Edge for Private Cloud v4.18.01
Edge के लिए एसएएमएल को चालू करने के बाद, API BaaS के लिए एसएएमएल को चालू किया जा सकता है. API BaaS के लिए एसएएमएल सहायता यह ज़रूरी है कि आपने Edge पर एज एसएसओ मॉड्यूल को पहले से इंस्टॉल और कॉन्फ़िगर किया हो मैनेजमेंट सर्वर नोड.
API BaaS के लिए एसएएमएल को चालू करने की सामान्य प्रोसेस यह है:
- Edge पर एसएएमएल को कॉन्फ़िगर करें, जैसा कि इसके लिए एसएएमएल को इंस्टॉल और कॉन्फ़िगरेशन में बताया गया है Edge.
- API BaaS इंस्टॉल करें और पक्का करें कि आपका इंस्टॉलेशन ठीक से काम कर रहा है. इसमें ये शामिल हैं BaaS संगठन बना रहे हैं. एपीआई देखें BaaS इंस्टॉलेशन.
- BaaS सिस्टम एडमिन और BaaS संगठन सहित सभी मौजूदा BaaS उपयोगकर्ताओं के लिए एडमिन, आईडीपी में संबंधित उपयोगकर्ता बनाएं. इस ईमेल पते में मौजूद उपयोगकर्ता का ईमेल पता आईडीपी वही होना चाहिए जिसका इस्तेमाल BaaS उपयोगकर्ता को बनाने के लिए किया गया था.
- API BaaS पर एसएएमएल कॉन्फ़िगर करें.
API BaaS पर एसएएमएल कॉन्फ़िगर करें
API BaaS पर एसएएमएल को कॉन्फ़िगर करने के लिए, आपको इसे BaaS पोर्टल और स्टैक, दोनों पर चालू करना होगा उस क्रम में.
एसएएमएल को कॉन्फ़िगर करने के लिए, सबसे पहले आपको एक कॉन्फ़िगरेशन फ़ाइल बनानी होगी:
# IP address of BaaS Portal IP1=11.111.11.111 # IP address of apigee-sso node IP2=22.222.22.222 # Information about apigee-sso. # Externally accessible IP or DNS of apigee-sso. SSO_PUBLIC_URL_HOSTNAME=$IP2 SSO_PUBLIC_URL_PORT=9099 # Default is http. Set to https if you enabled TLS on apigee-sso. SSO_PUBLIC_URL_SCHEME=http # SSO admin credentials as set when you installed apigee-sso. SSO_ADMIN_NAME=ssoadmin SSO_ADMIN_SECRET=Secret123 # The name of the OAuth client used to connect to apigee-sso. # The default client name is "baas". BAAS_SSO_CLIENT_NAME=baas # If set, the existing BAAS client is deleted and new one is created. # The default value is "n". # Set to "y" when you reconfigure SAML and change the value of # any of the BAAS_* properties. BAAS_SSO_CLIENT_OVERWRITE=y # API BaaS Portal properties: BAAS_SSO_ENABLED=y # Comma separated list of URLs for the BAAS portal, # in the format: http_or_https://IP_or_hostname_of_UI:9000. # You can have multiple URLs when you have multiple installations # of the BAAS portal or you have multiple data centers. BAAS_PUBLIC_URIS=http_or_https://IP_or_hostname_of_BAAS:9000 BAAS_SSO_REGISTERED_PUBLIC_URIS=$BAAS_PUBLIC_URIS # API BaaS Stack properties BAAS_SSO_ENABLED=yअभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
एसएएमएल से जुड़ी सहायता चालू करने के लिए, API BaaS को कॉन्फ़िगर करने का तरीका:
- BaaS पोर्टल पर एसएएमएल को कॉन्फ़िगर करने के लिए, यह निर्देश चलाएं:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal कॉन्फ़िगर-sso -f samlConfigFile
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है जहां samlConfigFile एसएएमएल कॉन्फ़िगरेशन फ़ाइल है. - पोर्टल को रीस्टार्ट करने के लिए, यह कमांड चलाएं:
> /opt/apigee/apigee-service/bin/apigee-service बास-पोर्टल रीस्टार्ट - सभी BaaS स्टैक नोड पर एसएएमएल को कॉन्फ़िगर करने के लिए, यह निर्देश चलाएं:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid कॉइन-एससो -f samlConfigFile
बाद में इन वैल्यू को बदलने के लिए, कॉन्फ़िगरेशन फ़ाइलों को अपडेट करें और इन चरणों को फिर से चलाएं.
API BaaS पर एसएएमएल को बंद करें
API BaaS पर एसएएमएल को बंद करने के लिए:
- उस कॉन्फ़िगरेशन फ़ाइल में बदलाव करें जिसका इस्तेमाल आपने एसएएम को कॉन्फ़िगर करने के लिए किया था, ताकि:
BAAS_SSO_ENABLED=n - BaaS पोर्टल को कॉन्फ़िगर करें:
> /opt/apigee/apigee-service/bin/apigee-service baas-portal कॉन्फ़िगर-sso -f configFile
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है ध्यान दें: जिन उपयोगकर्ताओं ने कभी भी BaaS पासवर्ड सेट नहीं किया है उन्हें रीसेट करें पासवर्ड लिंक का इस्तेमाल करें. - पोर्टल को रीस्टार्ट करने के लिए, यह कमांड चलाएं:
> /opt/apigee/apigee-service/bin/apigee-service बास-पोर्टल रीस्टार्ट - BaaS स्टैक को कॉन्फ़िगर करें:
> /opt/apigee/apigee-service/bin/apigee-service baas-usergrid कॉइन-एससो -f configFile