এজ-এর সাথে যোগাযোগ করতে SAML ব্যবহার করার জন্য পোর্টাল কনফিগার করা হচ্ছে

প্রাইভেট ক্লাউড v4.18.05 এর জন্য এজ

Apigee ডেভেলপার সার্ভিসেস পোর্টাল (বা সহজভাবে, পোর্টাল ) Apigee Edge-এর ক্লায়েন্ট হিসেবে কাজ করে। তার মানে পোর্টালটি একটি স্বতন্ত্র সিস্টেম হিসাবে কাজ করে না। পরিবর্তে, পোর্টাল দ্বারা ব্যবহৃত অনেক তথ্য আসলে এজ এ সংরক্ষণ করা হয়। যখন প্রয়োজন হয়, পোর্টালটি এজ থেকে তথ্য পুনরুদ্ধার করার জন্য বা এজকে তথ্য পাঠানোর অনুরোধ করে।

পোর্টালটি সর্বদা একটি একক এজ সংস্থার সাথে যুক্ত থাকে। আপনি যখন পোর্টালটি কনফিগার করেন, তখন আপনি যে প্রতিষ্ঠানের একটি অ্যাকাউন্টের জন্য প্রাথমিক প্রমাণীকরণ শংসাপত্র (ব্যবহারকারীর নাম এবং পাসওয়ার্ড) নির্দিষ্ট করতে পারেন যা পোর্টালটি এজের সাথে যোগাযোগ করতে ব্যবহার করে।

আপনি যদি এজ প্রমাণীকরণের জন্য SAML সক্ষম করতে বেছে নেন, তাহলে আপনি এজকে অনুরোধ করার সময় SAML প্রমাণীকরণ ব্যবহার করার জন্য পোর্টালটি কনফিগার করতে পারেন। SAML ব্যবহার করার জন্য পোর্টাল কনফিগার করা স্বয়ংক্রিয়ভাবে এজ সংস্থায় একটি নতুন মেশিন ব্যবহারকারী অ্যাকাউন্ট তৈরি করে যা পোর্টালটি তখন এজকে অনুরোধ করতে ব্যবহার করে। মেশিন ব্যবহারকারীদের সম্পর্কে আরও জানতে, স্বয়ংক্রিয় কাজগুলির সাথে SAML ব্যবহার করা দেখুন।

পোর্টালের জন্য SAML সমর্থনের জন্য প্রয়োজন যে আপনি ইতিমধ্যে এজ ম্যানেজমেন্ট সার্ভার নোডে এজ SSO মডিউল ইনস্টল এবং কনফিগার করেছেন। পোর্টালের জন্য SAML সক্ষম করার সাধারণ প্রক্রিয়া হল:

  1. এজ-এর জন্য SAML-এর ইনস্টলেশন এবং কনফিগারেশনে বর্ণিত SAML-কে প্রান্তে কনফিগার করুন। দ্রষ্টব্য : পোর্টালটি ইনস্টল করার জন্য বেসিক প্রমাণীকরণ এখনও এজ-এ সক্রিয় থাকতে হবে। SAML ব্যবহার করার জন্য পোর্টালটি কনফিগার না করা পর্যন্ত এজ অন বেসিক প্রমাণ অক্ষম করবেন না।
  2. পোর্টালটি ইনস্টল করুন এবং নিশ্চিত করুন যে আপনার ইনস্টলেশন সঠিকভাবে কাজ করছে। প্রাইভেট ক্লাউড পোর্টালের জন্য এজ ইনস্টল করা দেখুন।
  3. পোর্টালে SAML কনফিগার করুন।
  4. আপনি এখন এজ অন বেসিক প্রমাণ অক্ষম করতে পারেন।

পোর্টালের জন্য একটি মেশিন ব্যবহারকারী তৈরি করা

যখন SAML সক্রিয় থাকে, তখন এজ মেশিন ব্যবহারকারীদের ব্যবহারের মাধ্যমে স্বয়ংক্রিয় OAuth2 টোকেন জেনারেশন সমর্থন করে৷ একটি মেশিন ব্যবহারকারী একটি পাসকোড নির্দিষ্ট না করেই OAuth2 টোকেন পেতে পারেন। এর মানে হল আপনি OAuth2 টোকেনগুলি প্রাপ্ত এবং রিফ্রেশ করার প্রক্রিয়াটিকে সম্পূর্ণরূপে স্বয়ংক্রিয় করতে পারেন৷

পোর্টালের জন্য SAML কনফিগারেশন প্রক্রিয়া স্বয়ংক্রিয়ভাবে পোর্টালের সাথে যুক্ত প্রতিষ্ঠানে একজন মেশিন ব্যবহারকারী তৈরি করে। পোর্টাল তারপর এজ এর সাথে সংযোগ করতে এই মেশিন ব্যবহারকারী অ্যাকাউন্ট ব্যবহার করে। মেশিন ব্যবহারকারীদের সম্পর্কে আরও জানতে, স্বয়ংক্রিয় কাজগুলির সাথে SAML ব্যবহার করা দেখুন।

পোর্টাল ডেভেলপার অ্যাকাউন্টের জন্য প্রমাণীকরণ সম্পর্কে

আপনি যখন SAML ব্যবহার করার জন্য পোর্টালটি কনফিগার করেন, তখন আপনি পোর্টালটিকে এজ-এর সাথে প্রমাণীকরণের জন্য SAML ব্যবহার করতে সক্ষম করেন যাতে পোর্টালটি এজকে অনুরোধ করতে পারে। যাইহোক, পোর্টালটি ডেভেলপার নামে এক ধরনের ব্যবহারকারীকেও সমর্থন করে।

বিকাশকারীরা ব্যবহারকারীদের সম্প্রদায় তৈরি করে যারা আপনার API ব্যবহার করে অ্যাপ তৈরি করে। অ্যাপ বিকাশকারীরা আপনার API সম্পর্কে জানতে, আপনার API ব্যবহার করে এমন অ্যাপগুলিকে নিবন্ধন করতে, বিকাশকারী সম্প্রদায়ের সাথে ইন্টারঅ্যাক্ট করতে এবং একটি ড্যাশবোর্ডে তাদের অ্যাপ ব্যবহার সম্পর্কে পরিসংখ্যানগত তথ্য দেখতে পোর্টালটি ব্যবহার করে৷

যখন একজন বিকাশকারী পোর্টালে লগ ইন করেন, তখন এটি সেই পোর্টাল যা ডেভেলপারকে প্রমাণীকরণ এবং ভূমিকা-ভিত্তিক অনুমতি প্রয়োগ করার জন্য দায়ী। আপনি পোর্টাল এবং এজ এর মধ্যে SAML সক্ষম করার পরেও পোর্টালটি বিকাশকারীদের সাথে মৌলিক প্রমাণীকরণ ব্যবহার করা চালিয়ে যাচ্ছে। আরও জানতে, পোর্টাল এবং এজ এর মধ্যে যোগাযোগ দেখুন।

ডেভেলপারদের প্রমাণীকরণের জন্য SAML ব্যবহার করার জন্য পোর্টালটি কনফিগার করাও সম্ভব। তৃতীয় পক্ষের ড্রুপাল মডিউল ব্যবহার করে SAML সক্ষম করার উদাহরণের জন্য, বিকাশকারী পোর্টালের সাথে SAML এর মাধ্যমে SSO ইন্টিগ্রেশন দেখুন।

এজ-এর সাথে যোগাযোগ করতে পোর্টালে SAML কনফিগার করুন

পোর্টালের জন্য SAML কনফিগার করতে, আপনাকে পোর্টাল কনফিগার করতে একটি কনফিগার ফাইল তৈরি করতে হবে:

# IP address of Edge Management Server and apigee-sso node.
IP1=22.222.22.222

# URL of Edge management API.
MGMT_URL=http://$IP1:8080/v1

# Org associated with the portal.
EDGE_ORG=myorg

# Information about apigee-sso.
# Externally accessible IP or DNS of apigee-sso.
SSO_PUBLIC_URL_HOSTNAME=$IP1
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on apigee-sso.
SSO_PUBLIC_URL_SCHEME=http

# SSO admin credentials as set when you installed apigee-sso.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=Secret123

# Default is "n" to disable SAML support.
DEVPORTAL_SSO_ENABLED=y

# The name of the OAuth client used to connect to apigee-sso. 
# The default client name is portalcli.
PORTALCLI_SSO_CLIENT_NAME=portalcli
# Oauth client password using uppercase, lowercase, number, and special chars. 
PORTALCLI_SSO_CLIENT_SECRET=Abcdefg@1

# Email address and user info for the machine user created in 
# the Edge org specified above by EDGE_ORG. 
# This account is used by the portal to make requests to Edge.
# Add this email as an org admin before configuring the portal to use SAML. 
DEVPORTAL_ADMIN_EMAIL=DevPortal_SAML@google.com
DEVPORTAL_ADMIN_FIRSTNAME=DevPortal
DEVPORTAL_ADMIN_LASTNAME=SAMLAdmin
DEVPORTAL_ADMIN_PWD=Abcdefg@1

# If set, the existing portal OAuth client is deleted and new one is created.
# The default value is "n".
# Set to "y" when you configure SAML and change the value of 
# any of the PORTALCLI_* properties.
PORTALCLI_SSO_CLIENT_OVERWRITE=y

পোর্টালে SAML সমর্থন সক্ষম করতে:

  1. এজ UI-তে, DEVPORTAL_ADMIN_EMAIL দ্বারা নির্দিষ্ট করা মেশিন ব্যবহারকারীকে সংস্থার প্রশাসক হিসাবে পোর্টালের সাথে যুক্ত প্রতিষ্ঠানে যোগ করুন।
  2. পোর্টালে SAML কনফিগার করতে নিম্নলিখিত কমান্ডটি চালান:
    /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal configure-sso -f samlConfigFile

    যেখানে samlConfigFile হল SAML কনফিগারেশন ফাইল।

  3. পোর্টাল অ্যাডমিন হিসেবে পোর্টালে লগ ইন করুন।
  4. প্রধান ড্রুপাল মেনুতে, কনফিগারেশন > দেব পোর্টাল নির্বাচন করুন। SAML সেটিংস সহ পোর্টাল কনফিগারেশন স্ক্রীন প্রদর্শিত হবে:

    মনে রাখবেন যে এই org-এর জন্য SAML-সক্ষম বাক্সটি চেক করা হয়েছে , এজ SSO মডিউলের জন্য শেষ পয়েন্টটি পূরণ করা হয়েছে, পোর্টাল Oauth ক্লায়েন্টের জন্য API কী এবং গ্রাহক গোপন ক্ষেত্রগুলি পূরণ করা হয়েছে, এবং বার্তাটি সংযোগ সফল হয়েছে পরীক্ষার অধীনে প্রদর্শিত হবে সংযোগ বোতাম।

  5. আপনি যেকোনো সময় সংযোগটি পুনরায় পরীক্ষা করতে টেস্ট সংযোগ বোতাম টিপুন।

পরে এই মানগুলি পরিবর্তন করতে, কনফিগার ফাইলটি আপডেট করুন এবং আবার কমান্ডটি চালান।

পোর্টালে SAML অক্ষম করুন

আপনি যদি পোর্টাল এবং এজ-এর মধ্যে যোগাযোগের জন্য SAML অক্ষম করতে বেছে নেন, তাহলে পোর্টাল আর এজকে অনুরোধ করতে পারবে না। ডেভেলপাররা পোর্টালে লগ ইন করতে পারবেন কিন্তু পণ্য দেখতে বা অ্যাপ তৈরি করতে পারবেন না।

পোর্টালে SAML অক্ষম করতে:

  1. কনফিগার ফাইলটি সম্পাদনা করুন যা আপনি সেট করতে SAM কনফিগার করতে ব্যবহার করেছিলেন:
    DEVPORTAL_SSO_ENABLED=n
  2. পোর্টাল কনফিগার করুন:
    /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal configure-sso -f configFile