Edge for Private Cloud v4.18.01
एसएएमएल चालू होने पर प्रिंसिपल (Edge यूज़र इंटरफ़ेस (यूआई) इस्तेमाल करने वाला), सेवा देने वाली कंपनी (Edge एसएसओ) के ऐक्सेस का अनुरोध करता है. इसके बाद, Edge एसएसओ (SSO) एसएएमएल आइडेंटिटी प्रोवाइडर (आईडीपी) से आइडेंटिटी के दावे का अनुरोध करता है और उसे हासिल करता है. साथ ही, इस दावे का इस्तेमाल, Edge यूज़र इंटरफ़ेस (यूआई) को ऐक्सेस करने के लिए ज़रूरी OAuth2 टोकन बनाने के लिए किया जाता है. इसके बाद, उपयोगकर्ता को Edge यूज़र इंटरफ़ेस (यूआई) पर रीडायरेक्ट कर दिया जाता है.
Edge, Okta और Microsoft Active Directory फ़ेडरेशन सर्विसेज़ (ADFS) सहित कई आईडीपी के साथ काम करता है. Edge के साथ इस्तेमाल करने के लिए ADFS को कॉन्फ़िगर करने के बारे में जानकारी के लिए, ADFS IDP में भरोसेमंद पक्ष के तौर पर Edge को कॉन्फ़िगर करना देखें. Okta के लिए, नीचे दिया गया सेक्शन देखें.
अपने एसएएमएल आईडीपी को कॉन्फ़िगर करने के लिए, Edge को उपयोगकर्ता की पहचान करने के लिए ईमेल पते की ज़रूरत होती है. इसलिए, पहचान देने वाले को दावा करते समय कोई ईमेल पता देना होगा.
इसके अलावा, आपको नीचे दी गई शर्तों में से कुछ या सभी की ज़रूरत पड़ सकती है:
सेटिंग | ब्यौरा |
---|---|
मेटाडेटा यूआरएल |
एसएएमएल आईडीपी को Edge एसएसओ (SSO) के मेटाडेटा यूआरएल की ज़रूरत हो सकती है. मेटाडेटा का यूआरएल इस तरह में होता है: protocol://apigee_sso_IP_DNS:port/saml/metadata उदाहरण के लिए: http://apigee_sso_IP_or_DNS:9099/saml/metadata |
दावा करने वाली उपभोक्ता सेवा का यूआरएल |
जब उपयोगकर्ता अपने आईडीपी क्रेडेंशियल डालकर, इस फ़ॉर्म में रीडायरेक्ट यूआरएल का इस्तेमाल कर सकता है, तब उसे वापस Edge पर रीडायरेक्ट करने वाले यूआरएल के तौर पर इस्तेमाल किया जा सकता है: protocol://apigee_sso_IP_DNS:port/saml/SSO/alias/apigee-saml-login-opdk उदाहरण के लिए: http://apigee_sso_IP_or_DNS:9099/saml/SSO/alias/apigee-saml-login-opdk |
सिंगल लॉगआउट यूआरएल |
किसी भी लॉग आउट करने के लिए, Edge एसएसओ (SSO) को कॉन्फ़िगर किया जा सकता है. ज़्यादा जानकारी के लिए, Edge यूज़र इंटरफ़ेस (यूआई) से एक बार साइन-आउट करने की सुविधा कॉन्फ़िगर करें देखें. Edge एसएसओ (SSO) सिंगल लॉग आउट यूआरएल में यह फ़ॉर्म होता है: protocol://apigee_sso_IP_DNS:port/saml/SingleLogout/alias/apigee-saml-login-opdk उदाहरण के लिए: http://apigee_sso_IP_DNS:9099/saml/SingleLogout/alias/apigee-saml-login-opdk |
एसपी इकाई का आईडी (या ऑडियंस यूआरआई) |
Edge एसएसओ (SSO) के लिए: apigee-saml-login-opdk |
Okta को कॉन्फ़िगर किया जा रहा है
Okta को कॉन्फ़िगर करने के लिए:
- Okta में लॉग इन करें.
- ऐप्लिकेशन चुनें और फिर अपना एसएएमएल ऐप्लिकेशन चुनें.
- ऐप्लिकेशन में किसी उपयोगकर्ता को जोड़ने के लिए, असाइनमेंट टैब चुनें. ये उपयोगकर्ता, Edge यूज़र इंटरफ़ेस (यूआई) में लॉग इन कर पाएंगे और Edge API (एपीआई) कॉल कर पाएंगे. हालांकि, सबसे पहले आपको हर उपयोगकर्ता को Edge संगठन से जोड़ना होगा और उसकी भूमिका तय करनी होगी. ज़्यादा जानकारी के लिए, Edge के नए उपयोगकर्ताओं को रजिस्टर करें देखें.
- पहचान देने वाली सेवा के मेटाडेटा का यूआरएल पाने के लिए, साइन इन करें टैब को चुनें. उस यूआरएल को सेव करें, क्योंकि आपको Edge को कॉन्फ़िगर करने के लिए इसकी ज़रूरत होगी.
- नीचे दी गई टेबल में दिखाए गए तरीके से Okta ऐप्लिकेशन कॉन्फ़िगर करने के लिए, सामान्य टैब चुनें:
सेटिंग | Description |
---|---|
सिंगल साइन-ऑन यूआरएल |
यह रीडायरेक्ट यूआरएल को Edge पर वापस ले जाता है, ताकि उपयोगकर्ता के Okta
क्रेडेंशियल डालने के बाद उनका इस्तेमाल किया जा सके. यह URL इस रूप में होता है:
http://apigee_sso_IP_DNS:9099/saml/SSO/alias/apigee-saml-login-opdk या अगर आपको apigee-sso पर TLS चालू करना है, तो: https://apigee_sso_IP_DNS:9099/saml/SSO/alias/apigee-saml-login-opdk में, apigee_sso_IP_DNS, आईपी पता या apigee-sso होस्ट करने वाले नोड का नाम है. ध्यान दें कि यह यूआरएल केस-सेंसिटिव (बड़े और छोटे अक्षरों में अंतर) है और SSO को बड़े अक्षरों में दिखना चाहिए. अगर आपके पास apigee-sso के सामने लोड बैलेंसर है, तो apigee-sso के आईपी पते या डीएनएस नाम के बारे में बताएं, जैसा कि लोड बैलेंसर से बताया गया है. |
उपहार पाने वाले व्यक्ति के यूआरएल और डेस्टिनेशन यूआरएल (विज्ञापन के लैंडिंग पेज का यूआरएल) के लिए इसका इस्तेमाल करें | यह चेकबॉक्स सेट करें. |
ऑडियंस यूआरआई (SP इकाई आईडी) | apigee-saml-login-opdk पर सेट करें |
डिफ़ॉल्ट RelayState | इसे खाली छोड़ा जा सकता है. |
नाम आईडी का फ़ॉर्मैट | EmailAddress बताएं. |
ऐप्लिकेशन का उपयोगकर्ता नाम | Okta उपयोगकर्ता नाम बताएं. |
एट्रिब्यूट की जानकारी (ज़रूरी नहीं) | नीचे दी गई इमेज में दिखाए गए तरीके से FirstName, LastName, और Email बताएं. |
यह काम पूरा करने के बाद, एसएएमएल सेटिंग का डायलॉग बॉक्स नीचे इस तरह दिखेगा: