আপনার SAML IDP কনফিগার করুন

ব্যক্তিগত ক্লাউডের জন্য প্রান্ত v. 4.17.09

যখন SAML সক্রিয় থাকে, তখন প্রধান (একজন এজ UI ব্যবহারকারী) পরিষেবা প্রদানকারীর (এজ এসএসও) অ্যাক্সেসের অনুরোধ করেন। Edge SSO তারপর SAML আইডেন্টিটি প্রোভাইডার (IDP) থেকে একটি আইডেন্টিটি অ্যাসার্টেশনের অনুরোধ করে এবং প্রাপ্ত করে এবং এজ UI অ্যাক্সেস করার জন্য প্রয়োজনীয় OAuth2 টোকেন তৈরি করতে সেই দাবী ব্যবহার করে। ব্যবহারকারীকে তারপর এজ UI এ পুনঃনির্দেশিত করা হয়।

এজ অনেক IDP-কে সমর্থন করে, যার মধ্যে Okta এবং Microsoft Active Directory Federation Services (ADFS) রয়েছে। এজ-এর সাথে ব্যবহারের জন্য ADFS কনফিগার করার তথ্যের জন্য, ADFS IDP-এ নির্ভরকারী পক্ষ হিসাবে এজ কনফিগার করা দেখুন। ওকতার জন্য, নিম্নলিখিত বিভাগটি দেখুন।

আপনার SAML IDP কনফিগার করতে, ব্যবহারকারীকে শনাক্ত করার জন্য Edge-এর একটি ইমেল ঠিকানা প্রয়োজন৷ অতএব, পরিচয় প্রদানকারীকে পরিচয় দাবীর অংশ হিসাবে একটি ইমেল ঠিকানা ফেরত দিতে হবে।

উপরন্তু, আপনি নিম্নলিখিত কিছু বা সব প্রয়োজন হতে পারে:

বিন্যাস বর্ণনা
মেটাডেটা URL

SAML IDP-এর জন্য Edge SSO-এর মেটাডেটা URL প্রয়োজন হতে পারে। মেটাডেটা URL ফর্মে আছে:

প্রোটোকল :// apigee_sso_IP_DNS : পোর্ট /saml/metadata

উদাহরণ স্বরূপ:

http:// apigee_sso_IP_or_DNS :9099/saml/metadata

দাবি ভোক্তা পরিষেবা URL

ব্যবহারকারী তাদের IDP শংসাপত্রগুলি প্রবেশ করার পরে এজ-এ পুনঃনির্দেশিত URL হিসাবে ব্যবহার করা যেতে পারে, ফর্মটিতে:

প্রোটোকল :// apigee_sso_IP_DNS : পোর্ট /saml/SSO/alias/apigee-saml-login-opdk

উদাহরণ স্বরূপ:

http:// apigee_sso_IP_or_DNS :9099/saml/SSO/alias/apigee-saml-login-opdk

একক লগআউট URL

আপনি একক লগআউট সমর্থন করতে এজ SSO কনফিগার করতে পারেন। আরও জানতে এজ UI থেকে একক সাইন-আউট কনফিগার করুন দেখুন। এজ এসএসও একক লগআউট URL-এর ফর্ম রয়েছে:

প্রোটোকল :// apigee_sso_IP_DNS : পোর্ট /saml/SingleLogout/alias/apigee-saml-login-opdk

উদাহরণ স্বরূপ:

http:// apigee_sso_IP_DNS :9099/saml/SingleLogout/alias/apigee-saml-login-opdk

SP সত্তা আইডি (বা দর্শক URI)

এজ এসএসওর জন্য:

apigee-saml-login-opdk

Okta কনফিগার করা হচ্ছে

Okta কনফিগার করতে:

  1. Okta এ লগ ইন করুন।
  2. অ্যাপ্লিকেশন নির্বাচন করুন এবং তারপর আপনার SAML অ্যাপ্লিকেশন নির্বাচন করুন৷
  3. অ্যাপ্লিকেশনটিতে যেকোন ব্যবহারকারীকে যুক্ত করতে অ্যাসাইনমেন্ট ট্যাবটি নির্বাচন করুন। এই ব্যবহারকারীরা এজ UI এ লগ ইন করতে এবং এজ এপিআই কল করতে সক্ষম হবে। যাইহোক, আপনাকে প্রথমে প্রতিটি ব্যবহারকারীকে একটি এজ সংস্থায় যুক্ত করতে হবে এবং ব্যবহারকারীর ভূমিকা নির্দিষ্ট করতে হবে। আরো জন্য নতুন এজ ব্যবহারকারীদের নিবন্ধন দেখুন.
  4. আইডেন্টিটি প্রোভাইডার মেটাডেটা URL পেতে সাইন অন ট্যাবটি নির্বাচন করুন। সেই ইউআরএলটি সংরক্ষণ করুন কারণ এজ কনফিগার করার জন্য আপনার এটি প্রয়োজন।
  5. Okta অ্যাপ্লিকেশন কনফিগার করতে সাধারণ ট্যাবটি নির্বাচন করুন, নীচের সারণীতে দেখানো হয়েছে:
বিন্যাস বর্ণনা
ইউআরএলে একক চিহ্ন ব্যবহারকারী তাদের Okta শংসাপত্রগুলি প্রবেশ করার পরে ব্যবহারের জন্য এজ-এ পুনঃনির্দেশিত URL নির্দিষ্ট করে৷ এই URL ফর্মে আছে:

http:// apigee_sso_IP_DNS :9099/saml/SSO/alias/apigee-saml-login-opdk অথবা আপনি যদি apigee-sso- তে TLS সক্ষম করার পরিকল্পনা করেন:

https:// apigee_sso_IP_DNS :9099/saml/SSO/alias/apigee-saml-login-opdk যেখানে apigee_sso_IP_DNS হল apigee-sso হোস্টিং নোডের IP ঠিকানা বা DNS নাম। মনে রাখবেন এই URL কেস সংবেদনশীল এবং SSO অবশ্যই ক্যাপগুলিতে উপস্থিত হবে৷

আপনার যদি apigee-sso- এর সামনে একটি লোড ব্যালেন্সার থাকে, তাহলে লোড ব্যালেন্সারের মাধ্যমে রেফারেন্স হিসাবে apigee-sso- এর IP ঠিকানা বা DNS নাম উল্লেখ করুন।

প্রাপক URL এবং গন্তব্য URL এর জন্য এটি ব্যবহার করুন৷ এই চেকবক্স সেট করুন.
অডিয়েন্স ইউআরআই (এসপি সত্তা আইডি) apigee-saml-login-opdk- এ সেট করুন
ডিফল্ট রিলেস্টেট ফাঁকা রাখতে পারেন।
নাম আইডি ফরম্যাট ইমেল ঠিকানা উল্লেখ করুন।
অ্যাপ্লিকেশন ব্যবহারকারীর নাম Okta ব্যবহারকারীর নাম উল্লেখ করুন।
অ্যাট্রিবিউট স্টেটমেন্ট (ঐচ্ছিক) নীচের ছবিতে দেখানো হিসাবে FirstName , LastName , এবং Email উল্লেখ করুন৷

SAML সেটিংস ডায়ালগ বক্সটি আপনার হয়ে গেলে নীচের মত প্রদর্শিত হবে:

,

ব্যক্তিগত ক্লাউডের জন্য প্রান্ত v. 4.17.09

যখন SAML সক্রিয় থাকে, তখন প্রধান (একজন এজ UI ব্যবহারকারী) পরিষেবা প্রদানকারীর (এজ এসএসও) অ্যাক্সেসের অনুরোধ করেন। Edge SSO তারপর SAML আইডেন্টিটি প্রোভাইডার (IDP) থেকে একটি আইডেন্টিটি অ্যাসার্টেশনের অনুরোধ করে এবং প্রাপ্ত করে এবং এজ UI অ্যাক্সেস করার জন্য প্রয়োজনীয় OAuth2 টোকেন তৈরি করতে সেই দাবী ব্যবহার করে। ব্যবহারকারীকে তারপর এজ UI এ পুনঃনির্দেশিত করা হয়।

এজ অনেক IDP-কে সমর্থন করে, যার মধ্যে Okta এবং Microsoft Active Directory Federation Services (ADFS) রয়েছে। এজ-এর সাথে ব্যবহারের জন্য ADFS কনফিগার করার তথ্যের জন্য, ADFS IDP-এ নির্ভরকারী পক্ষ হিসাবে এজ কনফিগার করা দেখুন। ওকতার জন্য, নিম্নলিখিত বিভাগটি দেখুন।

আপনার SAML IDP কনফিগার করতে, ব্যবহারকারীকে শনাক্ত করার জন্য Edge-এর একটি ইমেল ঠিকানা প্রয়োজন৷ অতএব, পরিচয় প্রদানকারীকে পরিচয় দাবীর অংশ হিসাবে একটি ইমেল ঠিকানা ফেরত দিতে হবে।

উপরন্তু, আপনি নিম্নলিখিত কিছু বা সব প্রয়োজন হতে পারে:

বিন্যাস বর্ণনা
মেটাডেটা URL

SAML IDP-এর জন্য Edge SSO-এর মেটাডেটা URL প্রয়োজন হতে পারে। মেটাডেটা URL ফর্মে আছে:

প্রোটোকল :// apigee_sso_IP_DNS : পোর্ট /saml/metadata

উদাহরণ স্বরূপ:

http:// apigee_sso_IP_or_DNS :9099/saml/metadata

দাবি ভোক্তা পরিষেবা URL

ব্যবহারকারী তাদের IDP শংসাপত্রগুলি প্রবেশ করার পরে এজ-এ পুনঃনির্দেশিত URL হিসাবে ব্যবহার করা যেতে পারে, ফর্মটিতে:

প্রোটোকল :// apigee_sso_IP_DNS : পোর্ট /saml/SSO/alias/apigee-saml-login-opdk

উদাহরণ স্বরূপ:

http:// apigee_sso_IP_or_DNS :9099/saml/SSO/alias/apigee-saml-login-opdk

একক লগআউট URL

আপনি একক লগআউট সমর্থন করতে এজ SSO কনফিগার করতে পারেন। আরও জানতে এজ UI থেকে একক সাইন-আউট কনফিগার করুন দেখুন। এজ এসএসও একক লগআউট URL-এর ফর্ম রয়েছে:

প্রোটোকল :// apigee_sso_IP_DNS : পোর্ট /saml/SingleLogout/alias/apigee-saml-login-opdk

উদাহরণ স্বরূপ:

http:// apigee_sso_IP_DNS :9099/saml/SingleLogout/alias/apigee-saml-login-opdk

SP সত্তা আইডি (বা দর্শক URI)

এজ এসএসওর জন্য:

apigee-saml-login-opdk

Okta কনফিগার করা হচ্ছে

Okta কনফিগার করতে:

  1. Okta এ লগ ইন করুন।
  2. অ্যাপ্লিকেশন নির্বাচন করুন এবং তারপর আপনার SAML অ্যাপ্লিকেশন নির্বাচন করুন৷
  3. অ্যাপ্লিকেশনটিতে যেকোন ব্যবহারকারীকে যুক্ত করতে অ্যাসাইনমেন্ট ট্যাবটি নির্বাচন করুন। এই ব্যবহারকারীরা এজ UI এ লগ ইন করতে এবং এজ এপিআই কল করতে সক্ষম হবে। যাইহোক, আপনাকে প্রথমে প্রতিটি ব্যবহারকারীকে একটি এজ সংস্থায় যুক্ত করতে হবে এবং ব্যবহারকারীর ভূমিকা নির্দিষ্ট করতে হবে। আরো জন্য নতুন এজ ব্যবহারকারীদের নিবন্ধন দেখুন.
  4. আইডেন্টিটি প্রোভাইডার মেটাডেটা URL পেতে সাইন অন ট্যাবটি নির্বাচন করুন। সেই ইউআরএলটি সংরক্ষণ করুন কারণ এজ কনফিগার করার জন্য আপনার এটি প্রয়োজন।
  5. Okta অ্যাপ্লিকেশন কনফিগার করতে সাধারণ ট্যাবটি নির্বাচন করুন, নীচের সারণীতে দেখানো হয়েছে:
বিন্যাস বর্ণনা
ইউআরএলে একক চিহ্ন ব্যবহারকারী তাদের Okta শংসাপত্রগুলি প্রবেশ করার পরে ব্যবহারের জন্য এজ-এ পুনঃনির্দেশিত URL নির্দিষ্ট করে৷ এই URL ফর্মে আছে:

http:// apigee_sso_IP_DNS :9099/saml/SSO/alias/apigee-saml-login-opdk অথবা আপনি যদি apigee-sso- তে TLS সক্ষম করার পরিকল্পনা করেন:

https:// apigee_sso_IP_DNS :9099/saml/SSO/alias/apigee-saml-login-opdk যেখানে apigee_sso_IP_DNS হল apigee-sso হোস্টিং নোডের IP ঠিকানা বা DNS নাম। মনে রাখবেন এই URL কেস সংবেদনশীল এবং SSO অবশ্যই ক্যাপগুলিতে উপস্থিত হবে৷

আপনার যদি apigee-sso- এর সামনে একটি লোড ব্যালেন্সার থাকে, তাহলে লোড ব্যালেন্সারের মাধ্যমে রেফারেন্স হিসাবে apigee-sso- এর IP ঠিকানা বা DNS নাম উল্লেখ করুন।

প্রাপক URL এবং গন্তব্য URL এর জন্য এটি ব্যবহার করুন৷ এই চেকবক্স সেট করুন.
অডিয়েন্স ইউআরআই (এসপি সত্তা আইডি) apigee-saml-login-opdk- এ সেট করুন
ডিফল্ট রিলেস্টেট ফাঁকা রাখতে পারেন।
নাম আইডি ফরম্যাট ইমেল ঠিকানা উল্লেখ করুন।
অ্যাপ্লিকেশন ব্যবহারকারীর নাম Okta ব্যবহারকারীর নাম উল্লেখ করুন।
অ্যাট্রিবিউট স্টেটমেন্ট (ঐচ্ছিক) নীচের ছবিতে দেখানো হিসাবে FirstName , LastName , এবং Email উল্লেখ করুন৷

SAML সেটিংস ডায়ালগ বক্সটি আপনার হয়ে গেলে নীচের মত প্রদর্শিত হবে: