एज के साथ बातचीत करने के लिए, एसएएमएल का इस्तेमाल करने के लिए पोर्टल को कॉन्फ़िगर करना

Edge for Private Cloud v4.18.05

Apigee Developer Services का पोर्टल (या पोर्टल), Apigee Edge के क्लाइंट के तौर पर काम करता है. इसका मतलब है कि पोर्टल काम करने के लिए किया जा सकता है. इसके बजाय, पोर्टल पर इस्तेमाल की गई ज़्यादातर जानकारी Edge पर सेव किया गया है. ज़रूरत पड़ने पर, पोर्टल Edge से जानकारी वापस पाने का अनुरोध करता है या एज को जानकारी भेजने के लिए.

पोर्टल हमेशा एक ही Edge संगठन से जुड़ा होता है. जब आप पोर्टल में, आप एक उपयोगकर्ता नाम और पासवर्ड संगठन में खाता होना चाहिए जिसका इस्तेमाल पोर्टल एज से संपर्क करने के लिए करता है.

अगर आपने Edge की पुष्टि करने के लिए एसएएमएल को चालू किया है, तो पोर्टल को कॉन्फ़िगर करके Edge को अनुरोध भेजने के दौरान एसएएमएल पुष्टि. एसएएमएल का इस्तेमाल करने के लिए पोर्टल को कॉन्फ़िगर करना Edge संगठन में अपने-आप एक नया मशीन उपयोगकर्ता खाता बना देता है जिसे पोर्टल ने का इस्तेमाल Edge से करने के लिए करता है. मशीन उपयोगकर्ताओं के बारे में ज़्यादा जानकारी के लिए, अपने-आप होने वाले टास्क के साथ एसएएमएल का इस्तेमाल करना देखें.

पोर्टल के लिए एसएएमएल से जुड़ी सहायता पाने के लिए ज़रूरी है कि आपने Edge को पहले से इंस्टॉल और कॉन्फ़िगर किया हो Edge Management सर्वर नोड पर एसएसओ मॉड्यूल. पोर्टल है:

  1. Edge पर एसएएमएल को कॉन्फ़िगर करें, जैसा कि इसके लिए एसएएमएल को इंस्टॉल और कॉन्फ़िगरेशन में बताया गया है Edge. ध्यान दें: बेसिक पुष्टि करने की सुविधा अब भी Edge पर चालू होनी चाहिए, ताकि पोर्टल पर जाएं. पोर्टल पर पुष्टि करने की सुविधा को तब तक बंद न करें, जब तक आप इसके इस्तेमाल के लिए पोर्टल को कॉन्फ़िगर न कर लें एसएएमएल.
  2. पोर्टल को इंस्टॉल करें और पक्का करें कि आपका इंस्टॉलेशन ठीक से काम कर रहा है. निजी के लिए Edge इंस्टॉल करना देखें Cloud पोर्टल.
  3. पोर्टल पर एसएएमएल को कॉन्फ़िगर करें.
  4. अब आप Edge पर बुनियादी पुष्टि करने की सुविधा को बंद कर सकते हैं.

पोर्टल के लिए मशीन उपयोगकर्ता बनाना

एसएएमएल चालू होने पर Edge, अपने-आप OAuth2 टोकन जनरेट करने की सुविधा देता है. इसके लिए, मशीन इस्तेमाल करने वाले लोग. कोई मशीन उपयोगकर्ता बिना किसी निर्देश के OAuth2 टोकन पा सकता है पासकोड डालें. इसका मतलब है कि OAuth2 पाने और रीफ़्रेश करने की प्रोसेस को पूरी तरह से ऑटोमेट किया जा सकता है टोकन.

पोर्टल के लिए एसएएमएल कॉन्फ़िगरेशन प्रोसेस, पोर्टल से जुड़ा संगठन. इसके बाद, पोर्टल इन कामों के लिए इस मशीन के उपयोगकर्ता खाते का इस्तेमाल करता है Edge से कनेक्ट करें. मशीन उपयोगकर्ताओं के बारे में ज़्यादा जानकारी के लिए, देखें कि अपने-आप होने वाले टास्क के साथ एसएएमएल.

पोर्टल डेवलपर के लिए पुष्टि करने के बारे में जानकारी खाते

एसएएमएल का इस्तेमाल करने के लिए पोर्टल को कॉन्फ़िगर करने पर, पोर्टल को एसएएमएल का इस्तेमाल करके पुष्टि की जा सकती है ताकि पोर्टल Edge को ऐक्सेस करने का अनुरोध कर सके. हालांकि, यह पोर्टल एक तरह का उपयोगकर्ता का नाम डेवलपर है.

डेवलपर ऐसे उपयोगकर्ताओं का समुदाय बनाते हैं जो आपके एपीआई का इस्तेमाल करके ऐप्लिकेशन बनाते हैं. ऐप्लिकेशन डेवलपर अपने एपीआई के बारे में जानने, आपके एपीआई का इस्तेमाल करने वाले ऐप्लिकेशन को रजिस्टर करने, और उनसे इंटरैक्ट करने के लिए, पोर्टल का इस्तेमाल करें डेवलपर समुदाय को भेजा जा सकता है. साथ ही, ऐप्लिकेशन के इस्तेमाल से जुड़े आंकड़ों की जानकारी डैशबोर्ड पर जाएं.

जब कोई डेवलपर पोर्टल में लॉग इन करता है, तो यह वही पोर्टल होता है जो डेवलपर की पुष्टि करना और भूमिका के हिसाब से अनुमतियां लागू करने के लिए. पोर्टल पर काम जारी है पोर्टल और Edge के बीच एसएएमएल चालू करने के बाद भी डेवलपर के लिए, पुष्टि करने के बुनियादी तरीकों का इस्तेमाल करें. ज़्यादा जानने के लिए, बातचीत करना पोर्टल और Edge के बीच में सेट करें.

डेवलपर की पुष्टि करने के लिए, एसएएमएल का इस्तेमाल करने के लिए पोर्टल को कॉन्फ़िगर भी किया जा सकता है. किसी तीसरे पक्ष के Drupal मॉड्यूल का इस्तेमाल करके एसएएमएल को चालू करने का उदाहरण देखें. डेवलपर पोर्टल के साथ एसएएमएल के ज़रिए एसएसओ (SSO) इंटिग्रेशन.

पोर्टल पर एसएएमएल को कॉन्फ़िगर करें Edge से बातचीत करें

अगर आपको पोर्टल के लिए एसएएमएल को कॉन्फ़िगर करना है, तो आपको पोर्टल को कॉन्फ़िगर करने के लिए एक कॉन्फ़िगरेशन फ़ाइल बनानी होगी:

# IP address of Edge Management Server and apigee-sso node.
IP1=22.222.22.222

# URL of Edge management API.
MGMT_URL=http://$IP1:8080/v1

# Org associated with the portal.
EDGE_ORG=myorg

# Information about apigee-sso.
# Externally accessible IP or DNS of apigee-sso.
SSO_PUBLIC_URL_HOSTNAME=$IP1
SSO_PUBLIC_URL_PORT=9099
# Default is http. Set to https if you enabled TLS on apigee-sso.
SSO_PUBLIC_URL_SCHEME=http

# SSO admin credentials as set when you installed apigee-sso.
SSO_ADMIN_NAME=ssoadmin
SSO_ADMIN_SECRET=Secret123

# Default is "n" to disable SAML support.
DEVPORTAL_SSO_ENABLED=y

# The name of the OAuth client used to connect to apigee-sso. 
# The default client name is portalcli.
PORTALCLI_SSO_CLIENT_NAME=portalcli
# Oauth client password using uppercase, lowercase, number, and special chars. 
PORTALCLI_SSO_CLIENT_SECRET=Abcdefg@1

# Email address and user info for the machine user created in 
# the Edge org specified above by EDGE_ORG. 
# This account is used by the portal to make requests to Edge.
# Add this email as an org admin before configuring the portal to use SAML. 
DEVPORTAL_ADMIN_EMAIL=DevPortal_SAML@google.com
DEVPORTAL_ADMIN_FIRSTNAME=DevPortal
DEVPORTAL_ADMIN_LASTNAME=SAMLAdmin
DEVPORTAL_ADMIN_PWD=Abcdefg@1

# If set, the existing portal OAuth client is deleted and new one is created.
# The default value is "n".
# Set to "y" when you configure SAML and change the value of 
# any of the PORTALCLI_* properties.
PORTALCLI_SSO_CLIENT_OVERWRITE=y

पोर्टल पर एसएएमएल सहायता चालू करने के लिए:

  1. Edge यूज़र इंटरफ़ेस (यूआई) में, DEVPORTAL_ADMIN_EMAIL के ज़रिए तय किए गए मशीन उपयोगकर्ता को पोर्टल से जुड़ा संगठन, एक संगठन एडमिन के तौर पर होता है.
  2. पोर्टल पर एसएएमएल को कॉन्फ़िगर करने के लिए यह निर्देश चलाएं:
    /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal configure-sso -f samlConfigFile

    जहां samlConfigFile, एसएएमएल कॉन्फ़िगरेशन फ़ाइल है.

  3. पोर्टल एडमिन के तौर पर पोर्टल में लॉग इन करें.
  4. Drupal के मुख्य मेन्यू में, कॉन्फ़िगरेशन > चुनें डेवलपर पोर्टल. पोर्टल इसके बाद, एसएएमएल की सेटिंग के साथ कॉन्फ़िगरेशन स्क्रीन दिखेगी:

    ध्यान दें कि इस संगठन के लिए एसएएमएल सुविधा चालू है वाला बॉक्स चुना गया है, तो Edge एसएसओ मॉड्यूल के लिए एंडपॉइंट भरा हुआ है, एपीआई पासकोड और OAuth क्लाइंट पोर्टल के लिए उपभोक्ता सीक्रेट फ़ील्ड भरे जाते हैं और message कनेक्शन सफल टेस्ट के नीचे दिखता है कनेक्शन बटन.

  5. कनेक्शन की फिर से जांच करने के लिए, कनेक्शन की जांच करें बटन को दबाएं. इसके लिए, यहां जाएं किसी भी समय.

बाद में इन वैल्यू को बदलने के लिए, कॉन्फ़िगरेशन फ़ाइल को अपडेट करें और निर्देश को फिर से चलाएं.

पोर्टल पर एसएएमएल को बंद करें

अगर पोर्टल और Edge के बीच कम्यूनिकेशन के लिए एसएएमएल को बंद करना है, तो पोर्टल अब Edge को अनुरोध नहीं कर पाएगा. डेवलपर पोर्टल में लॉग इन कर सकते हैं. हालांकि, इसके लिए उन्हें प्रॉडक्ट देखने या ऐप्लिकेशन बनाने की अनुमति नहीं है.

पोर्टल पर एसएएमएल को बंद करने के लिए:

  1. उस कॉन्फ़िगरेशन फ़ाइल में बदलाव करें जिसका इस्तेमाल करके, आपने एसएएम को सेट करने के लिए कॉन्फ़िगर किया था:
    DEVPORTAL_SSO_ENABLED=n
  2. पोर्टल को कॉन्फ़िगर करें:
    /opt/apigee/apigee-service/bin/apigee-service apigee-drupal-devportal configure-sso -f configFile