इस पेज का अनुवाद Cloud Translation API से किया गया है.

निजी क्लाउड के लिए, Edge पर एसएएमएल के साथ काम करना

Edge for Private Cloud v4.18.01

Edge यूज़र इंटरफ़ेस (यूआई) और Edge management API, Edge Management सर्वर को अनुरोध करके काम करता है. जहां मैनेजमेंट सर्वर पुष्टि करने के लिए ये तरीके काम करता है:

पुष्टि करने का बुनियादी तरीका Edge के यूज़र इंटरफ़ेस (यूआई) में लॉग इन करें या Edge मैनेजमेंट को अनुरोध करें API का उपयोग कर सकते हैं.
OAuth2 OAuth2 ऐक्सेस करने के लिए, अपने Edge बेसिक कॉन्फ़िगरेशन के क्रेडेंशियल का इस्तेमाल करें टोकन और रीफ़्रेश टोकन. OAuth2 ऐक्सेस पास करके, Edge management API को कॉल करें टोकन को एपीआई कॉल के बेयरर हेडर में जोड़ सकते हैं.

Edge, पुष्टि के तौर पर सिक्योरिटी असर्शन मार्कअप लैंग्वेज (एसएएमएल) 2.0 के साथ भी काम करता है मैकेनिज़्म. एसएएमएल चालू होने पर भी Edge के यूज़र इंटरफ़ेस (यूआई) और Edge मैनेजमेंट एपीआई का ऐक्सेस, अब भी OAuth2 का इस्तेमाल करता है ऐक्सेस टोकन. हालांकि, अब एसएएमएल से मिले अनुरोधों के आधार पर ये टोकन जनरेट किए जा सकते हैं आइडेंटिटी प्रोवाइडर पर जाएं.

ध्यान दें: एसएएमएल का इस्तेमाल सिर्फ़ पुष्टि करने के तरीके के तौर पर किया जा सकता है. ऐसा नहीं है के लिए इसका इस्तेमाल किया जा सकता है. इसलिए, अब भी Edge OpenLDAP डेटाबेस का इस्तेमाल करके, अनुमति जानकारी. इसके लिए भूमिकाएं असाइन करना देखें वगैरह को कॉपी करने का विकल्प है.

एसएएमएल सिंगल साइन-ऑन (एसएसओ) एनवायरमेंट के साथ काम करता है. Edge के साथ एसएएमएल का इस्तेमाल करके, एसएसओ की सुविधा का इस्तेमाल किया जा सकता है को ऐक्सेस करने के लिए, आपको एसएएमएल.

निजी के लिए OAuth2 से Edge में सहायता जोड़ी गई क्लाउड

जैसा कि ऊपर बताया गया है, एसएएमएल को एज में लागू करने के लिए OAuth2 ऐक्सेस टोकन का इस्तेमाल किया जाता है.इसलिए, प्राइवेट क्लाउड के लिए Edge में OAuth2 की सुविधा जोड़ दी गई है. ज़्यादा जानकारी के लिए, OAuth 2.0 के बारे में जानकारी लेख पढ़ें.

एसएएमएल के फ़ायदे

एसएएमएल पुष्टि के कई फ़ायदे हैं. एसएएमएल का इस्तेमाल करके ये काम किए जा सकते हैं:

यूज़र मैनेजमेंट का पूरा कंट्रोल रखें. जब उपयोगकर्ता आपका संगठन छोड़ देते हैं और एक ही जगह से इस्तेमाल से बाहर कर देने पर, एजुकेटर को इसे ऐक्सेस करने की अनुमति अपने-आप नहीं मिलती.
Edge ऐक्सेस करने के लिए, उपयोगकर्ता की पुष्टि करने का तरीका कंट्रोल करें. पुष्टि करने के लिए, कोई दूसरा तरीका चुना जा सकता है अलग-अलग Edge संगठनों के लिए हैं.
पुष्टि करने की नीतियां कंट्रोल करें. आपका एसएएमएल प्रोवाइडर, पुष्टि करने की नीतियों के साथ काम कर सकता है जो आपके एंटरप्राइज़ स्टैंडर्ड के मुताबिक हों.
लॉगिन, लॉगआउट, लॉगिन की असफल कोशिशों, और ज़्यादा जोखिम वाली गतिविधियों पर नज़र रखी जा सकती है आपके Edge डिप्लॉयमेंट में क्या अंतर है.

Edge के साथ एसएएमएल का इस्तेमाल करना

Edge पर एसएएमएल के साथ काम करने के लिए, apigee-sso इंस्टॉल करें. यह Edge एसएसओ मॉड्यूल है. कॉन्टेंट बनाने नीचे दी गई इमेज में, प्राइवेट क्लाउड इंस्टॉलेशन के लिए Edge में Edge एसएसओ दिखाया गया है:

एज एसएसओ मॉड्यूल को उसी नोड पर इंस्टॉल किया जा सकता है जिस पर Edge यूज़र इंटरफ़ेस (यूआई) और मैनेजमेंट सर्वर है या अपने नोड पर लागू करें. पक्का करें कि एज एसएसओ के पास पोर्ट 8080 पर मैनेजमेंट सर्वर का ऐक्सेस हो.

किसी ब्राउज़र से Edge एसएसओ (SSO) को ऐक्सेस करने के लिए, पोर्ट 9099 को एज एसएसओ नोड पर खोलना ज़रूरी है. को भी हटा सकते हैं. कॉन्फ़िगर करने के एक हिस्से के तौर पर Edge एसएसओ, यह तय कर सकता है कि बाहरी कनेक्शन, एचटीटीपी या एन्क्रिप्ट (सुरक्षित) किए गए एचटीटीपीएस का इस्तेमाल करता हो प्रोटोकॉल का इस्तेमाल करना चाहिए.

Edge एसएसओ, Postgres नोड के पोर्ट 5432 पर ऐक्सेस किए जा सकने वाले Postgres डेटाबेस का इस्तेमाल करता है. आम तौर पर, उसी Postgres सर्वर का इस्तेमाल कर सकता है जिसे आपने Edge के साथ इंस्टॉल किया था. यह एक स्टैंडअलोन Postgres सर्वर है सर्वर या दो Postgres सर्वर, मास्टर/स्टैंडबाय मोड में कॉन्फ़िगर किए गए हैं. अगर आपके Postgres पर सर्वर का स्टेटस बड़ा है, इसलिए सिर्फ़ Edge एसएसओ (SSO) के लिए अलग Postgres नोड बनाए जा सकते हैं.

एसएएमएल चालू होने पर Edge यूज़र इंटरफ़ेस (यूआई) और Edge मैनेजमेंट एपीआई का ऐक्सेस, OAuth2 ऐक्सेस टोकन का इस्तेमाल करता है. ये टोकन, Edge एसएसओ मॉड्यूल से जनरेट किए जाते हैं, जो एसएएमएल के उन अनुरोधों को स्वीकार करता है जो आपका आईडीपी (IdP).

एसएएमएल दावे से जनरेट होने के बाद, OAuth टोकन 30 मिनट तक मान्य रहता है. इसके बाद, अपडेट हो जाता है टोकन 24 घंटे के लिए मान्य है. आपका डेवलपमेंट एनवायरमेंट, आम लोगों के लिए ऑटोमेशन के साथ काम कर सकता है डेवलपमेंट टास्क, जैसे कि टेस्ट ऑटोमेशन या लगातार इंटिग्रेशन/लगातार डिप्लॉयमेंट (सीआई/सीडी). इसमें लंबी अवधि वाले टोकन की ज़रूरत होती है. टास्क बनाने के बारे में जानने के लिए, अपने-आप होने वाले टास्क के साथ एसएएमएल का इस्तेमाल करना लेख पढ़ें अपने-आप होने वाले टास्क के लिए खास टोकन.

Edge यूज़र इंटरफ़ेस (यूआई) और एपीआई यूआरएल

Edge के यूज़र इंटरफ़ेस (यूआई) और Edge मैनेजमेंट एपीआई को ऐक्सेस करने के लिए, पहले इस्तेमाल किया गया यूआरएल ही है आपने एसएएमएल को चालू किया है. Edge यूज़र इंटरफ़ेस (यूआई) के लिए:

http://edge_ui_IP_DNS:9000
https://edge_ui_IP_DNS:9000

जहां edge_ui_IP_DNS मशीन का आईपी पता या डीएनएस नाम है एज यूज़र इंटरफ़ेस (यूआई) को होस्ट किया जा रहा है. Edge यूज़र इंटरफ़ेस (यूआई) को कॉन्फ़िगर करने के दौरान, यह बताया जा सकता है कि कनेक्शन का इस्तेमाल कैसे किया जाए एचटीटीपी या एन्क्रिप्ट (सुरक्षित) किया गया एचटीटीपीएस प्रोटोकॉल.

Edge management API के लिए:

http://ms_IP_DNS:8080/v1  
https://ms_IP_DNS:8080/v1

जहां ms_IP_DNS, मैनेजमेंट का आईपी पता या डीएनएस नाम है सर्वर. एपीआई को कॉन्फ़िगर करने के दौरान, यह तय किया जा सकता है कि कनेक्शन, एचटीटीपी या एन्क्रिप्ट (सुरक्षित) किया गया एचटीटीपीएस प्रोटोकॉल.

Edge एसएसओ पर TLS को कॉन्फ़िगर करें

डिफ़ॉल्ट रूप से, एज एसएसओ से कनेक्शन, नोड होस्टिंग पर पोर्ट 9099 के बजाय एचटीटीपी का इस्तेमाल करता है apigee-sso, एज एसएसओ (SSO) मॉड्यूल. apigee-sso में पहले से मौजूद एक टॉमकैट है इंस्टेंस जो एचटीटीपी और एचटीटीपीएस अनुरोधों को हैंडल करता है.

Edge एसएसओ (SSO) और Tomcat तीन कनेक्शन मोड के साथ काम करते हैं:

डिफ़ॉल्ट - डिफ़ॉल्ट कॉन्फ़िगरेशन, पोर्ट पर एचटीटीपी अनुरोधों के साथ काम करता है 9099.
SSL_TERMINATION - आपके डिवाइस के पोर्ट पर Edge एसएसओ (SSO) का ऐक्सेस चालू करता है का विकल्प चुनें. इस मोड के लिए आपको TLS कुंजी और प्रमाणपत्र दर्ज करना होगा.
SSL_PROXY - प्रॉक्सी मोड में एज एसएसओ को कॉन्फ़िगर करता है, जिसका मतलब है कि आपने apigee-sso के सामने लोड बैलेंसर और लोड होने पर TLS को खत्म कर दिया गया हो बैलेंसर. लोड से अनुरोधों के लिए apigee-sso पर इस्तेमाल किया गया पोर्ट तय करें बैलेंसर.

इसके लिए एसएएमएल समर्थन चालू करें Developer Services पोर्टल और API BaaS के लिए

Edge के लिए एसएएमएल से जुड़ी सहायता को चालू करने के बाद, आपके पास इन चीज़ों के लिए एसएएमएल को चालू करने का विकल्प भी है:

API BaaS - उपयोगकर्ता के लिए BaaS पोर्टल और BaaS स्टैक दोनों ही एसएएमएल के साथ काम करते हैं पुष्टि करने के लिए. देखें API BaaS के लिए एसएएमएल को चालू करना वगैरह को कॉपी करने का विकल्प है.
Developer Services पोर्टल - पोर्टल, एसएएमएल पुष्टि करते समय तब काम करता है, जब Edge को अनुरोध भेज रहा है. ध्यान दें कि यह, डेवलपर के लिए एसएएमएल पुष्टि करने से अलग है पोर्टल में लॉगिन करें. डेवलपर लॉगिन के लिए, एसएएमएल की पुष्टि अलग से कॉन्फ़िगर की जाती है. यहां जाएं: कॉन्फ़िगर करने के लिए Edge से संपर्क करने के लिए एसएएमएल का इस्तेमाल करने के लिए Developer Services पोर्टल.

Developer Services पोर्टल और API BaaS को कॉन्फ़िगर करने के दौरान, आपको वह Edge एसएसओ मॉड्यूल है जिसे आपने Edge के साथ इंस्टॉल किया है:

Edge और API BaaS एक ही एज एसएसओ (SSO) मॉड्यूल को शेयर करते हैं. इसलिए, ये सिंगल साइन-ऑन के साथ काम करते हैं. वह Edge या API BaaS में लॉग इन करने पर, आपको दोनों में लॉग इन करता है. इसका मतलब यह भी है कि आपको सिर्फ़ सभी उपयोगकर्ता क्रेडेंशियल के लिए एक ही जगह बनाए रखें.

आपके पास सिंगल साइन-आउट को कॉन्फ़िगर करने का विकल्प भी होता है. Edge यूज़र इंटरफ़ेस (यूआई) से सिंगल साइन-आउट को कॉन्फ़िगर करना देखें.