इस पेज का अनुवाद Cloud Translation API से किया गया है.

ज़्यादा उपलब्धता के लिए, एज एसएसओ (SSO) इंस्टॉल करें

Edge for Private Cloud v4.19.01

बेहतर उपलब्धता के लिए, दो मामलों में Edge एसएसओ (SSO) के एक से ज़्यादा इंस्टेंस इंस्टॉल किए जाते हैं:

किसी एक डेटा सेंटर वाले एनवायरमेंट में, दो Edge एसएसओ (SSO) इंस्टेंस इंस्टॉल करें, ताकि उपलब्धता को ज़्यादा रखा जा सके.
दो डेटा सेंटर वाले एनवायरमेंट में, दोनों डेटा सेंटर में Edge एसएसओ (SSO) इंस्टॉल करें, ताकि Edge एसएसओ (SSO) मॉड्यूल में से एक के बंद होने पर भी सिस्टम काम करता रहे.

एक ही डेटा सेंटर में, दो Edge एसएसओ (SSO) मॉड्यूल इंस्टॉल करें

ज़्यादा उपलब्धता के लिए, एक ही डेटा सेंटर में अलग-अलग नोड पर Edge एसएसओ (SSO) के दो इंस्टेंस डिप्लॉय किए जाते हैं. इस उदाहरण में:

Edge एसएसओ (SSO) के दोनों इंस्टेंस एक ही Postgres सर्वर से कनेक्ट होने चाहिए. Apigee, Edge एसएसओ के लिए एक खास Postgres सर्वर इस्तेमाल करने का सुझाव देता है, न कि वही Postgres सर्वर जिसे आपने Edge के साथ इंस्टॉल किया है.
Edge एसएसओ (SSO) के दोनों इंस्टेंस में एक ही JWT कुंजी के जोड़े का इस्तेमाल करना ज़रूरी है. इनके बारे में कॉन्फ़िगरेशन फ़ाइल में SSO_JWT_SIGNING_KEY_FILEPATH और SSO_JWT_VERIFICATION_KEY_FILEPATH प्रॉपर्टी के बारे में बताया गया है. इन प्रॉपर्टी को सेट करने के बारे में ज़्यादा जानकारी के लिए, Edge एसएसओ (SSO) को इंस्टॉल और कॉन्फ़िगर करें देखें.
आपको Edge एसएसओ (SSO) के इन दो इंस्टेंस के आगे लोड बैलेंसर की ज़रूरत होगी:
- लोड बैलेंसर में, ऐप्लिकेशन से जनरेट की गई कुकी के बने रहने की क्षमता काम करनी चाहिए. साथ ही, सेशन कुकी का नाम JSESSIONID होना चाहिए.
- Edge एसएसओ (SSO) पर टीसीपी या एचटीटीपी हेल्थ चेक करने के लिए, लोड बैलेंसर को कॉन्फ़िगर करें. टीसीपी के लिए, Edge एसएसओ (SSO) का यूआरएल इस्तेमाल करें:
```
http_or_https://edge_sso_IP_DNS:9099
```
  पोर्ट करें, जैसा कि Edge एसएसओ (SSO) ने सेट किया है. डिफ़ॉल्ट पोर्ट 9099 है.
  
  एचटीटीपी के लिए, /healthz को शामिल करें:
```
http_or_https://edge_sso_IP_DNS:9099/healthz
```
- लोड बैलेंसर की कुछ सेटिंग, इस बात पर निर्भर करती हैं कि आपने Edge एसएसओ (SSO) पर एचटीटीपीएस चालू किया है या नहीं. ज़्यादा जानकारी के लिए, नीचे दिए गए सेक्शन देखें.

Edge एसएसओ (SSO) का एचटीटीपी ऐक्सेस

अगर आप Edge एसएसओ (SSO) के लिए एचटीटीपी ऐक्सेस का इस्तेमाल कर रहे हैं, तो लोड बैलेंसर को इस तरह कॉन्फ़िगर करें:

Edge एसएसओ से कनेक्ट करने के लिए एचटीटीपी मोड का इस्तेमाल करें.
उसी पोर्ट पर सुनें जिस पर Edge एसएसओ (SSO) है.

डिफ़ॉल्ट रूप से, Edge एसएसओ (SSO) पोर्ट 9099 पर एचटीटीपी अनुरोधों को सुनता है. इसके अलावा, Edge एसएसओ (SSO) पोर्ट को सेट करने के लिए, SSO_TOMCAT_PORT का इस्तेमाल किया जा सकता है. अगर आपने डिफ़ॉल्ट से Edge एसएसओ (SSO) पोर्ट को बदलने के लिए SSO_TOMCAT_PORT का इस्तेमाल किया है, तो पक्का करें कि लोड बैलेंसर उस पोर्ट पर ध्यान दे.

उदाहरण के लिए, हर Edge एसएसओ (SSO) इंस्टेंस पर, आप कॉन्फ़िगरेशन फ़ाइल में इन्हें जोड़कर पोर्ट को 9033 पर सेट कर सकते हैं:

SSO_TOMCAT_PORT=9033

इसके बाद, लोड बैलेंसर को पोर्ट 9033 पर सुनने के लिए कॉन्फ़िगर किया जा सकता है और अनुरोधों को पोर्ट 9033 पर Edge एसएसओ (SSO) इंस्टेंस पर फ़ॉरवर्ड किया जा सकता है. इस स्थिति में, Edge एसएसओ (SSO) का सार्वजनिक यूआरएल यह होता है:

http://LB_DNS_NAME:9033

Edge एसएसओ (SSO) का एचटीटीपीएस ऐक्सेस

एचटीटीपीएस का इस्तेमाल करने के लिए, Edge एसएसओ (SSO) इंस्टेंस को कॉन्फ़िगर करें. इस स्थिति में, एचटीटीपीएस ऐक्सेस के लिए apigee-sso कॉन्फ़िगर करें में दिया गया तरीका अपनाएं. एचटीटीपीएस को चालू करने की प्रोसेस के हिस्से के तौर पर, आपको Edge एसएसओ (SSO) कॉन्फ़िगरेशन फ़ाइल में SSO_TOMCAT_PROFILE को सेट करना होता है. इसकी जानकारी नीचे दी गई है:

SSO_TOMCAT_PROFILE=SSL_TERMINATION

आपके पास यह विकल्प भी है कि एचटीटीपीएस ऐक्सेस के लिए, Edge एसएसओ (SSO) के साथ इस्तेमाल होने वाले पोर्ट को सेट किया जा सके:

SSO_TOMCAT_PORT=9443

इसके बाद, लोड बैलेंसर को इस पर कॉन्फ़िगर करें:

Edge एसएसओ (SSO) से कनेक्ट करने के लिए, एचटीटीपी मोड के बजाय टीसीपी मोड का इस्तेमाल करें.
उसी पोर्ट पर सुनें जिसे Edge एसएसओ (SSO) के तौर पर SSO_TOMCAT_PORT ने तय किया है.

इसके बाद, पोर्ट 9433 पर Edge एसएसओ (SSO) इंस्टेंस पर अनुरोधों को फ़ॉरवर्ड करने के लिए, लोड बैलेंसर को कॉन्फ़िगर किया जा सकता है. इस स्थिति में, Edge एसएसओ (SSO) का सार्वजनिक यूआरएल यह होता है:

https://LB_DNS_NAME:9443

एक से ज़्यादा डेटा सेंटर में Edge एसएसओ (SSO) इंस्टॉल करें

एक से ज़्यादा डेटा सेंटर के एनवायरमेंट में, हर डेटा सेंटर में Edge एसएसओ (SSO) इंस्टेंस इंस्टॉल किया जाता है. इसके बाद, One Edge का एसएसओ (SSO) इंस्टेंस सभी ट्रैफ़िक को हैंडल करता है. अगर उस Edge एसएसओ (SSO) का इंस्टेंस बंद हो जाए, तो आप दूसरे Edge एसएसओ (SSO) इंस्टेंस पर स्विच कर सकें.

दो डेटा सेंटर में Edge एसएसओ (SSO) इंस्टॉल करने से पहले आपको इन चीज़ों की ज़रूरत होगी:

Master Postgres सर्वर का आईपी पता या डोमेन नेम.

एक से ज़्यादा डेटा सेंटर वाले एनवायरमेंट में, आम तौर पर हर डेटा सेंटर में एक Postgres सर्वर इंस्टॉल किया जाता है. साथ ही, उन्हें Master-Standby रेप्लिकेशन मोड में कॉन्फ़िगर किया जाता है. इस उदाहरण के लिए, डेटा केंद्र 1 में Master Postgres सर्वर और डेटा केंद्र 2 में Standby है. ज़्यादा जानकारी के लिए, Postgres के लिए Master-Standby Replication सेट अप करना देखें.
ऐसी सिंगल डीएनएस एंट्री जो Edge एसएसओ (SSO) के एक इंस्टेंस पर ले जाती है. उदाहरण के लिए, नीचे दिए गए फ़ॉर्म में ऐसी डीएनएस एंट्री बनाई जाती है जो डेटा सेंटर 1 में Edge एसएसओ (SSO) इंस्टेंस पर ले जाती है:
```
my-sso.domain.com => apigee-sso-dc1-ip-or-lb
```
Edge एसएसओ (SSO) के दोनों इंस्टेंस में एक ही JWT कुंजी के जोड़े का इस्तेमाल करना ज़रूरी है. इनके बारे में कॉन्फ़िगरेशन फ़ाइल में SSO_JWT_SIGNING_KEY_FILEPATH और SSO_JWT_VERIFICATION_KEY_FILEPATH प्रॉपर्टी के बारे में बताया गया है. इन प्रॉपर्टी को सेट करने के बारे में ज़्यादा जानकारी के लिए, Edge एसएसओ (SSO) को इंस्टॉल और कॉन्फ़िगर करें देखें.

जब हर डेटा सेंटर में Edge एसएसओ (SSO) इंस्टॉल किया जाता है, तो दोनों को डेटा सेंटर 1 में Postgres Master का इस्तेमाल करने के लिए कॉन्फ़िगर किया जाता है:

## Postgres configuration
PG_HOST=IP_or_DNS_of_PG_Master_in_DC1
PG_PORT=5432

डीएनएस एंट्री का इस्तेमाल सार्वजनिक तौर पर ऐक्सेस किए जा सकने वाले यूआरएल के तौर पर करने के लिए, दोनों डेटा सेंटर को भी कॉन्फ़िगर किया जा सकता है:

# Externally accessible URL of Edge SSO
SSO_PUBLIC_URL_HOSTNAME=my-sso.domain.com
# Default port is 9099.
SSO_PUBLIC_URL_PORT=9099

अगर डेटा सेंटर 1 में Edge एसएसओ (SSO) काम नहीं करता है, तो डेटा सेंटर 2 में Edge एसएसओ (SSO) इंस्टेंस पर स्विच किया जा सकता है:

PostgreSQL डेटाबेस फ़ेलओवर को मैनेज करना लेख में, डेटा सेंटर 2 में Postgres Standby सर्वर को मास्टर में बदलें.
डेटा सेंटर 2 में my-sso.domain.com को Edge एसएसओ (SSO) इंस्टेंस पर पॉइंट करने के लिए डीएनएस रिकॉर्ड को अपडेट करें:
```
my-sso.domain.com => apigee-sso-dc2-ip-or-lb
```
डेटा सेंटर 2 में, नए Postgres मास्टर सर्वर पर ले जाने के लिए, डेटा सेंटर 2 में Edge एसएसओ (SSO) फ़ाइल को अपडेट करें:
```
## Postgres configuration
PG_HOST=IP_or_DNS_of_PG_Master_in_DC2
```
डेटा सेंटर 2 का कॉन्फ़िगरेशन अपडेट करने के लिए, इसमें Edge एसएसओ (SSO) को रीस्टार्ट करें:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-sso restart
```