HTTPS অ্যাক্সেসের জন্য apigee-sso কনফিগার করুন

প্রাইভেট ক্লাউড v4.19.01 এর জন্য এজ

এজ এসএসও ইন্সটল এবং কনফিগার করুন কিভাবে এজ কনফিগার ফাইলে নিম্নোক্ত প্রপার্টি দ্বারা নির্দিষ্ট করা পোর্ট 9099-এ HTTP ব্যবহার করতে এজ এসএসও মডিউল ইনস্টল এবং কনফিগার করতে হয়:

SSO_TOMCAT_PROFILE=DEFAULT

বিকল্পভাবে, আপনি HTTPS অ্যাক্সেস সক্ষম করতে নিম্নলিখিত মানগুলির মধ্যে একটিতে SSO_TOMCAT_PROFILE সেট করতে পারেন:

  • SSL_PROXY - apigee-sso , এজ SSO মডিউল, প্রক্সি মোডে কনফিগার করে, যার অর্থ আপনি apigee-sso এর সামনে একটি লোড ব্যালেন্সার ইনস্টল করেছেন এবং লোড ব্যালেন্সারে TLS বন্ধ করেছেন৷ তারপরে আপনি লোড ব্যালেন্সার থেকে অনুরোধের জন্য apigee-sso তে ব্যবহৃত পোর্টটি নির্দিষ্ট করুন।
  • SSL_TERMINATION - আপনার পছন্দের পোর্টে apigee-sso তে TLS অ্যাক্সেস সক্ষম করা হয়েছে। এই মোডের জন্য আপনাকে অবশ্যই একটি কীস্টোর নির্দিষ্ট করতে হবে যাতে একটি CA দ্বারা স্বাক্ষরিত একটি শংসাপত্র রয়েছে৷ আপনি একটি স্ব-স্বাক্ষরিত শংসাপত্র ব্যবহার করতে পারবেন না।

আপনি প্রাথমিকভাবে apigee-sso ইনস্টল এবং কনফিগার করার সময়ে HTTPS সক্ষম করতে বেছে নিতে পারেন, অথবা আপনি পরে এটি সক্ষম করতে পারেন।

যেকোনো একটি মোড ব্যবহার করে apigee-sso তে HTTPS অ্যাক্সেস সক্ষম করা HTTP অ্যাক্সেস অক্ষম করে। অর্থাৎ, আপনি একই সাথে HTTP এবং HTTPS উভয় ব্যবহার করে apigee-sso অ্যাক্সেস করতে পারবেন না।

SSL_PROXY মোড সক্ষম করুন৷

SSL_PROXY মোডে, আপনার সিস্টেম এজ SSO মডিউলের সামনে একটি লোড ব্যালেন্সার ব্যবহার করে এবং লোড ব্যালেন্সারে TLS বন্ধ করে দেয়। নিম্নলিখিত চিত্রে, লোড ব্যালেন্সারটি পোর্ট 443-এ TLS বন্ধ করে এবং তারপর পোর্ট 9099-এ এজ SSO মডিউলে অনুরোধগুলি ফরোয়ার্ড করে:

এই কনফিগারেশনে, আপনি লোড ব্যালেন্সার থেকে এজ SSO মডিউলের সংযোগে বিশ্বাস করেন, তাই সেই সংযোগের জন্য TLS ব্যবহার করার প্রয়োজন নেই। যাইহোক, SAML IDP-এর মতো বাহ্যিক সংস্থাগুলিকে এখন পোর্ট 443-এ এজ SSO মডিউল অ্যাক্সেস করতে হবে, 9099-এর অরক্ষিত পোর্টে নয়।

SSL_PROXY মোডে এজ এসএসও মডিউল কনফিগার করার কারণ হল যে এজ এসএসও মডিউলটি প্রমাণীকরণ প্রক্রিয়ার অংশ হিসাবে IDP দ্বারা বাহ্যিকভাবে ব্যবহৃত রিডাইরেক্ট ইউআরএলগুলি স্বয়ংক্রিয়ভাবে তৈরি করে। তাই, এই রিডাইরেক্ট ইউআরএলগুলিতে লোড ব্যালেন্সারের বাহ্যিক পোর্ট নম্বর থাকতে হবে, এই উদাহরণে 443, এবং এজ SSO মডিউল, 9099-এর অভ্যন্তরীণ পোর্ট নয়।

SSL_PROXY মোডের জন্য এজ SSO মডিউল কনফিগার করতে:

  1. আপনার কনফিগারেশন ফাইলে নিম্নলিখিত সেটিংস যোগ করুন:
    # Enable SSL_PROXY mode.
    SSO_TOMCAT_PROFILE=SSL_PROXY
    
    # Specify the apigee-sso port, typically between 1025 and 65535.
    # Typically ports 1024 and below require root access by apigee-sso.
    # The default is 9099.
    SSO_TOMCAT_PORT=9099
    
    # Specify the port number on the load balancer for terminating TLS.
    # This port number is necessary for apigee-sso to auto-generate redirect URLs.
    SSO_TOMCAT_PROXY_PORT=443
    SSO_PUBLIC_URL_PORT=443
    
    # Set public access scheme of apigee-sso to https.
    SSO_PUBLIC_URL_SCHEME=https
  2. এজ এসএসও মডিউল কনফিগার করুন:
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  3. এজ SSO অ্যাক্সেস করতে লোড ব্যালেন্সারের পোর্ট 443-এ এখন একটি HTTPS অনুরোধ করতে আপনার IDP কনফিগারেশন আপডেট করুন। আরও জানতে আপনার SAML IDP কনফিগার করুন দেখুন।
  4. কনফিগার ফাইলে নিম্নলিখিত বৈশিষ্ট্যগুলি সেট করে HTTPS-এর জন্য আপনার এজ UI কনফিগারেশন আপডেট করুন:
    SSO_PUBLIC_URL_PORT=443
    SSO_PUBLIC_URL_SCHEME=https

    তারপর এজ UI আপডেট করুন:

    /opt/apigee/apigee-service/bin/apigee-service edge-ui configure-sso -f configFile

    আরও জানতে এজ UI-তে SAML সক্ষম করুন দেখুন।

  5. আপনি যদি Apigee ডেভেলপার সার্ভিসেস পোর্টাল (বা সহজভাবে, পোর্টাল ) ইনস্টল করেন, তাহলে এজ SSO অ্যাক্সেস করতে HTTPS ব্যবহার করতে এটি আপডেট করুন। আরও তথ্যের জন্য, এজের সাথে যোগাযোগ করতে SAML ব্যবহার করতে পোর্টাল কনফিগার করা দেখুন

SSL_TERMINATION মোড সক্ষম করুন৷

SSL_TERMINATION মোডের জন্য, আপনাকে অবশ্যই:

  • একটি TLS শংসাপত্র এবং কী তৈরি করুন এবং একটি কীস্টোর ফাইলে সংরক্ষণ করুন। আপনি একটি স্ব-স্বাক্ষরিত শংসাপত্র ব্যবহার করতে পারবেন না। আপনাকে অবশ্যই একটি CA থেকে একটি শংসাপত্র তৈরি করতে হবে৷
  • apigee-sso.

আপনার শংসাপত্র এবং কী থেকে একটি কীস্টোর ফাইল তৈরি করতে:

  1. JKS ফাইলের জন্য একটি ডিরেক্টরি তৈরি করুন:
    sudo mkdir -p /opt/apigee/customer/application/apigee-sso/tomcat-ssl/
  2. নতুন ডিরেক্টরিতে পরিবর্তন করুন:
    cd /opt/apigee/customer/application/apigee-sso/tomcat-ssl/
  3. শংসাপত্র এবং কী ধারণকারী একটি JKS ফাইল তৈরি করুন। এই মোডের জন্য আপনাকে অবশ্যই একটি কীস্টোর নির্দিষ্ট করতে হবে যাতে একটি CA দ্বারা স্বাক্ষরিত একটি শংসাপত্র রয়েছে৷ আপনি একটি স্ব-স্বাক্ষরিত শংসাপত্র ব্যবহার করতে পারবেন না। একটি JKS ফাইল তৈরির উদাহরণের জন্য, এজ অন প্রিমিসেসের জন্য TLS/SSL কনফিগার করা দেখুন।
  4. JKS ফাইলটিকে "apigee" ব্যবহারকারীর মালিকানাধীন করুন:
    sudo chown -R apigee:apigee /opt/apigee/customer/application/apigee-sso/tomcat-ssl

এজ এসএসও মডিউল কনফিগার করতে:

  1. আপনার কনফিগারেশন ফাইলে নিম্নলিখিত সেটিংস যোগ করুন:
    # Enable SSL_TERMINATION mode.
    SSO_TOMCAT_PROFILE=SSL_TERMINATION
    
    # Specify the path to the keystore file.
    SSO_TOMCAT_KEYSTORE_FILEPATH=/opt/apigee/customer/application/apigee-sso/tomcat-ssl/keystore.jks
    
    SSO_TOMCAT_KEYSTORE_ALIAS=sso
    
    # The password specified when you created the keystore.
    SSO_TOMCAT_KEYSTORE_PASSWORD=keystorePassword
    
    # Specify the HTTPS port number between 1025 and 65535.
    # Typically ports 1024 and below require root access by apigee-sso.
    # The default is 9099.
    SSO_TOMCAT_PORT=9443
    SSO_PUBLIC_URL_PORT=9443
    
    # Set public access scheme of apigee-sso to https.
    SSO_PUBLIC_URL_SCHEME=https
  2. এজ এসএসও মডিউল কনফিগার করুন:
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso setup -f configFile
  3. এজ এসএসও অ্যাক্সেস করতে লোড ব্যালেন্সারের পোর্ট 9443-এ এখন একটি HTTPS অনুরোধ করতে আপনার IDP কনফিগারেশন আপডেট করুন। নিশ্চিত করুন যে অন্য কোন পরিষেবা এই পোর্ট ব্যবহার করছে না। আরও তথ্যের জন্য, আপনার SAML IDP কনফিগার করুন দেখুন।
  4. নিম্নলিখিত বৈশিষ্ট্যগুলি সেট করে HTTPS-এর জন্য আপনার এজ UI কনফিগারেশন আপডেট করুন:
    SSO_PUBLIC_URL_PORT=9443
    SSO_PUBLIC_URL_SCHEME=https

    আরও জানতে এজ UI-তে SAML সক্ষম করুন দেখুন।

  5. আপনি যদি বিকাশকারী পরিষেবা পোর্টাল ইনস্টল করেন, তাহলে এজ এসএসও অ্যাক্সেস করতে HTTPS ব্যবহার করতে এটি আপডেট করুন। আরও জানতে, এজ-এর সাথে যোগাযোগ করতে SAML ব্যবহার করতে বিকাশকারী পরিষেবা পোর্টাল কনফিগার করা দেখুন।

SSL_TERMINATION মোড ব্যবহার করার সময় SSO_TOMCAT_PROXY_PORT সেট করা হচ্ছে

আপনার এজ এসএসও মডিউলের সামনে একটি লোড ব্যালেন্সার থাকতে পারে যা লোড ব্যালেন্সারে টিএলএস বন্ধ করে তবে লোড ব্যালেন্সার এবং এজ এসএসও-এর মধ্যে TLS সক্ষম করে। SSL_PROXY মোডের জন্য উপরের চিত্রে, এর মানে হল লোড ব্যালেন্সার থেকে এজ SSO-এর সংযোগ TLS ব্যবহার করে।

এই পরিস্থিতিতে, আপনি SSL_TERMINATION মোডের জন্য উপরে যেমনটি করেছেন ঠিক তেমনই আপনি এজ SSO-তে TLS কনফিগার করেছেন। যাইহোক, যদি লোড ব্যালেন্সারটি এজ এসএসও TLS-এর জন্য ব্যবহার করে তার থেকে একটি ভিন্ন TLS পোর্ট নম্বর ব্যবহার করে, তাহলে আপনাকে অবশ্যই কনফিগার ফাইলে SSO_TOMCAT_PROXY_PORT বৈশিষ্ট্য উল্লেখ করতে হবে। যেমন:

  • লোড ব্যালেন্সার পোর্ট 443 এ TLS বন্ধ করে দেয়
  • এজ এসএসও 9443 পোর্টে TLS বন্ধ করে

কনফিগারেশন ফাইলে নিম্নলিখিত সেটিং অন্তর্ভুক্ত করা নিশ্চিত করুন:

# Specify the port number on the load balancer for terminating TLS.
# This port number is necessary for apigee-sso to generate redirect URLs.
SSO_TOMCAT_PROXY_PORT=443
SSO_PUBLIC_URL_PORT=443

পোর্ট 443-এ HTTPS অনুরোধ করতে IDP এবং Edge UI কনফিগার করে।