एसएएमएल एपीआई को एपीआई की मदद से चालू करने की सुविधा चालू करना

Edge for Private Cloud v4.18.01

Edge के लिए एसएएमएल चालू करने के बाद, एपीआई BaaS के लिए एसएएमएल चालू किया जा सकता है. API BaaS के लिए एसएएमएल काम करने के लिए ज़रूरी है कि आपने Edge मैनेजमेंट सर्वर नोड पर Edge एसएसओ (SSO) मॉड्यूल को पहले से इंस्टॉल और कॉन्फ़िगर किया हो.

API BaaS के लिए एसएएमएल को चालू करने की सामान्य प्रोसेस:

  1. Edge के लिए एसएएमएल को इंस्टॉल और कॉन्फ़िगर करना सेक्शन में बताए गए तरीके से, एसएएमएल को Edge पर कॉन्फ़िगर करें.
  2. API BaaS इंस्टॉल करें और पक्का करें कि आपका इंस्टॉलेशन ठीक से काम कर रहा हो. इसमें BaaS संगठन बनाना भी शामिल है. एपीआई BaaS इंस्टॉलेशन देखें.
  3. सभी मौजूदा BaaS उपयोगकर्ताओं के लिए, IDP में एक संबंधित उपयोगकर्ता बनाएं. इनमें BaaS सिस्टम एडमिन और BaaS संगठन के एडमिन भी शामिल हैं. आईडीपी में उपयोगकर्ता का ईमेल पता वही होना चाहिए जिसका इस्तेमाल BaaS उपयोगकर्ता बनाने के लिए किया गया था.
  4. API BaaS पर एसएएमएल को कॉन्फ़िगर करें.

API BaaS पर एसएएमएल को कॉन्फ़िगर करें

API BaaS पर एसएएमएल को कॉन्फ़िगर करने के लिए, आपको इसे BaaS पोर्टल और स्टैक, दोनों पर इसी क्रम में चालू करना होगा.

एसएएमएल को कॉन्फ़िगर करने के लिए, पहले आप एक कॉन्फ़िगरेशन फ़ाइल बनाएं:

# IP address of BaaS Portal
IP1=11.111.11.111

# IP address of apigee-sso node
IP2=22.222.22.222

# Information about apigee-sso.
# Externally accessible IP or DNS of apigee-sso.
SSO_PUBLIC_URL_HOSTNAME=$IP2
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on apigee-sso.
SSO_PUBLIC_URL_SCHEME=http

# SSO admin credentials as set when you installed apigee-sso.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=Secret123

# The name of the OAuth client used to connect to apigee-sso.
# The default client name is "baas". 
BAAS_SSO_CLIENT_NAME=baas

# If set, the existing BAAS client is deleted and new one is created.
# The default value is "n".
# Set to "y" when you reconfigure SAML and change the value of 
# any of the BAAS_* properties.
BAAS_SSO_CLIENT_OVERWRITE=y

# API BaaS Portal properties:
BAAS_SSO_ENABLED=y

# Comma separated list of URLs for the BAAS portal, 
# in the format:  http_or_https://IP_or_hostname_of_UI:9000. 
# You can have multiple URLs when you have multiple installations
# of the BAAS portal or you have multiple data centers.
BAAS_PUBLIC_URIS=http_or_https://IP_or_hostname_of_BAAS:9000
BAAS_SSO_REGISTERED_PUBLIC_URIS=$BAAS_PUBLIC_URIS

# API BaaS Stack properties
BAAS_SSO_ENABLED=y

एसएएमएल के काम करने की सुविधा को चालू करने के लिए API BaaS को कॉन्फ़िगर करने का तरीका:

  1. BaaS पोर्टल पर एसएएमएल को कॉन्फ़िगर करने के लिए, नीचे दिए गए निर्देश चलाएं:
    > /opt/apigee/apigee-service/bin/apigee-service baas- Portal कॉन्फ़िगर-sso -f samlConfigFile

    जहां samlConfigFile, एसएएमएल कॉन्फ़िगरेशन फ़ाइल के लिए है.
  2. पोर्टल को फिर से चालू करने के लिए, नीचे दिए गए निर्देश का इस्तेमाल करें:
    > /opt/apigee/apigee-service/bin/apigee-service baas- PortalShorts
  3. सभी BaaS स्टैक नोड पर एसएएमएल को कॉन्फ़िगर करने के लिए, नीचे दिए गए निर्देश चलाएं:
    > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid कॉन्फ़िगर-sso -f samlConfigFile

इन वैल्यू को बाद में बदलने के लिए, कॉन्फ़िगरेशन फ़ाइलों को अपडेट करें और यह तरीका फिर से चलाएं.

API BaaS पर एसएएमएल की सुविधा बंद करें

API BaaS पर एसएएमएल को बंद करने के लिए:

  1. उस कॉन्फ़िगरेशन फ़ाइल में बदलाव करें जिसका इस्तेमाल करके, आपने एसएएम को कॉन्फ़िगर करने के लिए इसे सेट किया था:
    BAAS_SSO_ENABLED=n
  2. BaaS पोर्टल को कॉन्फ़िगर करें:
    > /opt/apigee/apigee-service/bin/apigee-service baas- Portalconfig-sso -f configFile

    ध्यान दें: जिन उपयोगकर्ताओं ने कभी भी BaaS पासवर्ड सेट नहीं किया उन्हें नया पासवर्ड सेट करने के लिए, लॉगिन पेज पर पासवर्ड रीसेट करें लिंक को चुनना होगा.
  3. पोर्टल को फिर से चालू करने के लिए, नीचे दिए गए निर्देश का इस्तेमाल करें:
    > /opt/apigee/apigee-service/bin/apigee-service baas- पोर्टल {/4}
  4. BaaS स्टैक को कॉन्फ़िगर करें:
    > /opt/apigee/apigee-service/bin/apigee-service baas-usergrid Configuration-sso -f configFile