এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

উচ্চ প্রাপ্যতার জন্য এজ এসএসও ইনস্টল করুন

প্রাইভেট ক্লাউড v4.19.01 এর জন্য এজ

দুটি পরিস্থিতিতে উচ্চ প্রাপ্যতার জন্য আপনি Edge SSO-এর একাধিক দৃষ্টান্ত ইনস্টল করুন:

একটি একক ডেটা সেন্টার পরিবেশে, একটি উচ্চ প্রাপ্যতা পরিবেশ তৈরি করতে দুটি এজ এসএসও দৃষ্টান্ত ইনস্টল করুন, যার অর্থ এজ এসএসও মডিউলগুলির একটি নিচে চলে গেলে সিস্টেমটি কাজ করতে থাকে।
দুটি ডেটা সেন্টার সহ একটি পরিবেশে, উভয় ডেটা সেন্টারে এজ এসএসও ইনস্টল করুন যাতে এজ এসএসও মডিউলগুলির একটি নিচে চলে গেলে সিস্টেমটি চলতে থাকে।

একই ডেটা সেন্টারে দুটি এজ এসএসও মডিউল ইনস্টল করুন

আপনি উচ্চ প্রাপ্যতা সমর্থন করতে একটি একক ডেটা সেন্টারে বিভিন্ন নোডে এজ এসএসও-এর দুটি উদাহরণ স্থাপন করেন। এই পরিস্থিতিতে:

Edge SSO-এর উভয় দৃষ্টান্তই একই Postgres সার্ভারের সাথে সংযুক্ত থাকতে হবে। Apigee এজ এসএসও-এর জন্য একটি ডেডিকেটেড পোস্টগ্রেস সার্ভার ব্যবহার করার পরামর্শ দেয় এবং আপনি এজ-এর সাথে ইনস্টল করা একই পোস্টগ্রেস সার্ভার নয়।
Edge SSO-এর উভয় দৃষ্টান্তই কনফিগারেশন ফাইলে SSO_JWT_SIGNING_KEY_FILEPATH এবং SSO_JWT_VERIFICATION_KEY_FILEPATH বৈশিষ্ট্য দ্বারা নির্দিষ্ট করা একই JWT কী জোড়া ব্যবহার করতে হবে। এই বৈশিষ্ট্যগুলি সেট করার বিষয়ে আরও জানতে এজ এসএসও ইনস্টল এবং কনফিগার করুন দেখুন।
এজ এসএসও-এর দুটি উদাহরণের সামনে আপনার একটি লোড ব্যালেন্সার প্রয়োজন:
- লোড ব্যালেন্সারকে অবশ্যই অ্যাপ্লিকেশন জেনারেট করা কুকির স্টিকিনেস সমর্থন করতে হবে এবং সেশন কুকির নাম JSESSIONID হতে হবে।
- এজ এসএসও-তে একটি TCP বা HTTP স্বাস্থ্য পরীক্ষা করতে লোড ব্যালেন্সার কনফিগার করুন। TCP এর জন্য, Edge SSO এর URL ব্যবহার করুন:
```
http_or_https://edge_sso_IP_DNS:9099
```
  এজ এসএসও দ্বারা সেট করা পোর্টটি নির্দিষ্ট করুন। পোর্ট 9099 ডিফল্ট।
  HTTP এর জন্য, /healthz অন্তর্ভুক্ত করুন:
```
http_or_https://edge_sso_IP_DNS:9099/healthz
```
- কিছু লোড ব্যালেন্সার সেটিংস নির্ভর করে যে আপনি এজ এসএসও-তে HTTPS সক্ষম করেছেন কিনা। আরও তথ্যের জন্য নিম্নলিখিত বিভাগগুলি দেখুন।

এজ এসএসও-তে HTTP অ্যাক্সেস

আপনি যদি এজ এসএসও-তে HTTP অ্যাক্সেস ব্যবহার করেন, তাহলে লোড ব্যালেন্সারটি এতে কনফিগার করুন:

এজ এসএসও-তে সংযোগ করতে HTTP মোড ব্যবহার করুন।
এজ এসএসওর মতো একই পোর্টে শুনুন।
ডিফল্টরূপে, এজ এসএসও 9099 পোর্টে HTTP অনুরোধগুলি শোনে। ঐচ্ছিকভাবে, আপনি এজ এসএসও পোর্ট সেট করতে SSO_TOMCAT_PORT ব্যবহার করতে পারেন। আপনি যদি ডিফল্ট থেকে এজ SSO পোর্ট পরিবর্তন করতে SSO_TOMCAT_PORT ব্যবহার করেন, তাহলে নিশ্চিত করুন যে লোড ব্যালেন্সার সেই পোর্টে শোনে।

উদাহরণস্বরূপ, প্রতিটি এজ এসএসও উদাহরণে আপনি কনফিগার ফাইলে নিম্নলিখিত যোগ করে পোর্টটিকে 9033 এ সেট করেছেন:

SSO_TOMCAT_PORT=9033

তারপরে আপনি পোর্ট 9033-এ শোনার জন্য লোড ব্যালেন্সার কনফিগার করুন এবং পোর্ট 9033-এ এজ এসএসও ইন্সট্যান্সে অনুরোধ ফরওয়ার্ড করুন। এই পরিস্থিতিতে এজ এসএসও-এর সর্বজনীন URL হল:

http://LB_DNS_NAME:9033

এজ এসএসও-তে HTTPS অ্যাক্সেস

আপনি HTTPS ব্যবহার করতে এজ SSO দৃষ্টান্তগুলি কনফিগার করতে পারেন। এই পরিস্থিতিতে, HTTPS অ্যাক্সেসের জন্য apigee-sso কনফিগার করুন- এর ধাপগুলি অনুসরণ করুন। HTTPS সক্ষম করার প্রক্রিয়ার অংশ হিসাবে, আপনি নীচে দেখানো হিসাবে এজ SSO কনফিগারেশন ফাইলে SSO_TOMCAT_PROFILE সেট করেছেন:

SSO_TOMCAT_PROFILE=SSL_TERMINATION

আপনি ঐচ্ছিকভাবে HTTPS অ্যাক্সেসের জন্য Edge SSO দ্বারা ব্যবহৃত পোর্ট সেট করতে পারেন:

SSO_TOMCAT_PORT=9443

তারপরে লোড ব্যালেন্সার কনফিগার করুন:

এজ এসএসও-তে সংযোগ করতে HTTP মোড নয়, TCP মোড ব্যবহার করুন।
SSO_TOMCAT_PORT দ্বারা সংজ্ঞায়িত এজ SSO-এর মতো একই পোর্টে শুনুন।

তারপরে আপনি লোড ব্যালেন্সার কনফিগার করুন যাতে পোর্ট 9433 এ এজ এসএসও ইন্সট্যান্সে অনুরোধ ফরোয়ার্ড করা যায়। এই পরিস্থিতিতে এজ এসএসও-এর সর্বজনীন URL হল:

https://LB_DNS_NAME:9443

একাধিক ডেটা সেন্টারে এজ এসএসও ইনস্টল করুন

একাধিক ডেটা সেন্টার পরিবেশে, আপনি প্রতিটি ডেটা সেন্টারে একটি এজ এসএসও ইন্সট্যান্স ইনস্টল করেন। এক প্রান্ত SSO উদাহরণ তারপর সমস্ত ট্র্যাফিক পরিচালনা করে। যদি সেই এজ এসএসও ইনস্ট্যান্স নিচে চলে যায় তাহলে আপনি দ্বিতীয় এজ এসএসও ইনস্ট্যান্সে যেতে পারেন।

আপনি দুটি ডেটা সেন্টারে এজ এসএসও ইনস্টল করার আগে, আপনার নিম্নলিখিতগুলি প্রয়োজন:

মাস্টার পোস্টগ্রেস সার্ভারের আইপি ঠিকানা বা ডোমেন নাম।
একাধিক ডেটা সেন্টার পরিবেশে, আপনি সাধারণত প্রতিটি ডেটা সেন্টারে একটি পোস্টগ্রেস সার্ভার ইনস্টল করেন এবং সেগুলিকে মাস্টার-স্ট্যান্ডবাই রেপ্লিকেশন মোডে কনফিগার করেন। এই উদাহরণের জন্য, ডেটা সেন্টার 1- এ মাস্টার পোস্টগ্রেস সার্ভার রয়েছে এবং ডেটা সেন্টার 2- এ স্ট্যান্ডবাই রয়েছে। আরও তথ্যের জন্য, পোস্টগ্রেসের জন্য মাস্টার-স্ট্যান্ডবাই রেপ্লিকেশন সেট আপ দেখুন।
একটি একক DNS এন্ট্রি যা একটি এজ SSO দৃষ্টান্ত নির্দেশ করে। উদাহরণ স্বরূপ, আপনি নিচের ফর্মে একটি DNS এন্ট্রি তৈরি করেন যা ডেটা সেন্টার 1:
```
my-sso.domain.com => apigee-sso-dc1-ip-or-lb
```
এ Edge SSO ইন্সট্যান্সকে নির্দেশ করে
Edge SSO-এর উভয় দৃষ্টান্তই কনফিগারেশন ফাইলে SSO_JWT_SIGNING_KEY_FILEPATH এবং SSO_JWT_VERIFICATION_KEY_FILEPATH বৈশিষ্ট্য দ্বারা নির্দিষ্ট করা একই JWT কী জোড়া ব্যবহার করতে হবে। এই বৈশিষ্ট্যগুলি সেট করার বিষয়ে আরও জানতে এজ এসএসও ইনস্টল এবং কনফিগার করুন দেখুন।

আপনি যখন প্রতিটি ডেটা সেন্টারে এজ এসএসও ইনস্টল করেন, তখন আপনি ডেটা সেন্টার 1-এ পোস্টগ্রেস মাস্টার ব্যবহার করতে উভয়কেই কনফিগার করেন:

## Postgres configuration
PG_HOST=IP_or_DNS_of_PG_Master_in_DC1
PG_PORT=5432

আপনি DNS এন্ট্রিকে সর্বজনীনভাবে অ্যাক্সেসযোগ্য URL হিসাবে ব্যবহার করার জন্য উভয় ডেটা সেন্টার কনফিগার করেন:

# Externally accessible URL of Edge SSO
SSO_PUBLIC_URL_HOSTNAME=my-sso.domain.com
# Default port is 9099.
SSO_PUBLIC_URL_PORT=9099

যদি ডেটা সেন্টার 1 এ এজ এসএসও নিচে চলে যায়, তাহলে আপনি ডাটা সেন্টার 2 এ এজ এসএসও ইনস্ট্যান্সে যেতে পারেন:

PostgreSQL ডাটাবেস ফেইলওভার হ্যান্ডলিং-এ বর্ণিত পোস্টগ্রেস স্ট্যান্ডবাই সার্ভারটিকে ডেটা সেন্টার 2-এ রূপান্তর করুন।
ডাটা সেন্টার 2:
```
my-sso.domain.com => apigee-sso-dc2-ip-or-lb
```
এ my-sso.domain.com Edge SSO উদাহরণে নির্দেশ করতে DNS রেকর্ড আপডেট করুন
ডেটা সেন্টার 2-এ এজ এসএসও-এর জন্য কনফিগার ফাইল আপডেট করুন ডেটা সেন্টার 2-এ নতুন পোস্টগ্রেস মাস্টার সার্ভারের দিকে নির্দেশ করতে:
```
## Postgres configuration
PG_HOST=IP_or_DNS_of_PG_Master_in_DC2
```
কনফিগারেশন আপডেট করতে ডেটা সেন্টার 2 এ এজ এসএসও পুনরায় চালু করুন:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-sso restart
```