প্রাইভেট ক্লাউড v4.18.05 এর জন্য এজ
এজ এসএসও ইনস্টল এবং কনফিগার করুন পোর্ট 9099-এ HTTP ব্যবহার করার জন্য এজ এসএসও মডিউলটি কীভাবে ইনস্টল এবং কনফিগার করবেন তা বর্ণনা করে, যেমন কনফিগার ফাইলে নিম্নলিখিত বৈশিষ্ট্য দ্বারা নির্দিষ্ট করা হয়েছে:
SSO_TOMCAT_PROFILE=DEFAULT
বিকল্পভাবে, আপনি HTTPS অ্যাক্সেস সক্ষম করতে নিম্নলিখিত মানগুলির মধ্যে একটিতে SSO_TOMCAT_PROFILE
সেট করতে পারেন:
- SSL_PROXY - প্রক্সি মোডে
apigee-sso
কনফিগার করে, মানে আপনিapigee-sso
এর সামনে একটি লোড ব্যালেন্সার ইনস্টল করেছেন এবং লোড ব্যালেন্সারে TLS বন্ধ করেছেন৷ তারপরে আপনি লোড ব্যালেন্সার থেকে অনুরোধের জন্যapigee-sso
তে ব্যবহৃত পোর্টটি নির্দিষ্ট করুন। - SSL_TERMINATION - আপনার পছন্দের পোর্টে
apigee-sso
, এজ SSO মডিউলে TLS অ্যাক্সেস সক্ষম করা হয়েছে। এই মোডের জন্য আপনাকে অবশ্যই একটি কীস্টোর নির্দিষ্ট করতে হবে যাতে একটি CA দ্বারা স্বাক্ষরিত একটি শংসাপত্র রয়েছে৷ আপনি একটি স্ব-স্বাক্ষরিত শংসাপত্র ব্যবহার করতে পারবেন না।
আপনি প্রাথমিকভাবে apigee-sso
ইনস্টল এবং কনফিগার করার সময়ে HTTPS সক্ষম করতে বেছে নিতে পারেন, অথবা আপনি পরে এটি সক্ষম করতে পারেন।
যেকোনো একটি মোড ব্যবহার করে apigee-sso
তে HTTPS অ্যাক্সেস সক্ষম করা HTTP অ্যাক্সেস অক্ষম করে। অর্থাৎ, আপনি একই সাথে HTTP এবং HTTPS উভয় ব্যবহার করে apigee-sso
অ্যাক্সেস করতে পারবেন না।
SSL_PROXY মোড সক্ষম করুন৷
SSL_PROXY
মোডে, আপনার সিস্টেম এজ SSO মডিউলের সামনে একটি লোড ব্যালেন্সার ব্যবহার করে এবং লোড ব্যালেন্সারে TLS বন্ধ করে দেয়। নিম্নলিখিত চিত্রে, লোড ব্যালেন্সারটি পোর্ট 443-এ TLS বন্ধ করে এবং তারপর পোর্ট 9099-এ এজ SSO মডিউলে অনুরোধগুলি ফরোয়ার্ড করে:
এই কনফিগারেশনে, আপনি লোড ব্যালেন্সার থেকে এজ SSO মডিউলের সংযোগে বিশ্বাস করেন তাই সেই সংযোগের জন্য TLS ব্যবহার করার প্রয়োজন নেই৷ যাইহোক, SAML IDP-এর মতো বাহ্যিক সংস্থাগুলিকে এখন পোর্ট 443-এ এজ SSO মডিউল অ্যাক্সেস করতে হবে, 9099-এর অরক্ষিত পোর্টে নয়।
SSL_PROXY
মোডে এজ এসএসও মডিউল কনফিগার করার কারণ হল যে এজ এসএসও মডিউলটি প্রমাণীকরণ প্রক্রিয়ার অংশ হিসাবে IDP দ্বারা বাহ্যিকভাবে ব্যবহৃত রিডাইরেক্ট ইউআরএলগুলি স্বয়ংক্রিয়ভাবে তৈরি করে। তাই, এই রিডাইরেক্ট ইউআরএলগুলিতে লোড ব্যালেন্সারের বাহ্যিক পোর্ট নম্বর থাকতে হবে, এই উদাহরণে 443, এবং এজ SSO মডিউল, 9099-এর অভ্যন্তরীণ পোর্ট নয়।
দ্রষ্টব্য : আপনাকে SSL_PROXY
মোডের জন্য একটি TLS শংসাপত্র এবং কী তৈরি করতে হবে না কারণ লোড ব্যালেন্সার থেকে এজ SSO মডিউলের সংযোগ HTTP ব্যবহার করে৷
SSL_PROXY
মোডের জন্য এজ SSO মডিউল কনফিগার করতে:
- আপনার কনফিগারেশন ফাইলে নিম্নলিখিত সেটিংস যোগ করুন:
# Enable SSL_PROXY mode. SSO_TOMCAT_PROFILE=SSL_PROXY # Specify the apigee-sso port, typically between 1025 and 65535. # Typically ports 1024 and below require root access by apigee-sso. # The default is 9099. SSO_TOMCAT_PORT=9099 # Specify the port number on the load balancer for terminating TLS. # This port number is necessary for apigee-sso to auto-generate redirect URLs. SSO_TOMCAT_PROXY_PORT=443 SSO_PUBLIC_URL_PORT=443 # Set public access scheme of apigee-sso to https. SSO_PUBLIC_URL_SCHEME=https
- এজ এসএসও মডিউল কনফিগার করুন:
/opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
- এজ SSO অ্যাক্সেস করতে লোড ব্যালেন্সারের পোর্ট 443-এ এখন একটি HTTPS অনুরোধ করতে আপনার IDP কনফিগারেশন আপডেট করুন। আরও জানতে আপনার SAML IDP কনফিগার করুন দেখুন।
- কনফিগার ফাইলে নিম্নলিখিত বৈশিষ্ট্যগুলি সেট করে HTTPS-এর জন্য আপনার এজ UI কনফিগারেশন আপডেট করুন:
SSO_PUBLIC_URL_PORT=443 SSO_PUBLIC_URL_SCHEME=https
তারপর এজ UI আপডেট করুন:
/opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile
আরও জানতে এজ UI-তে SAML সক্ষম করুন দেখুন।
- আপনি যদি Apigee ডেভেলপার সার্ভিসেস পোর্টাল (বা সহজভাবে, পোর্টাল ) ইনস্টল করেন, তাহলে Ede SSO অ্যাক্সেস করতে HTTPS ব্যবহার করতে এটি আপডেট করুন। আরও তথ্যের জন্য, এজের সাথে যোগাযোগ করতে SAML ব্যবহার করতে পোর্টাল কনফিগার করা দেখুন
SSL_TERMINATION মোড সক্ষম করুন৷
SSL_TERMINATION
মোডের জন্য, আপনাকে অবশ্যই:
- একটি TLS শংসাপত্র এবং কী তৈরি করে এবং সেগুলিকে একটি কীস্টোর ফাইলে সংরক্ষণ করে৷ আপনি একটি স্ব-স্বাক্ষরিত শংসাপত্র ব্যবহার করতে পারবেন না। আপনাকে অবশ্যই একটি CA থেকে একটি শংসাপত্র তৈরি করতে হবে৷
-
apigee-sso.
আপনার শংসাপত্র এবং কী থেকে একটি কীস্টোর ফাইল তৈরি করতে:
- JKS ফাইলের জন্য একটি ডিরেক্টরি তৈরি করুন:
sudo mkdir -p /opt/apigee/customer/application/apigee-sso/tomcat-ssl/
- নতুন ডিরেক্টরিতে পরিবর্তন করুন:
cd /opt/apigee/customer/application/apigee-sso/tomcat-ssl/
- শংসাপত্র এবং কী ধারণকারী একটি JKS ফাইল তৈরি করুন। এই মোডের জন্য আপনাকে অবশ্যই একটি কীস্টোর নির্দিষ্ট করতে হবে যাতে একটি CA দ্বারা স্বাক্ষরিত একটি শংসাপত্র রয়েছে৷ আপনি একটি স্ব-স্বাক্ষরিত শংসাপত্র ব্যবহার করতে পারবেন না। একটি JKS ফাইল তৈরির উদাহরণের জন্য, এজ অন প্রিমিসেসের জন্য TLS/SSL কনফিগার করা দেখুন।
- JKS ফাইলটিকে "apigee" ব্যবহারকারীর মালিকানাধীন করুন:
sudo chown -R apigee:apigee /opt/apigee/customer/application/apigee-sso/tomcat-ssl
এজ এসএসও মডিউল কনফিগার করতে:
- আপনার কনফিগারেশন ফাইলে নিম্নলিখিত সেটিংস যোগ করুন:
# Enable SSL_TERMINATION mode. SSO_TOMCAT_PROFILE=SSL_TERMINATION # Specify the path to the keystore file. SSO_TOMCAT_KEYSTORE_FILEPATH=/opt/apigee/customer/application/apigee-sso/tomcat-ssl/keystore.jks SSO_TOMCAT_KEYSTORE_ALIAS=sso # The password specified when you created the keystore. SSO_TOMCAT_KEYSTORE_PASSWORD=keystorePassword # Specify the HTTPS port number between 1025 and 65535. # Typically ports 1024 and below require root access by apigee-sso. # The default is 9099. SSO_TOMCAT_PORT=9443 SSO_PUBLIC_URL_PORT=9443 # Set public access scheme of apigee-sso to https. SSO_PUBLIC_URL_SCHEME=https
- এজ এসএসও মডিউল কনফিগার করুন:
/opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
- এজ এসএসও অ্যাক্সেস করতে লোড ব্যালেন্সারের পোর্ট 9443-এ এখন একটি HTTPS অনুরোধ করতে আপনার IDP কনফিগারেশন আপডেট করুন। আরও জানতে আপনার SAML IDP কনফিগার করুন দেখুন।
- নিম্নলিখিত বৈশিষ্ট্যগুলি সেট করে HTTPS-এর জন্য আপনার এজ UI কনফিগারেশন আপডেট করুন:
SSO_PUBLIC_URL_PORT=9443 SSO_PUBLIC_URL_SCHEME=https
আরও জানতে এজ UI-তে SAML সক্ষম করুন দেখুন।
- আপনি ডেভেলপার সার্ভিসেস পোর্টাল ইনস্টল করলে, Ede SSO অ্যাক্সেস করতে HTTPS ব্যবহার করতে এটি আপডেট করুন। আরও জানতে, এজ-এর সাথে যোগাযোগ করতে SAML ব্যবহার করতে বিকাশকারী পরিষেবা পোর্টাল কনফিগার করা দেখুন।
SSL_TERMINATION মোড ব্যবহার করার সময় SSO_TOMCAT_PROXY_PORT সেট করা হচ্ছে
আপনার এজ এসএসও মডিউলের সামনে একটি লোড ব্যালেন্সার থাকতে পারে যা লোড ব্যালেন্সারে টিএলএস বন্ধ করে দেয় তবে লোড ব্যালেন্সার এবং এজ এসএসও-এর মধ্যে TLS সক্ষম করে। SSL_PROXY
মোডের জন্য উপরের চিত্রে, এর মানে হল লোড ব্যালেন্সার থেকে এজ SSO-এর সংযোগ TLS ব্যবহার করে।
এই পরিস্থিতিতে, আপনি SSL_TERMINATION
মোডের জন্য উপরে যেমনটি করেছেন ঠিক তেমনই আপনি এজ SSO-তে TLS কনফিগার করেছেন। যাইহোক, যদি লোড ব্যালেন্সারটি এজ এসএসও TLS-এর জন্য ব্যবহার করে তার থেকে একটি ভিন্ন TLS পোর্ট নম্বর ব্যবহার করে, তাহলে আপনাকে অবশ্যই কনফিগার ফাইলে SSO_TOMCAT_PROXY_PORT
বৈশিষ্ট্য উল্লেখ করতে হবে। যেমন:
- লোড ব্যালেন্সার পোর্ট 443 এ TLS বন্ধ করে দেয়
- এজ এসএসও 9443 পোর্টে TLS বন্ধ করে
কনফিগারেশন ফাইলে নিম্নলিখিত সেটিং অন্তর্ভুক্ত করা নিশ্চিত করুন:
# Specify the port number on the load balancer for terminating TLS. # This port number is necessary for apigee-sso to generate redirect URLs. SSO_TOMCAT_PROXY_PORT=443 SSO_PUBLIC_URL_PORT=443
পোর্ট 443-এ HTTPS অনুরোধ করতে IDP এবং Edge UI কনফিগার করে।