इस पेज का अनुवाद Cloud Translation API से किया गया है.

निजी क्लाउड के लिए, Edge पर एसएएमएल के साथ काम करना

Edge for Private Cloud v4.18.01

Edge का यूज़र इंटरफ़ेस (यूआई) और Edge management API, Edge मैनेजमेंट सर्वर को अनुरोध भेजकर काम करते हैं. इसमें मैनेजमेंट सर्वर इस तरह की पुष्टि करने की सुविधा देता है:

बेसिक पुष्टि: Edge यूज़र इंटरफ़ेस (यूआई) में लॉग इन करें या अपना उपयोगकर्ता नाम और पासवर्ड भेजकर, Edge मैनेजमेंट एपीआई को अनुरोध करें.
OAuth2 अपने Edge Basic Auth क्रेडेंशियल की जगह OAuth2 ऐक्सेस टोकन और रीफ़्रेश टोकन पाना. एपीआई कॉल के बेयरर हेडर में OAuth2 ऐक्सेस टोकन पास करके, Edge मैनेजमेंट एपीआई को कॉल करें.

Edge भी पुष्टि करने के तरीके के तौर पर सिक्योरिटी असर्शन मार्कअप लैंग्वेज (एसएएमएल) 2.0 के साथ काम करता है. एसएएमएल चालू होने पर भी, Edge यूज़र इंटरफ़ेस (यूआई) और Edge मैनेजमेंट एपीआई को ऐक्सेस करने के लिए, OAuth2 ऐक्सेस टोकन का इस्तेमाल किया जाता है. हालांकि, अब इन टोकन को एसएएमएल पहचान देने वाली सेवा से मिले एसएएमएल दावों से भी जनरेट किया जा सकता है.

ध्यान दें: एसएएमएल सिर्फ़ पुष्टि करने के तरीके के तौर पर काम करता है. इसका इस्तेमाल अनुमति देने के लिए नहीं किया जा सकता. इसलिए, अनुमति की जानकारी बनाए रखने के लिए, अब भी Edge OpenLDAP डेटाबेस का इस्तेमाल किया जाता है. ज़्यादा जानकारी के लिए, भूमिकाएं असाइन करना देखें.

एसएएमएल सिंगल साइन-ऑन (एसएसओ) एनवायरमेंट के साथ काम करता है. Edge के साथ एसएएमएल का इस्तेमाल करने पर, आपकी ओर से दी जाने वाली और एसएएमएल के साथ काम करने वाली अन्य सेवाओं के अलावा, Edge यूज़र इंटरफ़ेस (यूआई) और एपीआई के लिए एसएसओ (SSO) की सुविधा काम करती है.

'निजी क्लाउड के लिए Edge' से OAuth2 के लिए सहायता जोड़ी गई

जैसा कि ऊपर बताया गया है, एसएएमएल का EDGE लागू करना OAuth2 ऐक्सेस टोकन पर निर्भर करता है.इसलिए, Private Cloud के लिए OAuth2 की सुविधा जोड़ी गई है. ज़्यादा जानकारी के लिए, OAuth 2.0 के बारे में जानकारी लेख पढ़ें.

एसएएमएल के फ़ायदे

एसएएमएल पुष्टि करने के कई फ़ायदे हैं. एसएएमएल का इस्तेमाल करके:

यूज़र मैनेजमेंट को पूरी तरह से कंट्रोल करें. जब उपयोगकर्ता आपका संगठन छोड़ देते हैं और एक ही जगह पर इस्तेमाल से बाहर कर दिए जाते हैं, तो उन्हें अपने-आप Edge का ऐक्सेस नहीं मिल जाता..
कंट्रोल करें कि लोग Edge ऐक्सेस करने के लिए पुष्टि कैसे करेंगे. आप Edge के अलग-अलग संगठनों के लिए, पुष्टि करने के अलग-अलग तरीके चुन सकते हैं.
पुष्टि करने की नीतियां कंट्रोल करें. आपको एसएएमएल सेवा देने वाली कंपनी, पुष्टि करने की ऐसी नीतियों के साथ काम कर सकती है जो आपके एंटरप्राइज़ स्टैंडर्ड के मुताबिक हों.
Edge के डिप्लॉयमेंट पर लॉगिन, लॉगआउट, लॉगिन की असफल कोशिशों, और ज़्यादा जोखिम वाली गतिविधियों पर नज़र रखी जा सकती है.

Edge के साथ एसएएमएल का इस्तेमाल करना

Edge पर एसएएमएल के साथ काम करने के लिए, आपको apigee-sso इंस्टॉल करना होगा. यह Edge एसएसओ (SSO) मॉड्यूल है. इस इमेज में, 'निजी क्लाउड' को इंस्टॉल करने के लिए Edge में Edge एसएसओ (SSO) दिखाया गया है:

Edge एसएसओ (SSO) मॉड्यूल को उसी नोड पर इंस्टॉल किया जा सकता है जिस पर Edge यूज़र इंटरफ़ेस (यूआई) और मैनेजमेंट सर्वर मौजूद है या इसे इससे जुड़े नोड पर भी इंस्टॉल किया जा सकता है. पक्का करें कि Edge एसएसओ (SSO) के पास, पोर्ट 8080 पर मैनेजमेंट सर्वर का ऐक्सेस हो.

ब्राउज़र, बाहरी एसएएमएल आईडीपी, और मैनेजमेंट सर्वर और Edge यूज़र इंटरफ़ेस (यूआई) से Edge एसएसओ (SSO) को ऐक्सेस करने के लिए, पोर्ट 9099 को Edge एसएसओ (SSO) नोड पर खोलना ज़रूरी है. Edge एसएसओ (SSO) को कॉन्फ़िगर करते समय, यह बताया जा सकता है कि बाहरी कनेक्शन एचटीटीपी या एन्क्रिप्ट (सुरक्षित) किए गए एचटीटीपीएस प्रोटोकॉल का इस्तेमाल करता है.

Edge एसएसओ (SSO), Postgres डेटाबेस का इस्तेमाल करता है, जिसे Postgres नोड पर पोर्ट 5432 पर ऐक्सेस किया जा सकता है. आम तौर पर, उसी Postgres सर्वर का इस्तेमाल किया जा सकता है जिसे आपने Edge के साथ इंस्टॉल किया था. इसके लिए, स्टैंडअलोन Postgres सर्वर या मास्टर/स्टैंडबाय मोड में कॉन्फ़िगर किए गए दो Postgres सर्वर इस्तेमाल किए जा सकते हैं. अगर आपके Postgres सर्वर पर लोड बहुत ज़्यादा है, तो आपके पास Edge एसएसओ (SSO) के लिए, एक अलग Postgres नोड बनाने का विकल्प भी है.

एसएएमएल चालू होने पर, Edge यूज़र इंटरफ़ेस (यूआई) और Edge मैनेजमेंट एपीआई को ऐक्सेस करने के लिए, OAuth2 ऐक्सेस टोकन का इस्तेमाल किया जाता है. ये टोकन, Edge एसएसओ (SSO) मॉड्यूल से जनरेट होते हैं जो आपके आईडीपी (IdP) से मिले एसएएमएल के दावों को स्वीकार करता है.

एसएएमएल दावे से जनरेट होने के बाद, OAuth टोकन 30 मिनट और रीफ़्रेश टोकन 24 घंटे के लिए मान्य रहता है. आपके डेवलपमेंट एनवायरमेंट में, आम तौर पर डेवलपमेंट से जुड़े टास्क के लिए, ऑटोमेशन की सुविधा काम कर सकती है. जैसे, टेस्ट ऑटोमेशन या लगातार इंटिग्रेशन/लगातार डिप्लॉयमेंट (सीआई/सीडी) करने से जुड़े टास्क, जिन्हें ज़्यादा समय वाले टोकन की ज़रूरत होती है. अपने-आप होने वाले टास्क के लिए खास टोकन बनाने के बारे में जानने के लिए, अपने-आप होने वाले टास्क के साथ एसएएमएल का इस्तेमाल करना देखें.

Edge का यूज़र इंटरफ़ेस (यूआई) और एपीआई के यूआरएल

Edge यूज़र इंटरफ़ेस (यूआई) और Edge मैनेजमेंट एपीआई को ऐक्सेस करने के लिए, आपने जिस यूआरएल का इस्तेमाल किया है वह एसएएमएल को चालू करने से पहले इस्तेमाल किया गया था. Edge यूज़र इंटरफ़ेस (यूआई) के लिए:

http://edge_ui_IP_DNS:9000
https://edge_ui_IP_DNS:9000

यहां edge_ui_IP_DNS, Edge यूज़र इंटरफ़ेस (यूआई) होस्ट करने वाली मशीन का आईपी पता या डीएनएस नाम है. Edge यूज़र इंटरफ़ेस (यूआई) को कॉन्फ़िगर करते समय, यह बताया जा सकता है कि कनेक्शन एचटीटीपी या एन्क्रिप्ट (सुरक्षित) किए गए एचटीटीपीएस प्रोटोकॉल का इस्तेमाल करता है.

Edge मैनेजमेंट एपीआई के लिए:

http://ms_IP_DNS:8080/v1  
https://ms_IP_DNS:8080/v1

यहां ms_IP_DNS, मैनेजमेंट सर्वर का आईपी पता या डीएनएस नाम है. एपीआई को कॉन्फ़िगर करते समय, यह तय किया जा सकता है कि कनेक्शन एचटीटीपी या एन्क्रिप्ट (सुरक्षित) किए गए एचटीटीपीएस प्रोटोकॉल का इस्तेमाल करे.

Edge एसएसओ (SSO) पर TLS कॉन्फ़िगर करें

डिफ़ॉल्ट रूप से, Edge एसएसओ (SSO) से कनेक्ट करने के लिए, पोर्ट 9099 पर एचटीटीपी का इस्तेमाल किया जाता है. यह अनुमति उस नोड पर मौजूद होती है जो apigee-sso को होस्ट करता है. यह Edge एसएसओ मॉड्यूल है. apigee-sso में पहले से मौजूद एक Tomcat इंस्टेंस है, जो एचटीटीपी और एचटीटीपीएस अनुरोधों को मैनेज करता है.

Edge एसएसओ और Tomcat तीन कनेक्शन मोड के साथ काम करते हैं:

डिफ़ॉल्ट - डिफ़ॉल्ट कॉन्फ़िगरेशन, पोर्ट 9099 पर एचटीटीपी अनुरोधों के साथ काम करता है.
SSL_TERMINATION - आपकी पसंद के पोर्ट पर Edge एसएसओ (SSO) के लिए TLS का ऐक्सेस चालू कर दिया गया. इस मोड के लिए आपको TLS कुंजी और प्रमाणपत्र तय करना होगा.
SSL_PROXY - यह प्रॉक्सी मोड में Edge एसएसओ (SSO) को कॉन्फ़िगर करता है. इसका मतलब है कि आपने apigee-sso के आगे लोड बैलेंसर और लोड बैलेंसर पर TLS को खत्म कर दिया है. लोड बैलेंसर के अनुरोधों के लिए, apigee-sso पर इस्तेमाल किया गया पोर्ट तय किया जा सकता है.

डेवलपर सेवाएं पोर्टल और API BaaS के लिए एसएएमएल से जुड़ी सहायता चालू करें

Edge के लिए एसएएमएल के साथ काम करने की सुविधा चालू करने के बाद, इन चीज़ों के लिए एसएएमएल को चालू किया जा सकता है:

एपीआई BaaS - BaaS पोर्टल और BaaS स्टैक, दोनों ही उपयोगकर्ता की पुष्टि करने के लिए एसएएमएल का इस्तेमाल करते हैं. ज़्यादा जानकारी के लिए, एपीआई BaaS के लिए एसएएमएल चालू करना देखें.
डेवलपर सेवाओं का पोर्टल - Edge को अनुरोध करते समय, यह पोर्टल एसएएमएल की पुष्टि करने की सुविधा के साथ काम करता है. ध्यान दें कि यह, पोर्टल में डेवलपर के लॉगिन के लिए एसएएमएल की पुष्टि करने से अलग है. डेवलपर लॉगिन के लिए, एसएएमएल की पुष्टि करने की प्रक्रिया को अलग से कॉन्फ़िगर किया जा सकता है. ज़्यादा जानकारी के लिए, Edge से कम्यूनिकेट करने के लिए एसएएमएल का इस्तेमाल करने के लिए Developer Services पोर्टल को कॉन्फ़िगर करना लेख पढ़ें.

Developer Services पोर्टल और API BaaS को कॉन्फ़िगर करने के दौरान, आपको Edge के साथ इंस्टॉल किए गए Edge एसएसओ (SSO) मॉड्यूल का यूआरएल बताना होगा:

Edge और API BaaS एक ही Edge एसएसओ (SSO) मॉड्यूल शेयर करते हैं, इसलिए उनमें सिंगल साइन-ऑन काम करता है. इसका मतलब है कि Edge या API BaaS में लॉग इन करने पर, आप दोनों में लॉग इन करते हैं. इसका मतलब यह भी है कि आपको सभी उपयोगकर्ता क्रेडेंशियल के लिए, सिर्फ़ एक जगह का रखरखाव करना होगा.

विकल्प के तौर पर, सिंगल साइन-आउट को भी कॉन्फ़िगर किया जा सकता है. Edge यूज़र इंटरफ़ेस (यूआई) से एक बार साइन-आउट करने की सुविधा कॉन्फ़िगर करें देखें.