Edge for Private Cloud v4.18.01
Edge के लिए एसएएमएल चालू करने के बाद, एपीआई BaaS के लिए एसएएमएल चालू किया जा सकता है. API BaaS के लिए एसएएमएल काम करने के लिए ज़रूरी है कि आपने Edge मैनेजमेंट सर्वर नोड पर Edge एसएसओ (SSO) मॉड्यूल को पहले से इंस्टॉल और कॉन्फ़िगर किया हो.
API BaaS के लिए एसएएमएल को चालू करने की सामान्य प्रोसेस:
- Edge के लिए एसएएमएल को इंस्टॉल और कॉन्फ़िगर करना सेक्शन में बताए गए तरीके से, एसएएमएल को Edge पर कॉन्फ़िगर करें.
- API BaaS इंस्टॉल करें और पक्का करें कि आपका इंस्टॉलेशन ठीक से काम कर रहा हो. इसमें BaaS संगठन बनाना भी शामिल है. एपीआई BaaS इंस्टॉलेशन देखें.
- सभी मौजूदा BaaS उपयोगकर्ताओं के लिए, IDP में एक संबंधित उपयोगकर्ता बनाएं. इनमें BaaS सिस्टम एडमिन और BaaS संगठन के एडमिन भी शामिल हैं. आईडीपी में उपयोगकर्ता का ईमेल पता वही होना चाहिए जिसका इस्तेमाल BaaS उपयोगकर्ता बनाने के लिए किया गया था.
- API BaaS पर एसएएमएल को कॉन्फ़िगर करें.
API BaaS पर एसएएमएल को कॉन्फ़िगर करें
API BaaS पर एसएएमएल को कॉन्फ़िगर करने के लिए, आपको इसे BaaS पोर्टल और स्टैक, दोनों पर इसी क्रम में चालू करना होगा.
एसएएमएल को कॉन्फ़िगर करने के लिए, पहले आप एक कॉन्फ़िगरेशन फ़ाइल बनाएं:
# IP address of BaaS Portal IP1=11.111.11.111 # IP address of apigee-sso node IP2=22.222.22.222 # Information about apigee-sso. # Externally accessible IP or DNS of apigee-sso. SSO_PUBLIC_URL_HOSTNAME=$IP2 SSO_PUBLIC_URL_PORT=9099 # Default is http. Set to https if you enabled TLS on apigee-sso. SSO_PUBLIC_URL_SCHEME=http # SSO admin credentials as set when you installed apigee-sso. SSO_ADMIN_NAME=ssoadmin SSO_ADMIN_SECRET=Secret123 # The name of the OAuth client used to connect to apigee-sso. # The default client name is "baas". BAAS_SSO_CLIENT_NAME=baas # If set, the existing BAAS client is deleted and new one is created. # The default value is "n". # Set to "y" when you reconfigure SAML and change the value of # any of the BAAS_* properties. BAAS_SSO_CLIENT_OVERWRITE=y # API BaaS Portal properties: BAAS_SSO_ENABLED=y # Comma separated list of URLs for the BAAS portal, # in the format: http_or_https://IP_or_hostname_of_UI:9000. # You can have multiple URLs when you have multiple installations # of the BAAS portal or you have multiple data centers. BAAS_PUBLIC_URIS=http_or_https://IP_or_hostname_of_BAAS:9000 BAAS_SSO_REGISTERED_PUBLIC_URIS=$BAAS_PUBLIC_URIS # API BaaS Stack properties BAAS_SSO_ENABLED=y
एसएएमएल के काम करने की सुविधा को चालू करने के लिए API BaaS को कॉन्फ़िगर करने का तरीका:
- BaaS पोर्टल पर एसएएमएल को कॉन्फ़िगर करने के लिए, नीचे दिए गए निर्देश चलाएं:
> /opt/apigee/apigee-service/bin/apigee-service baas- Portal कॉन्फ़िगर-sso -f samlConfigFile
जहां samlConfigFile, एसएएमएल कॉन्फ़िगरेशन फ़ाइल के लिए है. - पोर्टल को फिर से चालू करने के लिए, नीचे दिए गए निर्देश का इस्तेमाल करें:
> /opt/apigee/apigee-service/bin/apigee-service baas- PortalShorts - सभी BaaS स्टैक नोड पर एसएएमएल को कॉन्फ़िगर करने के लिए, नीचे दिए गए निर्देश चलाएं:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid कॉन्फ़िगर-sso -f samlConfigFile
इन वैल्यू को बाद में बदलने के लिए, कॉन्फ़िगरेशन फ़ाइलों को अपडेट करें और यह तरीका फिर से चलाएं.
API BaaS पर एसएएमएल की सुविधा बंद करें
API BaaS पर एसएएमएल को बंद करने के लिए:
- उस कॉन्फ़िगरेशन फ़ाइल में बदलाव करें जिसका इस्तेमाल करके, आपने एसएएम को कॉन्फ़िगर करने के लिए इसे सेट किया था:
BAAS_SSO_ENABLED=n - BaaS पोर्टल को कॉन्फ़िगर करें:
> /opt/apigee/apigee-service/bin/apigee-service baas- Portalconfig-sso -f configFile
ध्यान दें: जिन उपयोगकर्ताओं ने कभी भी BaaS पासवर्ड सेट नहीं किया उन्हें नया पासवर्ड सेट करने के लिए, लॉगिन पेज पर पासवर्ड रीसेट करें लिंक को चुनना होगा. - पोर्टल को फिर से चालू करने के लिए, नीचे दिए गए निर्देश का इस्तेमाल करें:
> /opt/apigee/apigee-service/bin/apigee-service baas- पोर्टल {/4} - BaaS स्टैक को कॉन्फ़िगर करें:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid Configuration-sso -f configFile