এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

HTTPS অ্যাক্সেসের জন্য apigee-sso কনফিগার করুন

প্রাইভেট ক্লাউড v4.18.05 এর জন্য এজ

এজ এসএসও ইনস্টল এবং কনফিগার করুন পোর্ট 9099-এ HTTP ব্যবহার করার জন্য এজ এসএসও মডিউলটি কীভাবে ইনস্টল এবং কনফিগার করবেন তা বর্ণনা করে, যেমন কনফিগার ফাইলে নিম্নলিখিত বৈশিষ্ট্য দ্বারা নির্দিষ্ট করা হয়েছে:

SSO_TOMCAT_PROFILE=DEFAULT

বিকল্পভাবে, আপনি HTTPS অ্যাক্সেস সক্ষম করতে নিম্নলিখিত মানগুলির মধ্যে একটিতে SSO_TOMCAT_PROFILE সেট করতে পারেন:

SSL_PROXY - প্রক্সি মোডে apigee-sso কনফিগার করে, মানে আপনি apigee-sso এর সামনে একটি লোড ব্যালেন্সার ইনস্টল করেছেন এবং লোড ব্যালেন্সারে TLS বন্ধ করেছেন৷ তারপরে আপনি লোড ব্যালেন্সার থেকে অনুরোধের জন্য apigee-sso তে ব্যবহৃত পোর্টটি নির্দিষ্ট করুন।
SSL_TERMINATION - আপনার পছন্দের পোর্টে apigee-sso , এজ SSO মডিউলে TLS অ্যাক্সেস সক্ষম করা হয়েছে। এই মোডের জন্য আপনাকে অবশ্যই একটি কীস্টোর নির্দিষ্ট করতে হবে যাতে একটি CA দ্বারা স্বাক্ষরিত একটি শংসাপত্র রয়েছে৷ আপনি একটি স্ব-স্বাক্ষরিত শংসাপত্র ব্যবহার করতে পারবেন না।

আপনি প্রাথমিকভাবে apigee-sso ইনস্টল এবং কনফিগার করার সময়ে HTTPS সক্ষম করতে বেছে নিতে পারেন, অথবা আপনি পরে এটি সক্ষম করতে পারেন।

যেকোনো একটি মোড ব্যবহার করে apigee-sso তে HTTPS অ্যাক্সেস সক্ষম করা HTTP অ্যাক্সেস অক্ষম করে। অর্থাৎ, আপনি একই সাথে HTTP এবং HTTPS উভয় ব্যবহার করে apigee-sso অ্যাক্সেস করতে পারবেন না।

দ্রষ্টব্য: আপনি যদি apigee-sso তে HTTPS অ্যাক্সেস কনফিগার করেন, তাহলে নিশ্চিত করুন যে আপনি HTTPS ব্যবহার করার জন্য Edge UI এবং আপনার IDP দ্বারা ব্যবহৃত যেকোনো URL আপডেট করেছেন। এছাড়াও, আপনি যদি 9099 ব্যতীত অন্য কোনো পোর্টে HTTPS সক্ষম করতে চান, তাহলে নিশ্চিত করুন যে আপনি সঠিক পোর্ট নম্বর ব্যবহার করতে UI এবং IDP আপডেট করেছেন৷

SSL_PROXY মোড সক্ষম করুন৷

SSL_PROXY মোডে, আপনার সিস্টেম এজ SSO মডিউলের সামনে একটি লোড ব্যালেন্সার ব্যবহার করে এবং লোড ব্যালেন্সারে TLS বন্ধ করে দেয়। নিম্নলিখিত চিত্রে, লোড ব্যালেন্সারটি পোর্ট 443-এ TLS বন্ধ করে এবং তারপর পোর্ট 9099-এ এজ SSO মডিউলে অনুরোধগুলি ফরোয়ার্ড করে:

এই কনফিগারেশনে, আপনি লোড ব্যালেন্সার থেকে এজ SSO মডিউলের সংযোগে বিশ্বাস করেন তাই সেই সংযোগের জন্য TLS ব্যবহার করার প্রয়োজন নেই৷ যাইহোক, SAML IDP-এর মতো বাহ্যিক সংস্থাগুলিকে এখন পোর্ট 443-এ এজ SSO মডিউল অ্যাক্সেস করতে হবে, 9099-এর অরক্ষিত পোর্টে নয়।

SSL_PROXY মোডে এজ এসএসও মডিউল কনফিগার করার কারণ হল যে এজ এসএসও মডিউলটি প্রমাণীকরণ প্রক্রিয়ার অংশ হিসাবে IDP দ্বারা বাহ্যিকভাবে ব্যবহৃত ইউআরএলগুলি স্বয়ংক্রিয়ভাবে তৈরি করে। তাই, এই রিডাইরেক্ট ইউআরএলগুলিতে লোড ব্যালেন্সারের বাহ্যিক পোর্ট নম্বর থাকতে হবে, এই উদাহরণে 443, এবং এজ SSO মডিউল, 9099-এর অভ্যন্তরীণ পোর্ট নয়।

দ্রষ্টব্য : আপনাকে SSL_PROXY মোডের জন্য একটি TLS শংসাপত্র এবং কী তৈরি করতে হবে না কারণ লোড ব্যালেন্সার থেকে এজ SSO মডিউলের সংযোগ HTTP ব্যবহার করে৷

SSL_PROXY মোডের জন্য এজ SSO মডিউল কনফিগার করতে:

আপনার কনফিগারেশন ফাইলে নিম্নলিখিত সেটিংস যোগ করুন:

# Enable SSL_PROXY mode.
SSO_TOMCAT_PROFILE=SSL_PROXY

# Specify the apigee-sso port, typically between 1025 and 65535.
# Typically ports 1024 and below require root access by apigee-sso.
# The default is 9099.
SSO_TOMCAT_PORT=9099

# Specify the port number on the load balancer for terminating TLS.
# This port number is necessary for apigee-sso to auto-generate redirect URLs.
SSO_TOMCAT_PROXY_PORT=443
SSO_PUBLIC_URL_PORT=443

# Set public access scheme of apigee-sso to https.
SSO_PUBLIC_URL_SCHEME=https

এজ SSO মডিউল কনফিগার করুন:

/opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile

এজ SSO অ্যাক্সেস করতে লোড ব্যালেন্সারের পোর্ট 443-এ এখন একটি HTTPS অনুরোধ করতে আপনার IDP কনফিগারেশন আপডেট করুন। আরও জানতে আপনার SAML IDP কনফিগার করুন দেখুন।
কনফিগার ফাইলে নিম্নলিখিত বৈশিষ্ট্যগুলি সেট করে HTTPS-এর জন্য আপনার এজ UI কনফিগারেশন আপডেট করুন:
```
SSO_PUBLIC_URL_PORT=443
SSO_PUBLIC_URL_SCHEME=https
```
তারপর এজ UI আপডেট করুন:
```
/opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile
```
আরও জানতে এজ UI-তে SAML সক্ষম করুন দেখুন।
আপনি যদি Apigee ডেভেলপার সার্ভিসেস পোর্টাল (বা সহজভাবে, পোর্টাল ) ইনস্টল করেন, তাহলে Ede SSO অ্যাক্সেস করতে HTTPS ব্যবহার করতে এটি আপডেট করুন। আরও তথ্যের জন্য, এজের সাথে যোগাযোগ করতে SAML ব্যবহার করতে পোর্টাল কনফিগার করা দেখুন

SSL_TERMINATION মোড সক্ষম করুন৷

SSL_TERMINATION মোডের জন্য, আপনাকে অবশ্যই:

একটি TLS শংসাপত্র এবং কী তৈরি করে এবং সেগুলিকে একটি কীস্টোর ফাইলে সংরক্ষণ করে৷ আপনি একটি স্ব-স্বাক্ষরিত শংসাপত্র ব্যবহার করতে পারবেন না। আপনাকে অবশ্যই একটি CA থেকে একটি শংসাপত্র তৈরি করতে হবে৷
apigee-sso.

আপনার শংসাপত্র এবং কী থেকে একটি কীস্টোর ফাইল তৈরি করতে:

JKS ফাইলের জন্য একটি ডিরেক্টরি তৈরি করুন:
```
sudo mkdir -p /opt/apigee/customer/application/apigee-sso/tomcat-ssl/
```
নতুন ডিরেক্টরিতে পরিবর্তন করুন:
```
cd /opt/apigee/customer/application/apigee-sso/tomcat-ssl/
```
শংসাপত্র এবং কী ধারণকারী একটি JKS ফাইল তৈরি করুন। এই মোডের জন্য আপনাকে অবশ্যই একটি কীস্টোর নির্দিষ্ট করতে হবে যাতে একটি CA দ্বারা স্বাক্ষরিত একটি শংসাপত্র রয়েছে৷ আপনি একটি স্ব-স্বাক্ষরিত শংসাপত্র ব্যবহার করতে পারবেন না। একটি JKS ফাইল তৈরির উদাহরণের জন্য, এজ অন প্রিমিসেসের জন্য TLS/SSL কনফিগার করা দেখুন।
JKS ফাইলটিকে "apigee" ব্যবহারকারীর মালিকানাধীন করুন:
```
sudo chown -R apigee:apigee /opt/apigee/customer/application/apigee-sso/tomcat-ssl
```

এজ এসএসও মডিউল কনফিগার করতে:

আপনার কনফিগারেশন ফাইলে নিম্নলিখিত সেটিংস যোগ করুন:

# Enable SSL_TERMINATION mode.
SSO_TOMCAT_PROFILE=SSL_TERMINATION

# Specify the path to the keystore file.
SSO_TOMCAT_KEYSTORE_FILEPATH=/opt/apigee/customer/application/apigee-sso/tomcat-ssl/keystore.jks

SSO_TOMCAT_KEYSTORE_ALIAS=sso

# The password specified when you created the keystore.
SSO_TOMCAT_KEYSTORE_PASSWORD=keystorePassword

# Specify the HTTPS port number between 1025 and 65535.
# Typically ports 1024 and below require root access by apigee-sso.
# The default is 9099.
SSO_TOMCAT_PORT=9443
SSO_PUBLIC_URL_PORT=9443

# Set public access scheme of apigee-sso to https.
SSO_PUBLIC_URL_SCHEME=https

এজ এসএসও মডিউল কনফিগার করুন:

/opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile

এজ এসএসও অ্যাক্সেস করতে লোড ব্যালেন্সারের পোর্ট 9443-এ এখন একটি HTTPS অনুরোধ করতে আপনার IDP কনফিগারেশন আপডেট করুন। আরও জানতে আপনার SAML IDP কনফিগার করুন দেখুন।
নিম্নলিখিত বৈশিষ্ট্যগুলি সেট করে HTTPS-এর জন্য আপনার এজ UI কনফিগারেশন আপডেট করুন:
```
SSO_PUBLIC_URL_PORT=9443
SSO_PUBLIC_URL_SCHEME=https
```
আরও জানতে এজ UI-তে SAML সক্ষম করুন দেখুন।
আপনি ডেভেলপার সার্ভিসেস পোর্টাল ইনস্টল করলে, Ede SSO অ্যাক্সেস করতে HTTPS ব্যবহার করতে এটি আপডেট করুন। আরও জানতে, এজ-এর সাথে যোগাযোগ করতে SAML ব্যবহার করতে বিকাশকারী পরিষেবা পোর্টাল কনফিগার করা দেখুন।

SSL_TERMINATION মোড ব্যবহার করার সময় SSO_TOMCAT_PROXY_PORT সেট করা হচ্ছে

আপনার এজ এসএসও মডিউলের সামনে একটি লোড ব্যালেন্সার থাকতে পারে যা লোড ব্যালেন্সারে টিএলএস বন্ধ করে দেয় তবে লোড ব্যালেন্সার এবং এজ এসএসও-এর মধ্যে TLS সক্ষম করে। SSL_PROXY মোডের জন্য উপরের চিত্রে, এর মানে হল লোড ব্যালেন্সার থেকে এজ SSO-এর সংযোগ TLS ব্যবহার করে।

এই পরিস্থিতিতে, আপনি SSL_TERMINATION মোডের জন্য উপরে যেমনটি করেছেন ঠিক তেমনই আপনি এজ SSO-তে TLS কনফিগার করেছেন। যাইহোক, যদি লোড ব্যালেন্সারটি এজ এসএসও TLS-এর জন্য ব্যবহার করে তার থেকে একটি ভিন্ন TLS পোর্ট নম্বর ব্যবহার করে, তাহলে আপনাকে অবশ্যই কনফিগার ফাইলে SSO_TOMCAT_PROXY_PORT বৈশিষ্ট্য উল্লেখ করতে হবে। উদাহরণ স্বরূপ:

লোড ব্যালেন্সার পোর্ট 443 এ TLS বন্ধ করে দেয়
এজ এসএসও 9443 পোর্টে TLS বন্ধ করে

কনফিগারেশন ফাইলে নিম্নলিখিত সেটিং অন্তর্ভুক্ত করা নিশ্চিত করুন:

# Specify the port number on the load balancer for terminating TLS.
# This port number is necessary for apigee-sso to generate redirect URLs.
SSO_TOMCAT_PROXY_PORT=443
SSO_PUBLIC_URL_PORT=443

পোর্ট 443-এ HTTPS অনুরোধ করতে IDP এবং Edge UI কনফিগার করে।