इस पेज का अनुवाद Cloud Translation API से किया गया है.

निजी क्लाउड के लिए, Edge पर एसएएमएल के साथ काम करना

Edge for Private Cloud v4.18.05

Edge का यूज़र इंटरफ़ेस (यूआई) और Edge management API, Edge मैनेजमेंट सर्वर को अनुरोध भेजकर काम करते हैं. इसमें मैनेजमेंट सर्वर इस तरह की पुष्टि करने की सुविधा देता है:

बेसिक पुष्टि: Edge यूज़र इंटरफ़ेस (यूआई) में लॉग इन करें या अपना उपयोगकर्ता नाम और पासवर्ड भेजकर, Edge मैनेजमेंट एपीआई को अनुरोध करें.
OAuth2 अपने Edge Basic Auth क्रेडेंशियल की जगह OAuth2 ऐक्सेस टोकन और रीफ़्रेश टोकन पाना. एपीआई कॉल के बेयरर हेडर में OAuth2 ऐक्सेस टोकन पास करके, Edge मैनेजमेंट एपीआई को कॉल करें.

Edge भी पुष्टि करने के तरीके के तौर पर सिक्योरिटी असर्शन मार्कअप लैंग्वेज (एसएएमएल) 2.0 के साथ काम करता है. एसएएमएल चालू होने पर भी, Edge यूज़र इंटरफ़ेस (यूआई) और Edge मैनेजमेंट एपीआई को ऐक्सेस करने के लिए, OAuth2 ऐक्सेस टोकन का इस्तेमाल किया जाता है. हालांकि, अब इन टोकन को एसएएमएल पहचान देने वाली सेवा से मिले एसएएमएल दावों से भी जनरेट किया जा सकता है.

एसएएमएल सिंगल साइन-ऑन (एसएसओ) एनवायरमेंट के साथ काम करता है. Edge के साथ एसएएमएल का इस्तेमाल करने पर, आपकी ओर से दी जाने वाली और एसएएमएल के साथ काम करने वाली अन्य सेवाओं के अलावा, Edge यूज़र इंटरफ़ेस (यूआई) और एपीआई के लिए एसएसओ (SSO) की सुविधा काम करती है.

प्राइवेट क्लाउड के लिए, OAuth2 से जुड़ी सहायता जोड़ी गई

जैसा कि ऊपर बताया गया है, एसएएमएल का EDGE लागू करना OAuth2 ऐक्सेस टोकन पर निर्भर करता है.इसलिए, Private Cloud के लिए OAuth2 की सुविधा जोड़ी गई है. ज़्यादा जानकारी के लिए, OAuth 2.0 के बारे में जानकारी देखें.

एसएएमएल के फ़ायदे

एसएएमएल पुष्टि करने के कई फ़ायदे हैं. एसएएमएल का इस्तेमाल करके:

यूज़र मैनेजमेंट को पूरी तरह से कंट्रोल करें. जब उपयोगकर्ता आपका संगठन छोड़ देते हैं और एक ही जगह पर इस्तेमाल से बाहर कर दिए जाते हैं, तो उन्हें अपने-आप Edge का ऐक्सेस नहीं मिल जाता..
कंट्रोल करें कि लोग Edge ऐक्सेस करने के लिए पुष्टि कैसे करेंगे. आप Edge के अलग-अलग संगठनों के लिए, पुष्टि करने के अलग-अलग तरीके चुन सकते हैं.
पुष्टि करने की नीतियां कंट्रोल करें. आपको एसएएमएल सेवा देने वाली कंपनी, पुष्टि करने की ऐसी नीतियों के साथ काम कर सकती है जो आपके एंटरप्राइज़ स्टैंडर्ड के मुताबिक हों.
Edge के डिप्लॉयमेंट पर लॉगिन, लॉगआउट, लॉगिन की असफल कोशिशों, और ज़्यादा जोखिम वाली गतिविधियों पर नज़र रखी जा सकती है.

Edge के साथ एसएएमएल का इस्तेमाल करना

Edge पर एसएएमएल के साथ काम करने के लिए, आपको एज एसएसओ (SSO) मॉड्यूल apigee-sso को इंस्टॉल करना होगा. इस इमेज में, 'निजी क्लाउड' को इंस्टॉल करने के लिए Edge में Edge एसएसओ (SSO) दिखाया गया है:

Edge एसएसओ (SSO) मॉड्यूल को उसी नोड पर इंस्टॉल किया जा सकता है जिस पर Edge यूज़र इंटरफ़ेस (यूआई) और मैनेजमेंट सर्वर मौजूद है या इसे इससे जुड़े नोड पर भी इंस्टॉल किया जा सकता है. पक्का करें कि Edge एसएसओ (SSO) के पास, पोर्ट 8080 पर मैनेजमेंट सर्वर का ऐक्सेस हो.

ब्राउज़र, बाहरी एसएएमएल आईडीपी, और मैनेजमेंट सर्वर और Edge यूज़र इंटरफ़ेस (यूआई) से Edge एसएसओ (SSO) को ऐक्सेस करने के लिए, पोर्ट 9099 को Edge एसएसओ (SSO) नोड पर खोलना ज़रूरी है. Edge एसएसओ (SSO) को कॉन्फ़िगर करते समय, यह बताया जा सकता है कि बाहरी कनेक्शन एचटीटीपी या एन्क्रिप्ट (सुरक्षित) किए गए एचटीटीपीएस प्रोटोकॉल का इस्तेमाल करता है.

Edge एसएसओ (SSO), Postgres डेटाबेस का इस्तेमाल करता है, जिसे Postgres नोड पर पोर्ट 5432 पर ऐक्सेस किया जा सकता है. आम तौर पर, उसी Postgres सर्वर का इस्तेमाल किया जा सकता है जिसे आपने Edge के साथ इंस्टॉल किया था. इसके लिए, स्टैंडअलोन Postgres सर्वर या मास्टर/स्टैंडबाय मोड में कॉन्फ़िगर किए गए दो Postgres सर्वर इस्तेमाल किए जा सकते हैं. अगर आपके Postgres सर्वर पर लोड बहुत ज़्यादा है, तो आपके पास Edge एसएसओ (SSO) के लिए, एक अलग Postgres नोड बनाने का विकल्प भी है.

एसएएमएल चालू होने पर, Edge यूज़र इंटरफ़ेस (यूआई) और Edge मैनेजमेंट एपीआई को ऐक्सेस करने के लिए, OAuth2 ऐक्सेस टोकन का इस्तेमाल किया जाता है. ये टोकन, Edge एसएसओ (SSO) मॉड्यूल से जनरेट होते हैं जो आपके आईडीपी (IdP) से मिले एसएएमएल के दावों को स्वीकार करता है.

एसएएमएल दावे से जनरेट होने के बाद, OAuth टोकन 30 मिनट और रीफ़्रेश टोकन 24 घंटे के लिए मान्य रहता है. आपके डेवलपमेंट एनवायरमेंट में, आम तौर पर डेवलपमेंट से जुड़े टास्क के लिए, ऑटोमेशन की सुविधा काम कर सकती है. जैसे, टेस्ट ऑटोमेशन या लगातार इंटिग्रेशन/लगातार डिप्लॉयमेंट (सीआई/सीडी) करने से जुड़े टास्क, जिन्हें ज़्यादा समय वाले टोकन की ज़रूरत होती है. अपने-आप होने वाले टास्क के लिए खास टोकन बनाने के बारे में जानकारी के लिए, अपने-आप होने वाले टास्क के साथ एसएएमएल का इस्तेमाल करना देखें.

Edge का यूज़र इंटरफ़ेस (यूआई) और एपीआई के यूआरएल

Edge यूज़र इंटरफ़ेस (यूआई) और Edge मैनेजमेंट एपीआई को ऐक्सेस करने के लिए, आपने जिस यूआरएल का इस्तेमाल किया है वह एसएएमएल को चालू करने से पहले इस्तेमाल किया गया था. Edge यूज़र इंटरफ़ेस (यूआई) के लिए:

http://edge_ui_IP_DNS:9000
https://edge_ui_IP_DNS:9000

जहां edge_ui_IP_DNS, Edge यूज़र इंटरफ़ेस (यूआई) होस्ट करने वाली मशीन का आईपी पता या डीएनएस नाम है. Edge यूज़र इंटरफ़ेस (यूआई) को कॉन्फ़िगर करते समय, यह बताया जा सकता है कि कनेक्शन एचटीटीपी या एन्क्रिप्ट (सुरक्षित) किए गए एचटीटीपीएस प्रोटोकॉल का इस्तेमाल करता है.

Edge मैनेजमेंट एपीआई के लिए:

http://ms_IP_DNS:8080/v1
https://ms_IP_DNS:8080/v1

जहां ms_IP_DNS, मैनेजमेंट सर्वर का आईपी पता या डीएनएस नाम है. एपीआई को कॉन्फ़िगर करते समय, यह तय किया जा सकता है कि कनेक्शन एचटीटीपी या एन्क्रिप्ट (सुरक्षित) किए गए एचटीटीपीएस प्रोटोकॉल का इस्तेमाल करे.

Edge एसएसओ (SSO) पर TLS कॉन्फ़िगर करें

डिफ़ॉल्ट रूप से, Edge एसएसओ (SSO) मॉड्यूल को होस्ट करने वाले नोड apigee-sso पर, पोर्ट 9099 पर एचटीटीपी का इस्तेमाल किया जाता है. apigee-sso में पहले से मौजूद, एक Tomcat इंस्टेंस है, जो एचटीटीपी और एचटीटीपीएस अनुरोधों को मैनेज करता है.

Edge एसएसओ और Tomcat तीन कनेक्शन मोड के साथ काम करते हैं:

डिफ़ॉल्ट - डिफ़ॉल्ट कॉन्फ़िगरेशन, पोर्ट 9099 पर एचटीटीपी अनुरोधों के साथ काम करता है.
SSL_TERMINATION - आपकी पसंद के पोर्ट पर Edge एसएसओ (SSO) के लिए TLS का ऐक्सेस चालू कर दिया गया. इस मोड के लिए आपको TLS कुंजी और प्रमाणपत्र तय करना होगा.
SSL_PROXY - प्रॉक्सी मोड में Edge एसएसओ को कॉन्फ़िगर करता है, इसका मतलब है कि आपने apigee-sso के आगे लोड बैलेंसर इंस्टॉल किया है और लोड बैलेंसर पर TLS को खत्म कर दिया है. लोड बैलेंसर के अनुरोधों के लिए, apigee-sso पर इस्तेमाल किया गया पोर्ट तय किया जा सकता है.

पोर्टल के लिए एसएएमएल से जुड़ी सहायता चालू करें

Edge के लिए एसएएमएल से जुड़ी सहायता की सुविधा चालू करने के बाद, Apigee Developer Services पोर्टल (या सिर्फ़ पोर्टल) के लिए एसएएमएल को चालू किया जा सकता है. यह पोर्टल, Edge के लिए अनुरोध करते समय एसएएमएल की पुष्टि करने की सुविधा के साथ काम करता है. ध्यान दें कि यह, पोर्टल में डेवलपर लॉगिन के लिए एसएएमएल की पुष्टि करने से अलग है. डेवलपर लॉगिन के लिए, एसएएमएल पुष्टि करने की प्रक्रिया को अलग से कॉन्फ़िगर किया जा सकता है. ज़्यादा जानकारी के लिए, Edge से कम्यूनिकेट करने के लिए एसएएमएल का इस्तेमाल करने के लिए पोर्टल को कॉन्फ़िगर करना लेख देखें.

पोर्टल को कॉन्फ़िगर करने के दौरान, आपको Edge के साथ इंस्टॉल किए गए Edge एसएसओ मॉड्यूल का यूआरएल बताना होगा: