इस पेज का अनुवाद Cloud Translation API से किया गया है.

बाहरी आईडीपी (IdP) की पुष्टि करने की खास जानकारी (नया EDGE यूज़र इंटरफ़ेस (यूआई))

Edge यूज़र इंटरफ़ेस (यूआई) और Edge मैनेजमेंट एपीआई, Edge मैनेजमेंट सर्वर से अनुरोध करके काम करते हैं. मैनेजमेंट सर्वर, पुष्टि करने के इन तरीकों के साथ काम करता है:

सामान्य पुष्टि: Edge यूज़र इंटरफ़ेस (यूआई) में लॉग इन करें या अपना उपयोगकर्ता नाम और पासवर्ड डालकर, Edge मैनेजमेंट एपीआई को अनुरोध भेजें.
OAuth2: अपने Edge बेसिक की पुष्टि करने वाले क्रेडेंशियल को OAuth2 ऐक्सेस टोकन और रीफ़्रेश टोकन के लिए बदलें. एपीआई कॉल के Bearer हेडर में OAuth2 ऐक्सेस टोकन डालकर, Edge मैनेजमेंट एपीआई को कॉल करें.

Edge, पुष्टि करने के लिए इन बाहरी आइडेंटिटी प्रोवाइडर (आईडीपी) का इस्तेमाल करता है:

सिक्योरिटी असर्शन मार्कअप लैंग्वेज (एसएएमएल) 2.0: एसएएमएल आइडेंटिटी प्रोवाइडर से मिले एसएएमएल असर्शन से, OAuth ऐक्सेस जनरेट करें.
लाइटवेट डायरेक्ट्री ऐक्सेस प्रोटोकॉल (LDAP): OAuth ऐक्सेस टोकन जनरेट करने के लिए, LDAP के खोज और बाइंड या पुष्टि करने के आसान बाइंडिंग तरीकों का इस्तेमाल करें.

एसएएमएल और एलडीपी, दोनों आईडीपी, सिंगल साइन-ऑन (एसएसओ) एनवायरमेंट के साथ काम करते हैं. Edge के साथ किसी बाहरी आईडीपी का इस्तेमाल करके, Edge के यूज़र इंटरफ़ेस (यूआई) और एपीआई के लिए एसएसओ (SSO) की सुविधा चालू की जा सकती है. साथ ही, अपनी अन्य सेवाओं के लिए भी एसएसओ की सुविधा चालू की जा सकती है. हालांकि, यह ज़रूरी है कि वे सेवाएं, आपके बाहरी आईडीपी के साथ काम करती हों.

बाहरी आईडीपी (IdP) की सहायता चालू करने के लिए, इस सेक्शन में दिए गए निर्देश, बाहरी पुष्टि से इन तरीकों से अलग हैं:

इस सेक्शन में एसएसओ (SSO) की सुविधा जोड़ी गई है
यह सेक्शन एज यूज़र इंटरफ़ेस (यूआई) के उपयोगकर्ताओं के लिए है (क्लासिक यूज़र इंटरफ़ेस (यूआई) नहीं)
यह सेक्शन सिर्फ़ 4.19.06 और उसके बाद के वर्शन पर काम करता है

Apigee एसएसओ के बारे में जानकारी

Edge पर एसएएमएल या LDAP के साथ काम करने के लिए, आपने Apigee एसएसओ मॉड्यूल, apigee-sso इंस्टॉल किया है. नीचे दी गई इमेज में, Edge for Private Cloud इंस्टॉलेशन में Apigee एसएसओ को दिखाया गया है:

Apigee एसएसओ (SSO) के लिए पोर्ट का इस्तेमाल

आपके पास Apigee एसएसओ मॉड्यूल को उसी नोड पर इंस्टॉल करने का विकल्प है जिसमें Edge यूज़र इंटरफ़ेस (यूआई) और मैनेजमेंट सर्वर है. आप चाहें, तो इसके अपने नोड पर भी इंस्टॉल किया जा सकता है. पक्का करें कि Apigee एसएसओ (SSO) के पास पोर्ट 8080 पर मैनेजमेंट सर्वर का ऐक्सेस हो.

Apigee एसएसओ नोड पर पोर्ट 9099 को चालू रखना ज़रूरी है, ताकि ब्राउज़र, बाहरी एसएएमएल या एलडीपी आईडीपी, मैनेजमेंट सर्वर, और Edge यूज़र इंटरफ़ेस से Apigee एसएसओ को ऐक्सेस किया जा सके. Apigee एसएसओ को कॉन्फ़िगर करने के हिस्से के तौर पर, यह तय किया जा सकता है कि बाहरी कनेक्शन एचटीटीपी या एन्क्रिप्ट (सुरक्षित) किए गए एचटीटीपीएस प्रोटोकॉल का इस्तेमाल करता है.

Apigee SSO, PostgreSQL डेटाबेस का इस्तेमाल करता है. इसे PostgreSQL नोड के पोर्ट 5432 पर ऐक्सेस किया जा सकता है. आम तौर पर, उसी Postgres सर्वर का इस्तेमाल किया जा सकता है जिसे आपने Edge के साथ इंस्टॉल किया है. यह स्टैंडअलोन Postgres सर्वर या मास्टर/स्टैंडबाय मोड में कॉन्फ़िगर किए गए दो Postgres सर्वर में से कोई भी हो सकता है. अगर आपके Postgres सर्वर पर लोड ज़्यादा है, तो सिर्फ़ Apigee एसएसओ के लिए एक अलग Postgres नोड बनाया जा सकता है.

Edge for Private Cloud में OAuth2 के लिए सहायता जोड़ी गई

जैसा कि ऊपर बताया गया है, Edge में SAML को लागू करने के लिए OAuth2 ऐक्सेस टोकन का इस्तेमाल किया जाता है.इसलिए, Edge for Private Cloud में OAuth2 की सुविधा जोड़ी गई है. ज़्यादा जानकारी के लिए, OAuth 2.0 के बारे में जानकारी देखें.

एसएएमएल के बारे में जानकारी

एसएएमएल पुष्टि के कई फ़ायदे हैं. एसएएमएल का इस्तेमाल करके ये काम किए जा सकते हैं:

उपयोगकर्ता मैनेजमेंट को पूरी तरह से कंट्रोल करें. जब उपयोगकर्ता आपके संगठन को छोड़ देते हैं और उन्हें केंद्रीय तौर पर ऐक्सेस हटा दिया जाता है, तो उन्हें Edge का ऐक्सेस अपने-आप बंद कर दिया जाता है.
यह कंट्रोल करें कि Edge को ऐक्सेस करने के लिए, उपयोगकर्ता किस तरह से पुष्टि करते हैं. आप अलग-अलग Edge संगठनों के लिए, पुष्टि करने के अलग-अलग तरीके चुन सकते हैं.
पुष्टि करने की नीतियों को कंट्रोल करना. हो सकता है कि एसएएमएल की सेवा देने वाली कंपनी, पुष्टि करने की उन नीतियों के साथ काम करती हो जो आपके एंटरप्राइज़ स्टैंडर्ड के मुताबिक हैं.
अपने Edge डिप्लॉयमेंट पर, लॉगिन, लॉग आउट, लॉगिन की कोशिशों के असफल होने, और ज़्यादा जोखिम वाली गतिविधियों की निगरानी की जा सकती है.

SAML चालू होने पर, Edge यूज़र इंटरफ़ेस (यूआई) और Edge मैनेजमेंट एपीआई का ऐक्सेस पाने के लिए, OAuth2 ऐक्सेस टोकन का इस्तेमाल किया जाता है. ये टोकन, Apigee एसएसओ मॉड्यूल से जनरेट होते हैं. यह मॉड्यूल, आपके आईडीपी से मिले एसएएमएल एश्योरेशन स्वीकार करता है.

एसएएमएल एश्योरेशन से जनरेट होने के बाद, OAuth टोकन 30 मिनट के लिए मान्य होता है और रीफ़्रेश टोकन 24 घंटे के लिए मान्य होता है. आपके डेवलपमेंट एनवायरमेंट में, सामान्य डेवलपमेंट टास्क के लिए ऑटोमेशन की सुविधा हो सकती है. जैसे, टेस्ट ऑटोमेशन या लगातार इंटिग्रेशन/लगातार डिप्लॉयमेंट (सीआई/सीडी), जिनके लिए लंबी अवधि वाले टोकन की ज़रूरत होती है. ऑटोमेटेड टास्क के लिए खास टोकन बनाने के बारे में जानकारी पाने के लिए, ऑटोमेटेड टास्क के साथ SAML का इस्तेमाल करना लेख पढ़ें.

एलडीएपी के बारे में जानकारी

लाइटवेट डायरेक्ट्री ऐक्सेस प्रोटोकॉल (LDAP), एक ओपन और इंडस्ट्री स्टैंडर्ड ऐप्लिकेशन प्रोटोकॉल है. इसका इस्तेमाल, डिस्ट्रिब्यूट की गई डायरेक्ट्री की जानकारी वाली सेवाओं को ऐक्सेस करने और उन्हें मैनेज करने के लिए किया जाता है. डायरेक्ट्री सेवाएं, रिकॉर्ड का व्यवस्थित सेट उपलब्ध करा सकती हैं. आम तौर पर, ये रिकॉर्ड किसी क्रम में होते हैं. जैसे, किसी कंपनी की ईमेल डायरेक्ट्री.

Apigee एसएसओ में LDAP की पुष्टि करने के लिए, Spring Security LDAP मॉड्यूल का इस्तेमाल किया जाता है. इस वजह से, Apigee एसएसओ के LDAP के लिए पुष्टि करने के तरीके और कॉन्फ़िगरेशन के विकल्प, सीधे तौर पर Spring Security LDAP में मौजूद विकल्पों से जुड़े होते हैं.

निजी क्लाउड के लिए Edge के साथ LDAP, पुष्टि करने के इन तरीकों का इस्तेमाल करता है. ये तरीके, LDAP के साथ काम करने वाले सर्वर के लिए इस्तेमाल किए जा सकते हैं:

सर्च और बाइंड (इनडायरेक्ट बाइंडिंग)
सिंपल बाइंड (डायरेक्ट बाइंडिंग)

Apigee एसएसओ, उपयोगकर्ता के ईमेल पते को वापस पाने और उसके इंटरनल उपयोगकर्ता रिकॉर्ड को अपडेट करने की कोशिश करता है, ताकि फ़ाइल में उसका मौजूदा ईमेल पता मौजूद रहे. ऐसा इसलिए, क्योंकि Edge इस ईमेल का इस्तेमाल अनुमति देने के लिए करता है.

Edge के यूज़र इंटरफ़ेस (यूआई) और एपीआई के यूआरएल

Edge यूज़र इंटरफ़ेस (यूआई) और Edge मैनेजमेंट एपीआई को ऐक्सेस करने के लिए इस्तेमाल किया जाने वाला यूआरएल, वही है जिसका इस्तेमाल आपने एसएएमएल या एलडीपी चालू करने से पहले किया था. Edge यूज़र इंटरफ़ेस (यूआई) के लिए:

http://edge_UI_IP_DNS:9000
https://edge_UI_IP_DNS:9000

यहां edge_UI_IP_DNS, Edge यूज़र इंटरफ़ेस को होस्ट करने वाली मशीन का आईपी पता या डीएनएस नेम है. Edge यूज़र इंटरफ़ेस (यूआई) को कॉन्फ़िगर करने के दौरान, आपके पास यह तय करने का विकल्प होता है कि कनेक्शन, एचटीटीपी या एन्क्रिप्ट किए गए एचटीटीपीएस प्रोटोकॉल का इस्तेमाल करे.

Edge मैनेजमेंट एपीआई के लिए:

http://ms_IP_DNS:8080/v1
https://ms_IP_DNS:8080/v1

यहां ms_IP_DNS, मैनेजमेंट सर्वर का आईपी पता या डीएनएस नेम है. एपीआई को कॉन्फ़िगर करने के दौरान, यह तय किया जा सकता है कि कनेक्शन एचटीटीपी या एन्क्रिप्ट किए गए एचटीटीपीएस प्रोटोकॉल का इस्तेमाल करे.

Apigee एसएसओ पर TLS कॉन्फ़िगर करना

डिफ़ॉल्ट रूप से, Apigee एसएसओ (SSO) से कनेक्शन, होस्ट करने वाले नोड apigee-sso, यानी कि Apigee एसएसओ मॉड्यूल पर पोर्ट 9099 पर एचटीटीपी का इस्तेमाल करता है. apigee-sso में एक Tomcat इंस्टेंस पहले से मौजूद होता है, जो एचटीटीपी और एचटीटीपीएस अनुरोधों को मैनेज करता है.

Apigee एसएसओ और Tomcat, तीन कनेक्शन मोड के साथ काम करते हैं:

डिफ़ॉल्ट: डिफ़ॉल्ट कॉन्फ़िगरेशन, पोर्ट 9099 पर एचटीटीपी अनुरोधों के साथ काम करता है.
SSL_TERMINATION: आपने अपनी पसंद के पोर्ट पर, Apigee एसएसओ (SSO) के लिए TLS ऐक्सेस चालू किया है. आपको इस मोड के लिए, TLS पासकोड और सर्टिफ़िकेट की जानकारी देनी होगी.
SSL_PROXY: Apigee एसएसओ को प्रॉक्सी मोड में कॉन्फ़िगर करता है. इसका मतलब है कि आपने apigee-sso के सामने एक लोड बैलेंसर इंस्टॉल किया है और लोड बैलेंसर पर TLS को बंद कर दिया है. लोड बैलेंसर से आने वाले अनुरोधों के लिए, apigee-sso पर इस्तेमाल किए जाने वाले पोर्ट की जानकारी दी जा सकती है.

पोर्टल के लिए, बाहरी आईडीपी की सहायता चालू करना

Edge के लिए बाहरी आईडीपी (IdP) की सुविधा चालू करने के बाद, इसे Apigee Developer Services पोर्टल (या पोर्टल) के लिए भी चालू किया जा सकता है. Edge को अनुरोध करते समय, पोर्टल में एसएएमएल और LDAP की पुष्टि की सुविधा काम करती है. ध्यान दें कि यह पोर्टल में डेवलपर के लॉगिन के लिए, एसएएमएल और एलडीपी की पुष्टि करने की प्रोसेस से अलग है. डेवलपर लॉगिन के लिए, बाहरी आईडीपी (IdP) की पुष्टि करने की सुविधा को अलग से कॉन्फ़िगर किया जाता है. ज़्यादा जानकारी के लिए, आईडीपी का इस्तेमाल करने के लिए पोर्टल को कॉन्फ़िगर करना लेख पढ़ें.

पोर्टल को कॉन्फ़िगर करने के लिए, आपको उस Apigee एसएसओ मॉड्यूल का यूआरएल बताना होगा जिसे आपने Edge की मदद से इंस्टॉल किया है:

टोकन के साथ अनुरोध/रिस्पॉन्स फ़्लो