Edge for Private Cloud v4.18.05
Edge यूज़र इंटरफ़ेस (यूआई) और Edge management API, Edge Management सर्वर को अनुरोध करके काम करता है. जहां मैनेजमेंट सर्वर पुष्टि करने के लिए ये तरीके काम करता है:
- पुष्टि करने का बुनियादी तरीका Edge के यूज़र इंटरफ़ेस (यूआई) में लॉग इन करें या Edge मैनेजमेंट को अनुरोध करें API का उपयोग कर सकते हैं.
- OAuth2 OAuth2 ऐक्सेस करने के लिए, अपने Edge बेसिक कॉन्फ़िगरेशन के क्रेडेंशियल का इस्तेमाल करें टोकन और रीफ़्रेश टोकन. OAuth2 ऐक्सेस पास करके, Edge management API को कॉल करें टोकन को एपीआई कॉल के बेयरर हेडर में जोड़ सकते हैं.
Edge, पुष्टि के तौर पर सिक्योरिटी असर्शन मार्कअप लैंग्वेज (एसएएमएल) 2.0 के साथ भी काम करता है मैकेनिज़्म. एसएएमएल चालू होने पर भी Edge के यूज़र इंटरफ़ेस (यूआई) और Edge मैनेजमेंट एपीआई का ऐक्सेस, अब भी OAuth2 का इस्तेमाल करता है ऐक्सेस टोकन. हालांकि, अब एसएएमएल से मिले अनुरोधों के आधार पर ये टोकन जनरेट किए जा सकते हैं आइडेंटिटी प्रोवाइडर पर जाएं.
एसएएमएल सिंगल साइन-ऑन (एसएसओ) एनवायरमेंट के साथ काम करता है. Edge के साथ एसएएमएल का इस्तेमाल करके, एसएसओ की सुविधा का इस्तेमाल किया जा सकता है का इस्तेमाल किया जा सकता है. एसएएमएल.
प्राइवेट क्लाउड के लिए, OAuth2 से Edge में इस्तेमाल करने की सुविधा जोड़ी गई
जैसा कि ऊपर बताया गया है, एसएएमएल को एज में लागू करने के लिए OAuth2 ऐक्सेस टोकन का इस्तेमाल किया जाता है.इसलिए, प्राइवेट क्लाउड के लिए Edge में OAuth2 की सुविधा जोड़ दी गई है. ज़्यादा जानकारी के लिए, यह देखें OAuth 2.0 के बारे में जानकारी.
एसएएमएल के फ़ायदे
एसएएमएल पुष्टि के कई फ़ायदे हैं. एसएएमएल का इस्तेमाल करके ये काम किए जा सकते हैं:
- यूज़र मैनेजमेंट का पूरा कंट्रोल रखें. जब उपयोगकर्ता आपका संगठन छोड़ देते हैं और एक ही जगह से इस्तेमाल से बाहर कर देने पर, एजुकेटर को इसे ऐक्सेस करने की अनुमति अपने-आप नहीं मिलती.
- Edge ऐक्सेस करने के लिए, उपयोगकर्ता की पुष्टि करने का तरीका कंट्रोल करें. पुष्टि करने के लिए, कोई दूसरा तरीका चुना जा सकता है अलग-अलग Edge संगठनों के लिए हैं.
- पुष्टि करने की नीतियां कंट्रोल करें. आपका एसएएमएल प्रोवाइडर, पुष्टि करने की नीतियों के साथ काम कर सकता है जो आपके एंटरप्राइज़ स्टैंडर्ड के मुताबिक हों.
- लॉगिन, लॉगआउट, लॉगिन की असफल कोशिशों, और ज़्यादा जोखिम वाली गतिविधियों पर नज़र रखी जा सकती है आपके Edge डिप्लॉयमेंट में क्या अंतर है.
Edge के साथ एसएएमएल का इस्तेमाल करना
Edge पर एसएएमएल के साथ काम करने के लिए, आपको apigee-sso इंस्टॉल करना है. यह Edge एसएसओ मॉड्यूल है. कॉन्टेंट बनाने
नीचे दी गई इमेज में, प्राइवेट क्लाउड इंस्टॉलेशन के लिए Edge में Edge एसएसओ दिखाया गया है:
एज एसएसओ मॉड्यूल को उसी नोड पर इंस्टॉल किया जा सकता है जिस पर Edge यूज़र इंटरफ़ेस (यूआई) और मैनेजमेंट सर्वर है या अपने नोड पर लागू करें. पक्का करें कि एज एसएसओ के पास पोर्ट 8080 पर मैनेजमेंट सर्वर का ऐक्सेस हो.
किसी ब्राउज़र से Edge एसएसओ (SSO) को ऐक्सेस करने के लिए, पोर्ट 9099 को एज एसएसओ नोड पर खोलना ज़रूरी है. को भी हटा सकते हैं. कॉन्फ़िगर करने के एक हिस्से के तौर पर Edge एसएसओ, यह तय कर सकता है कि बाहरी कनेक्शन, एचटीटीपी या एन्क्रिप्ट (सुरक्षित) किए गए एचटीटीपीएस का इस्तेमाल करता हो प्रोटोकॉल का इस्तेमाल करना चाहिए.
Edge एसएसओ, Postgres नोड के पोर्ट 5432 पर ऐक्सेस किए जा सकने वाले Postgres डेटाबेस का इस्तेमाल करता है. आम तौर पर, उसी Postgres सर्वर का इस्तेमाल कर सकता है जिसे आपने Edge के साथ इंस्टॉल किया था. यह एक स्टैंडअलोन Postgres सर्वर है सर्वर या दो Postgres सर्वर को मास्टर/स्टैंडबाय मोड में कॉन्फ़िगर किया गया है. अगर आपके Postgres पर सर्वर का स्टेटस बड़ा है, इसलिए सिर्फ़ Edge एसएसओ (SSO) के लिए अलग Postgres नोड बनाए जा सकते हैं.
एसएएमएल चालू होने पर Edge यूज़र इंटरफ़ेस (यूआई) और Edge मैनेजमेंट एपीआई का ऐक्सेस, OAuth2 ऐक्सेस टोकन का इस्तेमाल करता है. ये टोकन, Edge एसएसओ मॉड्यूल से जनरेट होते हैं, जो एसएएमएल के उन अनुरोधों को स्वीकार करता है जो आपका आईडीपी (IdP).
एसएएमएल दावे से जनरेट होने के बाद, OAuth टोकन 30 मिनट तक मान्य रहता है. इसके बाद, अपडेट हो जाता है टोकन 24 घंटे के लिए मान्य है. आपका डेवलपमेंट एनवायरमेंट, आम लोगों के लिए ऑटोमेशन के साथ काम कर सकता है डेवलपमेंट टास्क, जैसे कि टेस्ट ऑटोमेशन या लगातार इंटिग्रेशन/लगातार डिप्लॉयमेंट (सीआई/सीडी). इसमें लंबी अवधि वाले टोकन की ज़रूरत होती है. यहां जाएं: बारे में जानकारी पाने के लिए अपने-आप टास्क पूरे करने के साथ एसएएमएल का इस्तेमाल करना अपने-आप होने वाले टास्क के लिए खास टोकन बनाना.
Edge यूज़र इंटरफ़ेस (यूआई) और एपीआई यूआरएल
Edge के यूज़र इंटरफ़ेस (यूआई) और Edge मैनेजमेंट एपीआई को ऐक्सेस करने के लिए, पहले इस्तेमाल किया गया यूआरएल ही है आपने एसएएमएल को चालू किया है. Edge यूज़र इंटरफ़ेस (यूआई) के लिए:
http://edge_ui_IP_DNS:9000 https://edge_ui_IP_DNS:9000
जहां edge_ui_IP_DNS, मशीन का आईपी पता या डीएनएस नाम है एज यूज़र इंटरफ़ेस (यूआई) को होस्ट किया जा रहा है. Edge यूज़र इंटरफ़ेस (यूआई) को कॉन्फ़िगर करने के दौरान, यह बताया जा सकता है कि कनेक्शन का इस्तेमाल कैसे किया जाए एचटीटीपी या एन्क्रिप्ट (सुरक्षित) किया गया एचटीटीपीएस प्रोटोकॉल.
Edge management API के लिए:
http://ms_IP_DNS:8080/v1 https://ms_IP_DNS:8080/v1
जहां ms_IP_DNS, मैनेजमेंट का आईपी पता या डीएनएस नाम है सर्वर. एपीआई को कॉन्फ़िगर करने के दौरान, यह तय किया जा सकता है कि कनेक्शन, एचटीटीपी या एन्क्रिप्ट (सुरक्षित) किया गया एचटीटीपीएस प्रोटोकॉल.
Edge एसएसओ पर TLS को कॉन्फ़िगर करें
डिफ़ॉल्ट रूप से, एज एसएसओ से कनेक्शन, नोड होस्टिंग पर पोर्ट 9099 के बजाय एचटीटीपी का इस्तेमाल करता है
apigee-sso, एज एसएसओ मॉड्यूल. apigee-sso में बिल्ट-इन एक टॉमकैट है
इंस्टेंस जो एचटीटीपी और एचटीटीपीएस अनुरोधों को हैंडल करता है.
Edge एसएसओ (SSO) और Tomcat तीन कनेक्शन मोड के साथ काम करते हैं:
- डिफ़ॉल्ट - डिफ़ॉल्ट कॉन्फ़िगरेशन, पोर्ट पर एचटीटीपी अनुरोधों के साथ काम करता है 9099.
- SSL_TERMINATION - आपके का विकल्प चुनें. इस मोड के लिए आपको TLS कुंजी और प्रमाणपत्र दर्ज करना होगा.
- SSL_PROXY - प्रॉक्सी मोड में एज एसएसओ को कॉन्फ़िगर करता है, जिसका मतलब है कि आपने
apigee-ssoके सामने लोड बैलेंसर चालू हो और लोड होने पर TLS को खत्म कर दिया गया हो बैलेंसर. लोड के अनुरोधों के लिए,apigee-ssoपर इस्तेमाल किया जाने वाला पोर्ट तय किया जा सकता है बैलेंसर.
पोर्टल के लिए एसएएमएल सहायता चालू करें
Edge के लिए एसएएमएल से जुड़ी सहायता को चालू करने के बाद, Apigee Developer Services पोर्टल (या पोर्टल) के लिए एसएएमएल को चालू करें. हालांकि, ऐसा करना ज़रूरी नहीं है. Edge को अनुरोध करते समय, पोर्टल में एसएएमएल पुष्टि की सुविधा काम करती है. ध्यान दें कि यह यह सुविधा, पोर्टल पर डेवलपर लॉगिन के लिए एसएएमएल पुष्टि से अलग होती है. आपने एसएएमएल को कॉन्फ़िगर किया है पुष्टि करने की प्रोसेस को अलग से चालू करें. यहां जाएं: कॉन्फ़िगर करने के लिए पोर्टल से जानकारी पाने के लिए, Edge से संपर्क करने के लिए एसएएमएल का इस्तेमाल करें.
पोर्टल को कॉन्फ़िगर करने के लिए, आपको एज एसएसओ (SSO) का यूआरएल बताना होगा वह मॉड्यूल जिसे आपने Edge के साथ इंस्टॉल किया है:
