تثبيت تطبيق Apigee الدخول المُوحَّد (SSO) للتعرُّف على مدى التوفُّر العالي

يمكنك تثبيت نُسخ متعددة من Apigee SSO لتوفير مستوى عالٍ من التوفّر في سيناريوهَين:

  • في بيئة واحدة لمركز بيانات، ثبِّت حالتيّ Apigee للدخول الموحّد (SSO) لإنشاء بيئة مدى التوفُّر، أي أنّ النظام يستمر في العمل إذا كان أحد الدخول المُوحَّد (SSO) في Apigee وتنخفض الوحدات.
  • في بيئة بها مركزين للبيانات، قم بتثبيت ApigeeSSO في كلا مركزي البيانات بحيث في حال تعطُّل إحدى وحدات الدخول المُوحَّد (SSO) في Apigee.

تثبيت وحدتَي تسجيل دخول موحّدَين من Apigee في وحدة واحدة مركز بيانات

يمكنك تفعيل نسختَين من خدمة Apigee الموحّدة على عُقد مختلفة في مركز بيانات واحد لتقديم الدعم وتوافر مرتفع. في هذا السيناريو:

  • يجب توصيل كلتا مثيليتَي الدخول المُوحَّد (SSO) في Apigee بخادم Postgres نفسه. اقتراحات Apigee باستخدام خادم Postgres مخصَّص للدخول المُوحَّد (SSO) في Apigee وليس خادم Postgres نفسه الذي باستخدام Edge.
  • يجب أن تستخدم كلتا نسختَي Apigee SSO مفتاحَي JWT نفسهما كما هو محدّد في سمتَي SSO_JWT_SIGNING_KEY_FILEPATH وSSO_JWT_VERIFICATION_KEY_FILEPATH في ملف الإعداد. يُرجى الاطّلاع على تثبيت الدخول المُوحَّد (SSO) في Apigee وضبطه لمزيد من المعلومات عن إعداد هذه السمات
  • تحتاج إلى أداة موازنة تحميل أمام نسختَي Apigee SSO:
    • يجب أن يتيح موازن الحمولة ميزة "تثبيت" ملفات تعريف الارتباط التي ينشئها التطبيق، ويجب أن يكون اسم ملف تعريف الارتباط للجلسة هو JSESSIONID.
    • يمكنك ضبط جهاز موازنة الحمل لإجراء فحص حالة لبروتوكول TCP أو HTTP على خدمة ApigeeSSO. بالنسبة إلى بروتوكول TCP، استخدِم عنوان URL لخدمة الدخول المُوحَّد في Apigee: 
      http_or_https://edge_sso_IP_DNS:9099

      حدِّد المنفذ على النحو الذي تم ضبطه من خلال الدخول المُوحَّد (SSO) في Apigee. المنفذ 9099 هو المنفذ التلقائي.

      بالنسبة إلى HTTP، أدرِج /healthz:

      http_or_https://edge_sso_IP_DNS:9099/healthz
    • تعتمد بعض إعدادات جهاز موازنة الحمل على ما إذا تم تفعيل HTTPS عند استخدام خدمة الدخول المُوحَّد (SSO) في Apigee. يُرجى الاطّلاع على القسمين التاليين للحصول على مزيد من المعلومات.

الوصول إلى HTTP إلى خدمة الدخول المُوحَّد (SSO) في Apigee

إذا كنت تستخدِم بروتوكول HTTP للوصول إلى خدمة الدخول المُوحَّد في Apigee، عليك ضبط موازن الحمولة على:

  • استخدِم وضع HTTP للربط بخدمة الدخول المُوحَّد في Apigee.

  • الاستماع على المنفذ نفسه المستخدَم في Apigee SSO

    يستمع Apigee SSO تلقائيًا لطلبات HTTP على المنفذ 9099. اختياريًا، يمكنك استخدام SSO_TOMCAT_PORT لضبط منفذ الدخول المُوحَّد (SSO) في Apigee إذا كنت قد استخدمت SSO_TOMCAT_PORT لتغيير منفذ الدخول المُوحَّد في Apigee من الإعداد التلقائي، تأكَّد من أنّ موازن الحمولة يستمع إلى هذا المنفذ.

على سبيل المثال، في كل مثيل من SSO في Apigee، يمكنك ضبط المنفذ على 9033 من خلال إضافة ما يلي إلىملف الإعدادات: 

SSO_TOMCAT_PORT=9033

بعد ذلك، يمكنك ضبط جهاز موازنة الحمل على الاستماع على المنفذ 9033 وطلبات إعادة التوجيه إلى شبكة Edge. مثيل خدمة الدخول المُوحَّد (SSO) على المنفذ 9033 في ما يلي عنوان URL العلني للدخول المُوحَّد (SSO) في Apigee:

http://LB_DNS_NAME:9033

الوصول إلى HTTPS إلى Apigee SSO

يمكنك ضبط نُسخ Apigee SSO لاستخدام بروتوكول HTTPS. في هذا السيناريو، اتبع الخطوات الواردة في ضبط الدخول المُوحَّد (SSO) في Apigee للوصول إلى HTTPS بالنسبة في عملية تفعيل HTTPS، يمكنك ضبط SSO_TOMCAT_PROFILE في الدخول المُوحَّد (SSO) في Apigee كما هو موضح أدناه:

SSO_TOMCAT_PROFILE=SSL_TERMINATION

يمكنك أيضًا اختياريًا ضبط المنفذ المستخدَم من قِبل Apigee SSO للوصول إلى HTTPS:

SSO_TOMCAT_PORT=9443

بعد ذلك، اضبط جهاز موازنة الحمل على:

  • استخدِم وضع TCP، وليس وضع HTTP، للربط بخدمة Apigee SSO.
  • الاستماع على المنفذ نفسه المستخدَم في خدمة Apigee للدخول المُوحَّد (SSO) على النحو المحدّد في SSO_TOMCAT_PORT

بعد ذلك، يمكنك ضبط جهاز موازنة الحمل لإعادة توجيه الطلبات إلى مثيل الدخول المُوحَّد في Apigee على المنفذ 9433. عنوان URL العلني لخدمة الدخول المُوحَّد في Apigee في هذا السيناريو هو:

https://LB_DNS_NAME:9443

تثبيت خدمة الدخول المُوحَّد في Apigee في مراكز بيانات متعدّدة

في بيئة تتضمّن عدة مراكز بيانات، يمكنك تثبيت نسخة افتراضية من Apigee SSO في كل مركز بيانات. يتعامل مثيل الدخول الموحَّد (SSO) في Apigee بعد ذلك مع جميع الزيارات. في حال انخفاض مثيل الدخول المُوحَّد (SSO) في Apigee، يمكنك بعد ذلك التبديل إلى مثيل الدخول المُوحَّد (SSO) الثاني في Apigee.

قبل تثبيت الدخول المُوحَّد (SSO) في Apigee في مركزَي بيانات، ستحتاج إلى ما يلي:

  • عنوان IP أو اسم النطاق لخادم Master Postgres

    في بيئة مركز بيانات متعددة، تقوم عادةً بتثبيت خادم Postgres واحد في كل بيانات وتهيئتها في وضع النسخ المتماثل Master-Standby. في هذا المثال، البيانات مركز 1 يحتوي على خادم الرئيسي Postgres ومركز البيانات 2 يحتوي على مستوى الاستعداد. لمزيد من المعلومات، يُرجى الاطّلاع على إعداد النسخ الاحتياطي الرئيسي في Postgres:

  • إدخال واحد لنظام أسماء النطاقات يشير إلى مثيل واحد للدخول المُوحَّد (SSO) في Apigee. على سبيل المثال، تقوم بإنشاء DNS الإدخال في النموذج أدناه والذي يشير إلى مثيل الدخول الموحّد في Apigee في مركز البيانات 1: 
    my-sso.domain.com => apigee-sso-dc1-ip-or-lb
  • يجب أن يستخدم كلا مثيلَي الدخول الموحَّد (SSO) في Apigee مفتاحَي التشفير JWT نفسهما كما هو محدَّد في السمة SSO_JWT_SIGNING_KEY_FILEPATH وSSO_JWT_VERIFICATION_KEY_FILEPATH الخصائص في ملف التهيئة. اطّلِع على مقالة تثبيت خدمة الدخول المُوحَّد (SSO) في Apigee وضبطها للاطّلاع على مزيد من المعلومات حول ضبط هذه السمات.

عند تثبيت Apigee SSO في كل مركز بيانات، يمكنك ضبط كليهما لاستخدام خادم Postgres Master في مركز البيانات 1:

## Postgres configuration
PG_HOST=IP_or_DNS_of_PG_Master_in_DC1
PG_PORT=5432

يمكنك أيضًا ضبط كلا مركزَي البيانات لاستخدام إدخال نظام أسماء النطاقات كعنوان URL متاح للجميع:

# Externally accessible URL of Apigee SSO
SSO_PUBLIC_URL_HOSTNAME=my-sso.domain.com
# Default port is 9099.
SSO_PUBLIC_URL_PORT=9099

إذا تعطّل نظام تسجيل الدخول المُوحَّد في Apigee في مركز البيانات 1، يمكنك التبديل إلى مثيل نظام تسجيل الدخول المُوحَّد في Apigee في مركز البيانات 2:

  1. حوِّل خادم Postgres الاحتياطي في مركز البيانات 2 إلى خادم رئيسي كما هو موضّح في مقالة معالجة تعذُّر الوصول إلى قاعدة بيانات PostgreSQL.
  2. عدِّل سجلّ نظام أسماء النطاقات لتوجيه my-sso.domain.com إلى مثيل الدخول المُوحَّد (SSO) في Apigee في مركز البيانات 2: 
    my-sso.domain.com => apigee-sso-dc2-ip-or-lb
  3. تعديل ملف الإعداد للدخول المُوحَّد (SSO) في Apigee في مركز البيانات 2 للإشارة إلى الأداة الجديدة Postgres Master الخادم في مركز البيانات 2: 
    ## Postgres configuration
PG_HOST=IP_or_DNS_of_PG_Master_in_DC2
  4. أعِد تشغيل خدمة الدخول المُوحَّد في Apigee في مركز البيانات 2 لتعديل إعداداتها: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-sso restart