बाहरी आईडीपी (IdP) की पुष्टि करने के बारे में खास जानकारी

अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है

Edge यूज़र इंटरफ़ेस (यूआई) और Edge management API, Edge Management सर्वर को अनुरोध करके काम करता है. जहां मैनेजमेंट सर्वर पुष्टि करने के लिए ये तरीके काम करता है:

  • पुष्टि करने का सामान्य तरीका: Edge के यूज़र इंटरफ़ेस (यूआई) में लॉग इन करें या Edge मैनेजमेंट से अनुरोध करें API का उपयोग कर सकते हैं.
  • OAuth2: OAuth2 ऐक्सेस करने के लिए, अपने Edge बेसिक के ऑथराइज़ेशन क्रेडेंशियल का इस्तेमाल करें टोकन और रीफ़्रेश टोकन. OAuth2 ऐक्सेस पास करके, Edge management API को कॉल करें टोकन को एपीआई कॉल के बेयरर हेडर में जोड़ सकते हैं.

Edge पर पुष्टि करने के लिए, नीचे दिए गए बाहरी आइडेंटिटी प्रोवाइडर (आईडीपी) का इस्तेमाल किया जा सकता है:

  • सिक्योरिटी असर्शन मार्कअप लैंग्वेज (एसएएमएल) 2.0: इन चीज़ों के लिए OAuth ऐक्सेस जनरेट करें किसी एसएएमएल पहचान देने वाली सेवा की ओर से लौटाए गए एसएएमएल दावे के लिए.
  • लाइटवेट डायरेक्ट्री ऐक्सेस प्रोटोकॉल (एलडीएपी): LDAP की खोज और बाइंड करें या OAuth ऐक्सेस टोकन जनरेट करने के लिए, आसान बाइंडिंग ऑथेंटिकेशन.

एसएएमएल और एलडीएपी आईडीपी, दोनों सिंगल साइन-ऑन (एसएसओ) एनवायरमेंट के साथ काम करते हैं. बाहरी आईडीपी (IdP) का इस्तेमाल करके Edge का इस्तेमाल करते समय, आपकी जिन सेवाओं का इस्तेमाल किया जा रहा है उनके अलावा, Edge के यूज़र इंटरफ़ेस (यूआई) और एपीआई के लिए एसएसओ (SSO) सेवा का इस्तेमाल किया जा सकता है उपलब्ध कराने के साथ-साथ आपके बाहरी आईडीपी (IdP) के साथ भी काम करते हैं.

बाहरी आईडीपी (IdP) सहायता को चालू करने के लिए इस सेक्शन में दिए गए निर्देश बाहरी पुष्टि के लिए इन तरीकों से मदद पाएं:

  • इस सेक्शन में एसएसओ (SSO) की सुविधा जोड़ी गई है
  • यह सेक्शन एज यूज़र इंटरफ़ेस (यूआई) के उपयोगकर्ताओं के लिए है (क्लासिक यूज़र इंटरफ़ेस (यूआई) नहीं)
  • यह सेक्शन सिर्फ़ 4.19.06 और उसके बाद के वर्शन पर काम करता है

Apigee एसएसओ के बारे में जानकारी

Edge पर एसएएमएल या LDAP के साथ काम करने के लिए, आप Apigee एसएसओ मॉड्यूल, apigee-sso इंस्टॉल करें. नीचे दी गई इमेज, प्राइवेट क्लाउड इंस्टॉलेशन के लिए एक Edge में Apigee एसएसओ को दिखाती है:

Apigee एसएसओ (SSO) के लिए पोर्ट का इस्तेमाल

Apigee एसएसओ मॉड्यूल को उसी नोड पर इंस्टॉल किया जा सकता है जिसमें Edge यूज़र इंटरफ़ेस (यूआई) और मैनेजमेंट सर्वर है या अपने नोड पर लागू करें. पक्का करें कि Apigee एसएसओ (SSO) के पास पोर्ट 8080 पर मैनेजमेंट सर्वर का ऐक्सेस हो.

किसी ब्राउज़र से Apigee एसएसओ (SSO) को ऐक्सेस करने के लिए, पोर्ट 9099 को Apigee एसएसओ नोड पर खोलना ज़रूरी है, बाहरी एसएएमएल या एलडीएपी आईडीपी से, और मैनेजमेंट सर्वर और एज यूज़र इंटरफ़ेस (यूआई) से भी. कॉन्फ़िगर करने के एक हिस्से के तौर पर Apigee एसएसओ (SSO) की मदद से यह बताया जा सकता है कि बाहरी कनेक्शन, एचटीटीपी या एन्क्रिप्ट (सुरक्षित) किए गए एचटीटीपीएस का इस्तेमाल करता है प्रोटोकॉल का इस्तेमाल करना चाहिए.

Apigee एसएसओ, ऐसे Postgres डेटाबेस का इस्तेमाल करता है जिसे Postgres नोड के पोर्ट 5432 पर ऐक्सेस किया जा सकता है. आम तौर पर, उसी Postgres सर्वर का इस्तेमाल कर सकता है जिसे आपने Edge के साथ इंस्टॉल किया था. यह एक स्टैंडअलोन Postgres सर्वर है सर्वर या दो Postgres सर्वर को मास्टर/स्टैंडबाय मोड में कॉन्फ़िगर किया गया है. अगर आपके Postgres पर सर्वर हाई है. सिर्फ़ Apigee एसएसओ (SSO) के लिए अलग से Postgres नोड बनाए जा सकते हैं.

प्राइवेट क्लाउड के लिए, OAuth2 से Edge में इस्तेमाल करने की सुविधा जोड़ी गई

जैसा कि ऊपर बताया गया है, एसएएमएल को एज में लागू करने के लिए OAuth2 ऐक्सेस टोकन का इस्तेमाल किया जाता है.इसलिए, प्राइवेट क्लाउड के लिए Edge में OAuth2 की सुविधा जोड़ दी गई है. ज़्यादा जानकारी के लिए, यह देखें OAuth 2.0 के बारे में जानकारी.

एसएएमएल के बारे में जानकारी

एसएएमएल पुष्टि के कई फ़ायदे हैं. एसएएमएल का इस्तेमाल करके ये काम किए जा सकते हैं:

  • यूज़र मैनेजमेंट का पूरा कंट्रोल रखें. जब उपयोगकर्ता आपका संगठन छोड़ देते हैं और एक ही जगह से इस्तेमाल से बाहर कर देने पर, एजुकेटर को इसे ऐक्सेस करने की अनुमति अपने-आप नहीं मिलती.
  • Edge ऐक्सेस करने के लिए, उपयोगकर्ता की पुष्टि करने का तरीका कंट्रोल करें. पुष्टि करने के लिए, कोई दूसरा तरीका चुना जा सकता है अलग-अलग Edge संगठनों के लिए हैं.
  • पुष्टि करने की नीतियां कंट्रोल करें. आपका एसएएमएल प्रोवाइडर, पुष्टि करने की नीतियों के साथ काम कर सकता है जो आपके एंटरप्राइज़ स्टैंडर्ड के मुताबिक हों.
  • लॉगिन, लॉगआउट, लॉगिन की असफल कोशिशों, और ज़्यादा जोखिम वाली गतिविधियों पर नज़र रखी जा सकती है आपके Edge डिप्लॉयमेंट में क्या अंतर है.

एसएएमएल चालू होने पर Edge यूज़र इंटरफ़ेस (यूआई) और Edge मैनेजमेंट एपीआई का ऐक्सेस, OAuth2 ऐक्सेस टोकन का इस्तेमाल करता है. ये टोकन, Apigee एसएसओ (SSO) मॉड्यूल से जनरेट होते हैं, जो आपका आईडीपी (IdP).

एसएएमएल दावे से जनरेट होने के बाद, OAuth टोकन 30 मिनट तक मान्य रहता है. इसके बाद, अपडेट हो जाता है टोकन 24 घंटे के लिए मान्य है. आपका डेवलपमेंट एनवायरमेंट, आम लोगों के लिए ऑटोमेशन के साथ काम कर सकता है डेवलपमेंट टास्क, जैसे कि टेस्ट ऑटोमेशन या लगातार इंटिग्रेशन/लगातार डिप्लॉयमेंट (सीआई/सीडी). इसमें लंबी अवधि वाले टोकन की ज़रूरत होती है. यहां जाएं: बारे में जानकारी पाने के लिए अपने-आप टास्क पूरे करने के साथ एसएएमएल का इस्तेमाल करना अपने-आप होने वाले टास्क के लिए खास टोकन बनाना.

LDAP के बारे में जानकारी

लाइटवेट डायरेक्ट्री ऐक्सेस प्रोटोकॉल (एलडीएपी) सभी के लिए उपलब्ध, इंडस्ट्री स्टैंडर्ड ऐप्लिकेशन है डिस्ट्रिब्यूटेड डायरेक्ट्री की जानकारी देने वाली सेवाओं के ऐक्सेस और रखरखाव के लिए प्रोटोकॉल. डायरेक्ट्री सेवाएं, रिकॉर्ड का कोई भी व्यवस्थित सेट दे सकती हैं. आम तौर पर, इसमें हैरारकी के हिसाब से स्ट्रक्चर होता है, जैसे कि कॉर्पोरेट ईमेल डायरेक्ट्री पर जाएं.

Apigee एसएसओ (SSO) में LDAP की पुष्टि करने के लिए, Spring सिक्योरिटी LDAP मॉड्यूल का इस्तेमाल किया जाता है. इस वजह से, Apigee एसएसओ (SSO) की LDAP सहायता के लिए, पुष्टि करने के तरीके और उन्हें कॉन्फ़िगर करने के विकल्प सीधे तौर पर उपलब्ध हैं Spring Security LDAP में मिली जानकारी से जुड़ी होती है.

प्राइवेट क्लाउड के लिए Edge के साथ LDAP, पुष्टि करने के इन तरीकों के साथ काम करता है: LDAP के साथ काम करने वाला सर्वर:

  • सर्च और बाइंड (इनडायरेक्ट बाइंडिंग)
  • सिंपल बाइंड (डायरेक्ट बाइंडिंग)

Apigee एसएसओ, उपयोगकर्ता का ईमेल पता वापस पाने और उसके इंटरनल उपयोगकर्ता रिकॉर्ड को अपडेट करने की कोशिश करता है ताकि फ़ाइल पर एक मौजूदा ईमेल पता मौजूद रहे, क्योंकि Edge इस ईमेल का इस्तेमाल अनुमति देने के लिए करता है के मकसद से बनाया गया है.

Edge यूज़र इंटरफ़ेस (यूआई) और एपीआई यूआरएल

Edge के यूज़र इंटरफ़ेस (यूआई) और Edge मैनेजमेंट एपीआई को ऐक्सेस करने के लिए, पहले इस्तेमाल किया गया यूआरएल ही है आपने एसएएमएल या एलडीएपी को चालू किया है. Edge यूज़र इंटरफ़ेस (यूआई) के लिए:

http://edge_UI_IP_DNS:9000
https://edge_UI_IP_DNS:9000

जहां edge_UI_IP_DNS, मशीन का आईपी पता या डीएनएस नाम है एज यूज़र इंटरफ़ेस (यूआई) को होस्ट किया जा रहा है. Edge यूज़र इंटरफ़ेस (यूआई) को कॉन्फ़िगर करने के दौरान, यह बताया जा सकता है कि कनेक्शन का इस्तेमाल कैसे किया जाए एचटीटीपी या एन्क्रिप्ट (सुरक्षित) किया गया एचटीटीपीएस प्रोटोकॉल.

Edge management API के लिए:

http://ms_IP_DNS:8080/v1
https://ms_IP_DNS:8080/v1

जहां ms_IP_DNS, मैनेजमेंट का आईपी पता या डीएनएस नाम होता है सर्वर. एपीआई को कॉन्फ़िगर करने के दौरान, यह तय किया जा सकता है कि कनेक्शन, एचटीटीपी या एन्क्रिप्ट (सुरक्षित) किया गया एचटीटीपीएस प्रोटोकॉल.

Apigee एसएसओ (SSO) पर TLS कॉन्फ़िगर करें

डिफ़ॉल्ट रूप से, Apigee एसएसओ (SSO) से कनेक्शन नोड होस्टिंग पर पोर्ट 9099 के बजाय एचटीटीपी का इस्तेमाल करता है apigee-sso, Apigee एसएसओ मॉड्यूल. apigee-sso में बिल्ट-इन एक टॉमकैट है इंस्टेंस जो एचटीटीपी और एचटीटीपीएस अनुरोधों को हैंडल करता है.

Apigee एसएसओ (SSO) और Tomcat तीन कनेक्शन मोड के साथ काम करते हैं:

  • डिफ़ॉल्ट: डिफ़ॉल्ट कॉन्फ़िगरेशन, पोर्ट पर एचटीटीपी अनुरोधों के साथ काम करता है 9099.
  • SSL_TERMINATION: आपके डिवाइस के पोर्ट पर Apigee एसएसओ (SSO) के लिए TLS का ऐक्सेस चालू किया गया का विकल्प चुनें. इस मोड के लिए आपको TLS कुंजी और प्रमाणपत्र दर्ज करना होगा.
  • SSL_PROXY: यह प्रॉक्सी मोड में Apigee एसएसओ को कॉन्फ़िगर करता है, जिसका मतलब है कि आपने apigee-sso के सामने लोड बैलेंसर चालू हो और लोड होने पर TLS को खत्म कर दिया गया हो बैलेंसर. लोड के अनुरोधों के लिए, apigee-sso पर इस्तेमाल किया जाने वाला पोर्ट तय किया जा सकता है बैलेंसर.

पोर्टल के लिए बाहरी आईडीपी (IdP) की सहायता चालू करें

Edge के लिए बाहरी आईडीपी (IdP) की सुविधा चालू करने के बाद, इसे Apigee Developer Services पोर्टल (या पोर्टल) के लिए भी चालू किया जा सकता है. Edge को अनुरोध करते समय, पोर्टल में एसएएमएल और LDAP की पुष्टि की सुविधा काम करती है. ध्यान दें कि यह यह सुविधा, पोर्टल पर डेवलपर लॉगिन के लिए एसएएमएल और एलडीएपी की पुष्टि करने से अलग है. आपने बाहरी उपयोगकर्ताओं को कॉन्फ़िगर किया है डेवलपर लॉगिन के लिए आईडीपी (IdP) की पुष्टि अलग से की जाती है. यहां जाएं: ज़्यादा डेटा के लिए, IDPs का इस्तेमाल करने के लिए पोर्टल को कॉन्फ़िगर करें.

पोर्टल को कॉन्फ़िगर करने के लिए, आपको Apigee एसएसओ (SSO) का यूआरएल बताना होगा वह मॉड्यूल जिसे आपने Edge के साथ इंस्टॉल किया है:

टोकन के साथ अनुरोध/जवाब वाला फ़्लो