इस पेज का अनुवाद Cloud Translation API से किया गया है.

निजी क्लाउड के लिए, Edge पर एसएएमएल के साथ काम करना

Edge for Private Cloud v. 4.17.09

Edge यूज़र इंटरफ़ेस (यूआई) और Edge मैनेजमेंट एपीआई, Edge मैनेजमेंट सर्वर से अनुरोध करके काम करते हैं. मैनेजमेंट सर्वर, पुष्टि करने के इन तरीकों के साथ काम करता है:

सामान्य पुष्टि Edge के यूज़र इंटरफ़ेस (यूआई) में लॉग इन करें या अपना उपयोगकर्ता नाम और पासवर्ड डालकर, Edge मैनेजमेंट एपीआई के लिए अनुरोध करें.
OAuth2 OAuth2 ऐक्सेस टोकन और रीफ़्रेश टोकन के लिए, अपने Edge Basic ऑथराइज़ेशन क्रेडेंशियल का इस्तेमाल करें. एपीआई कॉल के बेयरर हेडर में, OAuth2 ऐक्सेस टोकन पास करके, Edge management API को कॉल किया जा सकता है.

Edge, पुष्टि करने के तरीके के तौर पर सिक्योरिटी असर्शन मार्कअप लैंग्वेज (एसएएमएल) 2.0 का भी इस्तेमाल करता है. SAML चालू होने पर भी, Edge यूज़र इंटरफ़ेस (यूआई) और Edge मैनेजमेंट एपीआई का ऐक्सेस पाने के लिए, OAuth2 ऐक्सेस टोकन का इस्तेमाल किया जाता है. हालांकि, अब एसएएमएल आइडेंटिटी प्रोवाइडर से मिले एसएएमएल एश्योरेशन से, ये टोकन जनरेट किए जा सकते हैं.

ध्यान दें: एसएएमएल सिर्फ़ पुष्टि करने के तरीके के तौर पर काम करता है. अनुमति देने के लिए, इसका इस्तेमाल नहीं किया जा सकता. इसलिए, अनुमति की जानकारी को बनाए रखने के लिए, अब भी Edge OpenLDAP डेटाबेस का इस्तेमाल किया जाता है. ज़्यादा जानकारी के लिए, भूमिकाएं असाइन करना देखें.

एसएएमएल, सिंगल साइन-ऑन (एसएसओ) एनवायरमेंट के साथ काम करता है. Edge के साथ एसएएमएल का इस्तेमाल करके, Edge के यूज़र इंटरफ़ेस (यूआई) और एपीआई के लिए एसएसओ की सुविधा चालू की जा सकती है. साथ ही, एसएएमएल की सुविधा वाली अन्य सेवाओं के लिए भी ऐसा किया जा सकता है.

Private Cloud के लिए Edge में OAuth2 की सुविधा जोड़ी गई

जैसा कि ऊपर बताया गया है, Edge में SAML को लागू करने के लिए OAuth2 ऐक्सेस टोकन का इस्तेमाल किया जाता है.इसलिए, Edge for Private Cloud में OAuth2 की सुविधा जोड़ी गई है. ज़्यादा जानकारी के लिए, OAuth 2.0 के बारे में जानकारी लेख पढ़ें.

एसएएमएल के फ़ायदे

SAML की मदद से पुष्टि करने के कई फ़ायदे हैं. एसएएमएल का इस्तेमाल करके, ये काम किए जा सकते हैं:

उपयोगकर्ता मैनेजमेंट को पूरी तरह से कंट्रोल करें. जब उपयोगकर्ता आपके संगठन को छोड़ देते हैं और उन्हें केंद्रीय तौर पर ऐक्सेस हटा दिया जाता है, तो उन्हें Edge का ऐक्सेस अपने-आप बंद कर दिया जाता है.
यह कंट्रोल करें कि Edge को ऐक्सेस करने के लिए, उपयोगकर्ता किस तरह से पुष्टि करते हैं. अलग-अलग Edge संगठनों के लिए, पुष्टि करने के अलग-अलग तरीके चुने जा सकते हैं.
पुष्टि करने की नीतियों को कंट्रोल करना. आपका SAML प्रोवाइडर, पुष्टि करने के लिए ऐसी नीतियों का इस्तेमाल कर सकता है जो आपके एंटरप्राइज़ स्टैंडर्ड के मुताबिक हों.
Edge डिप्लॉयमेंट पर, लॉगिन, लॉगआउट, लॉगिन की असफल कोशिशें, और ज़्यादा जोखिम वाली गतिविधियों पर नज़र रखी जा सकती है.

Edge के साथ एसएएमएल का इस्तेमाल करना

Edge पर एसएएमएल का इस्तेमाल करने के लिए, Edge एसएसओ मॉड्यूल apigee-sso इंस्टॉल करें. यहां दी गई इमेज में, Edge for Private Cloud इंस्टॉलेशन में Edge एसएसओ (SSO) दिखाया गया है:

Edge एसएसओ मॉड्यूल को Edge यूज़र इंटरफ़ेस (यूआई) और मैनेजमेंट सर्वर के उसी नोड पर इंस्टॉल किया जा सकता है या अपने नोड पर इंस्टॉल किया जा सकता है. पक्का करें कि एज एसएसओ के पास पोर्ट 8080 पर मैनेजमेंट सर्वर का ऐक्सेस हो.

ब्राउज़र, बाहरी एसएएमएल आईडीपी, मैनेजमेंट सर्वर, और Edge यूज़र इंटरफ़ेस से Edge एसएसओ को ऐक्सेस करने के लिए, Edge एसएसओ नोड पर पोर्ट 9099 चालू होना चाहिए. Edge एसएसओ को कॉन्फ़िगर करने के दौरान, यह तय किया जा सकता है कि बाहरी कनेक्शन एचटीटीपी या एन्क्रिप्ट किए गए एचटीटीपीएस प्रोटोकॉल का इस्तेमाल करता है.

Edge एसएसओ, Postgres डेटाबेस का इस्तेमाल करता है. इसे Postgres नोड के पोर्ट 5432 पर ऐक्सेस किया जा सकता है. आम तौर पर, उसी Postgres सर्वर का इस्तेमाल किया जा सकता है जिसे आपने Edge के साथ इंस्टॉल किया है. यह स्टैंडअलोन Postgres सर्वर या मास्टर/स्टैंडबाय मोड में कॉन्फ़िगर किए गए दो Postgres सर्वर में से कोई भी हो सकता है. अगर आपके Postgres सर्वर पर लोड ज़्यादा है, तो सिर्फ़ Edge एसएसओ के लिए एक अलग Postgres नोड बनाया जा सकता है.

SAML चालू होने पर, Edge यूज़र इंटरफ़ेस (यूआई) और Edge मैनेजमेंट एपीआई का ऐक्सेस पाने के लिए, OAuth2 ऐक्सेस टोकन का इस्तेमाल किया जाता है. ये टोकन, Edge एसएसओ मॉड्यूल से जनरेट होते हैं. यह आपके आईडीपी (IdP) से मिले एसएएमएल दावों को स्वीकार करता है.

एसएएमएल एश्योरेशन से जनरेट होने के बाद, OAuth टोकन 30 मिनट के लिए मान्य होता है और रीफ़्रेश टोकन 24 घंटे के लिए मान्य होता है. आपके डेवलपमेंट एनवायरमेंट में, डेवलपमेंट से जुड़े सामान्य टास्क के लिए ऑटोमेशन की सुविधा काम कर सकती है. जैसे, टेस्ट ऑटोमेशन या लगातार इंटिग्रेशन/लगातार डिप्लॉयमेंट (सीआई/सीडी), जिनके लिए लंबी अवधि वाले टोकन की ज़रूरत होती है. अपने-आप होने वाले टास्क के लिए खास टोकन बनाने के बारे में जानकारी के लिए, अपने-आप होने वाले टास्क के साथ एसएएमएल का इस्तेमाल करना लेख पढ़ें.

Edge के यूज़र इंटरफ़ेस (यूआई) और एपीआई के यूआरएल

Edge के यूज़र इंटरफ़ेस (यूआई) और Edge मैनेजमेंट एपीआई को ऐक्सेस करने के लिए, वही यूआरएल इस्तेमाल किया जाता है जो एसएएमएल को चालू करने से पहले इस्तेमाल किया जाता था. Edge यूज़र इंटरफ़ेस (यूआई) के लिए:

http://edge_ui_IP_DNS:9000
https://edge_ui_IP_DNS:9000

यहां edge_ui_IP_DNS, Edge UI को होस्ट करने वाली मशीन का आईपी पता या डीएनएस नेम है. Edge यूज़र इंटरफ़ेस (यूआई) को कॉन्फ़िगर करने के दौरान, यह तय किया जा सकता है कि कनेक्शन में एचटीटीपी या एन्क्रिप्ट (सुरक्षित) किए गए एचटीटीपीएस प्रोटोकॉल का इस्तेमाल किया जाए.

Edge management API के लिए:

http://ms_IP_DNS:8080/v1  
https://ms_IP_DNS:8080/v1

यहां ms_IP_DNS, मैनेजमेंट सर्वर का आईपी पता या डीएनएस नेम है. एपीआई को कॉन्फ़िगर करने के दौरान, यह तय किया जा सकता है कि कनेक्शन एचटीटीपी या एन्क्रिप्ट किए गए एचटीटीपीएस प्रोटोकॉल का इस्तेमाल करे.

Edge एसएसओ पर TLS को कॉन्फ़िगर करें

डिफ़ॉल्ट रूप से, Edge एसएसओ से कनेक्ट करने के लिए, apigee-sso, Edge एसएसओ मॉड्यूल को होस्ट करने वाले नोड पर पोर्ट 9099 पर एचटीटीपी का इस्तेमाल किया जाता है. apigee-sso में एक Tomcat इंस्टेंस पहले से मौजूद होता है, जो एचटीटीपी और एचटीटीपीएस अनुरोधों को मैनेज करता है.

Edge एसएसओ और Tomcat, कनेक्शन के तीन मोड के साथ काम करते हैं:

डिफ़ॉल्ट - डिफ़ॉल्ट कॉन्फ़िगरेशन, पोर्ट 9099 पर एचटीटीपी अनुरोधों के साथ काम करता है.
SSL_TERMINATION - यह अपनी पसंद के पोर्ट पर Edge एसएसओ (SSO) के लिए TLS ऐक्सेस चालू करता है. आपको इस मोड के लिए, TLS पासकोड और सर्टिफ़िकेट की जानकारी देनी होगी.
SSL_PROXY - Edge एसएसओ को प्रॉक्सी मोड में कॉन्फ़िगर करता है. इसका मतलब है कि आपने apigee-sso के सामने एक लोड बैलेंसर इंस्टॉल किया है और लोड बैलेंसर पर TLS को बंद कर दिया है. लोड बैलेंसर से आने वाले अनुरोधों के लिए, apigee-sso पर इस्तेमाल किए जाने वाले पोर्ट की जानकारी दी जा सकती है.

Developer Services पोर्टल और एपीआई BaaS के लिए, एसएएमएल की सुविधा चालू करना

Edge के लिए एसएएमएल की सुविधा चालू करने के बाद, इनके लिए एसएएमएल को चालू किया जा सकता है:

API BaaS - BaaS पोर्टल और BaaS स्टैक, उपयोगकर्ता की पुष्टि करने के लिए, एसएएमएल के साथ काम करते हैं. ज़्यादा जानकारी के लिए, एपीआई BaaS के लिए एसएएमएल को चालू करना लेख पढ़ें.
डेवलपर सेवाओं का पोर्टल - यह पोर्टल Edge पर अनुरोध करते समय एसएएमएल पुष्टि की सुविधा देता है. ध्यान दें कि यह सुविधा, पोर्टल पर डेवलपर लॉगिन के लिए एसएएमएल पुष्टि करने से अलग है. डेवलपर लॉगिन के लिए, एसएएमएल की पुष्टि अलग से कॉन्फ़िगर की जाती है. ज़्यादा जानकारी के लिए, Edge के साथ बातचीत करने के लिए, डेवलपर सेवाओं के पोर्टल को कॉन्फ़िगर करना, ताकि SAML का इस्तेमाल किया जा सके लेख पढ़ें.

डेवलपर सेवाओं के पोर्टल और एपीआई BaaS को कॉन्फ़िगर करने के लिए, आपको Edge के साथ इंस्टॉल किए गए Edge एसएसओ मॉड्यूल का यूआरएल बताना होगा:

Edge और API BaaS, एक ही Edge एसएसओ मॉड्यूल का इस्तेमाल करते हैं. इसलिए, दोनों में सिंगल साइन-ऑन की सुविधा काम करती है. इसका मतलब है कि Edge या API BaaS, दोनों में से किसी एक में लॉग इन करने पर, आपको दोनों में लॉग इन कर दिया जाता है. इसका मतलब यह भी है कि आपको सभी उपयोगकर्ता क्रेडेंशियल के लिए, सिर्फ़ एक जगह पर डेटा सेव करना होगा.

आपके पास एक बार में साइन आउट करने की सुविधा को कॉन्फ़िगर करने का विकल्प भी है. Edge के यूज़र इंटरफ़ेस (यूआई) से, सिंगल साइन-आउट की सुविधा कॉन्फ़िगर करना लेख पढ़ें.