने वाली कंपनी (Edge एसएसओ)
आइडेंटिटी प्रोवाइडर (एसएलएशन का दावा दिखाता है)

एसएएमएल चालू होने पर, प्रिंसिपल (एज यूआई का उपयोगकर्ता) सेवा देने वाली कंपनी के ऐक्सेस का अनुरोध करता है (एज एसएसओ). Edge एसएसओ (एसएएमएल सेवा देने वाली कंपनी के तौर पर अपनी भूमिका में) यह अनुरोध करता है और एसएएमएल आइडेंटिटी प्रोवाइडर की ओर से किया गया पहचान का दावा और इस दावे का इस्तेमाल, OAuth 2.0 बनाने के लिए किया जाता है Edge यूज़र इंटरफ़ेस (यूआई) को ऐक्सेस करने के लिए टोकन ज़रूरी है. इसके बाद, उपयोगकर्ता को Edge यूज़र इंटरफ़ेस (यूआई) पर रीडायरेक्ट किया जाता है.

यह प्रक्रिया नीचे दिखाई गई है:

इस डायग्राम में:

उपयोगकर्ता, Edge के लिए लॉगिन डोमेन का अनुरोध करके Edge यूज़र इंटरफ़ेस (यूआई) को ऐक्सेस करने की कोशिश करता है एसएसओ, जिसमें ज़ोन का नाम शामिल है. उदाहरण के लिए, https://zonename.login.apigee.com अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
https://zonename.login.apigee.com के लिए अप्रमाणित अनुरोध ग्राहक के एसएएमएल आइडेंटिटी प्रोवाइडर पर रीडायरेक्ट किया जाता है. उदाहरण के लिए, https://idp.example.com.
अगर ग्राहक ने आइडेंटिटी प्रोवाइडर में लॉग इन नहीं किया है, तो ग्राहक को लॉग इन करने के लिए कहा जाएगा इंच
उपयोगकर्ता की पुष्टि एसएएमएल आइडेंटिटी प्रोवाइडर ने की है. एसएएमएल आइडेंटिटी प्रोवाइडर Edge एसएसओ (SSO) के लिए एसएएमएल 2.0 दावा जनरेट करता है और दिखाता है.
Edge एसएसओ, दावे की पुष्टि करता है, दावे से उपयोगकर्ता की पहचान हासिल करता है, और Edge यूज़र इंटरफ़ेस (यूआई) के लिए OAuth 2.0 की पुष्टि करने वाला टोकन, और उपयोगकर्ता को मुख्य Edge यूज़र इंटरफ़ेस (यूआई) पर रीडायरेक्ट करता है पेज यहां मौजूद है:
```
https://zonename.apigee.com/platform/orgName
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
जहां orgName, Edge संगठन का नाम है.

एसएएमएल से Edge API को ऐक्सेस करना भी देखें.

शुरू करें!

एसएएमएल को चालू करने का तरीका जानें