প্রাইভেট ক্লাউড v4.18.01 এর জন্য এজ
আপনি এজ এর জন্য SAML সক্ষম করার পরে, আপনি API BaaS এর জন্য SAML সক্ষম করতে পারেন৷ API BaaS-এর জন্য SAML সমর্থনের জন্য প্রয়োজন যে আপনি ইতিমধ্যে এজ ম্যানেজমেন্ট সার্ভার নোডে এজ SSO মডিউল ইনস্টল এবং কনফিগার করেছেন।
API BaaS-এর জন্য SAML সক্ষম করার সাধারণ প্রক্রিয়া হল:
- এজ-এর জন্য SAML-এর ইনস্টলেশন এবং কনফিগারেশনে বর্ণিত SAML- কে প্রান্তে কনফিগার করুন।
- API BaaS ইনস্টল করুন এবং নিশ্চিত করুন যে আপনার ইনস্টলেশন সঠিকভাবে কাজ করছে। এর মধ্যে BaaS সংগঠন তৈরি করা অন্তর্ভুক্ত। API BaaS ইনস্টলেশন দেখুন।
- BaaS সিস্টেম অ্যাডমিনিস্ট্রেটর এবং BaaS সংস্থার অ্যাডমিনিস্ট্রেটর সহ সমস্ত বিদ্যমান BaaS ব্যবহারকারীদের জন্য, IDP-এ একটি সংশ্লিষ্ট ব্যবহারকারী তৈরি করুন। IDP-এ ব্যবহারকারীর ইমেল ঠিকানাটি অবশ্যই একই হতে হবে যা BaaS ব্যবহারকারী তৈরি করতে ব্যবহৃত হয়েছিল।
- API BaaS-এ SAML কনফিগার করুন।
API BaaS-এ SAML কনফিগার করুন
API BaaS-এ SAML কনফিগার করতে, আপনাকে সেই ক্রমে BaaS পোর্টাল এবং স্ট্যাক উভয় ক্ষেত্রেই এটি সক্ষম করতে হবে।
আপনি প্রথমে SAML কনফিগার করার জন্য একটি কনফিগার ফাইল তৈরি করুন:
# IP address of BaaS Portal IP1=11.111.11.111 # IP address of apigee-sso node IP2=22.222.22.222 # Information about apigee-sso. # Externally accessible IP or DNS of apigee-sso. SSO_PUBLIC_URL_HOSTNAME=$IP2 SSO_PUBLIC_URL_PORT=9099 # Default is http. Set to https if you enabled TLS on apigee-sso. SSO_PUBLIC_URL_SCHEME=http # SSO admin credentials as set when you installed apigee-sso. SSO_ADMIN_NAME=ssoadmin SSO_ADMIN_SECRET=Secret123 # The name of the OAuth client used to connect to apigee-sso. # The default client name is "baas". BAAS_SSO_CLIENT_NAME=baas # If set, the existing BAAS client is deleted and new one is created. # The default value is "n". # Set to "y" when you reconfigure SAML and change the value of # any of the BAAS_* properties. BAAS_SSO_CLIENT_OVERWRITE=y # API BaaS Portal properties: BAAS_SSO_ENABLED=y # Comma separated list of URLs for the BAAS portal, # in the format: http_or_https://IP_or_hostname_of_UI:9000. # You can have multiple URLs when you have multiple installations # of the BAAS portal or you have multiple data centers. BAAS_PUBLIC_URIS=http_or_https://IP_or_hostname_of_BAAS:9000 BAAS_SSO_REGISTERED_PUBLIC_URIS=$BAAS_PUBLIC_URIS # API BaaS Stack properties BAAS_SSO_ENABLED=y
SAML সমর্থন সক্ষম করতে API BaaS কনফিগার করতে:
- BaaS পোর্টালে SAML কনফিগার করতে নিম্নলিখিত কমান্ডটি চালান:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal configure-sso -f samlConfigFile
যেখানে samlConfigFile হল SAML কনফিগারেশন ফাইল। - পোর্টালটি পুনরায় চালু করতে নিম্নলিখিত কমান্ডটি চালান:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal রিস্টার্ট - সমস্ত BaaS স্ট্যাক নোডগুলিতে SAML কনফিগার করতে নিম্নলিখিত কমান্ডটি চালান:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configure-sso -f samlConfigFile
পরে এই মানগুলি পরিবর্তন করতে, কনফিগার ফাইলগুলি আপডেট করুন এবং এই পদক্ষেপগুলি আবার চালান।
API BaaS-এ SAML অক্ষম করুন
API BaaS এ SAML অক্ষম করতে:
- কনফিগার ফাইলটি সম্পাদনা করুন যা আপনি সেট করতে SAM কনফিগার করতে ব্যবহার করেছিলেন:
BAAS_SSO_ENABLED=n - BaaS পোর্টাল কনফিগার করুন:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal configure-sso -f কনফিগার ফাইল
দ্রষ্টব্য: যে ব্যবহারকারীরা কখনও BaaS পাসওয়ার্ড সেট করেন না তাদের অবশ্যই একটি নতুন পাসওয়ার্ড সেট করতে লগইন পৃষ্ঠায় পাসওয়ার্ড রিসেট লিঙ্কটি নির্বাচন করতে হবে। - পোর্টালটি পুনরায় চালু করতে নিম্নলিখিত কমান্ডটি চালান:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal রিস্টার্ট - BaaS স্ট্যাক কনফিগার করুন:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid configure-sso -f কনফিগার ফাইল