बाहरी आईडीपी (IdP) की पुष्टि करने की खास जानकारी (नया EDGE यूज़र इंटरफ़ेस (यूआई))

Edge यूज़र इंटरफ़ेस (यूआई) और Edge management API, Edge Management सर्वर को अनुरोध करके काम करता है. जहां मैनेजमेंट सर्वर पुष्टि करने के लिए ये तरीके काम करता है:

  • सामान्य पुष्टि: Edge यूज़र इंटरफ़ेस (यूआई) में लॉग इन करें या अपना उपयोगकर्ता नाम और पासवर्ड डालकर, Edge मैनेजमेंट एपीआई को अनुरोध भेजें.
  • OAuth2: OAuth2 ऐक्सेस करने के लिए, अपने Edge बेसिक के ऑथराइज़ेशन क्रेडेंशियल का इस्तेमाल करें टोकन और रीफ़्रेश टोकन. OAuth2 ऐक्सेस पास करके, Edge management API को कॉल करें टोकन को एपीआई कॉल के बेयरर हेडर में जोड़ सकते हैं.

Edge, पुष्टि करने के लिए इन बाहरी आइडेंटिटी प्रोवाइडर (आईडीपी) का इस्तेमाल करता है:

  • सिक्योरिटी असर्शन मार्कअप लैंग्वेज (एसएएमएल) 2.0: इन चीज़ों के लिए OAuth ऐक्सेस जनरेट करें किसी एसएएमएल पहचान देने वाली सेवा की ओर से लौटाए गए एसएएमएल दावे के लिए.
  • लाइटवेट डायरेक्ट्री ऐक्सेस प्रोटोकॉल (एलडीएपी): LDAP की खोज और बाइंड करें या OAuth ऐक्सेस टोकन जनरेट करने के लिए, आसान बाइंडिंग ऑथेंटिकेशन.

एसएएमएल और एलडीएपी आईडीपी, दोनों सिंगल साइन-ऑन (एसएसओ) एनवायरमेंट के साथ काम करते हैं. बाहरी आईडीपी (IdP) का इस्तेमाल करके Edge का इस्तेमाल करते समय, आपकी जिन सेवाओं का इस्तेमाल किया जा रहा है उनके अलावा, Edge के यूज़र इंटरफ़ेस (यूआई) और एपीआई के लिए एसएसओ (SSO) सेवा का इस्तेमाल किया जा सकता है उपलब्ध कराने के साथ-साथ आपके बाहरी आईडीपी (IdP) के साथ भी काम करते हैं.

बाहरी आईडीपी (IdP) सहायता को चालू करने के लिए इस सेक्शन में दिए गए निर्देश बाहरी पुष्टि के लिए इन तरीकों से मदद पाएं:

  • इस सेक्शन में एसएसओ (SSO) की सुविधा जोड़ी गई है
  • यह सेक्शन एज यूज़र इंटरफ़ेस (यूआई) के उपयोगकर्ताओं के लिए है (क्लासिक यूज़र इंटरफ़ेस (यूआई) नहीं)
  • यह सेक्शन सिर्फ़ 4.19.06 और उसके बाद के वर्शन पर काम करता है

Apigee एसएसओ के बारे में जानकारी

Edge पर एसएएमएल या एलडीपी का इस्तेमाल करने के लिए, apigee-sso, Apigee एसएसओ मॉड्यूल इंस्टॉल करें. नीचे दी गई इमेज, प्राइवेट क्लाउड इंस्टॉलेशन के लिए एक Edge में Apigee एसएसओ को दिखाती है:

Apigee एसएसओ (SSO) के लिए पोर्ट का इस्तेमाल

Apigee एसएसओ मॉड्यूल को उसी नोड पर इंस्टॉल किया जा सकता है जिसमें Edge यूज़र इंटरफ़ेस (यूआई) और मैनेजमेंट सर्वर है या अपने नोड पर लागू करें. पक्का करें कि Apigee एसएसओ (SSO) के पास पोर्ट 8080 पर मैनेजमेंट सर्वर का ऐक्सेस हो.

किसी ब्राउज़र से Apigee एसएसओ (SSO) को ऐक्सेस करने के लिए, पोर्ट 9099 को Apigee एसएसओ नोड पर खोलना ज़रूरी है, बाहरी एसएएमएल या एलडीएपी आईडीपी से, और मैनेजमेंट सर्वर और एज यूज़र इंटरफ़ेस (यूआई) से भी. कॉन्फ़िगर करने के एक हिस्से के तौर पर Apigee एसएसओ (SSO) की मदद से यह बताया जा सकता है कि बाहरी कनेक्शन, एचटीटीपी या एन्क्रिप्ट (सुरक्षित) किए गए एचटीटीपीएस का इस्तेमाल करता है प्रोटोकॉल का इस्तेमाल करना चाहिए.

Apigee एसएसओ, ऐसे Postgres डेटाबेस का इस्तेमाल करता है जिसे Postgres नोड के पोर्ट 5432 पर ऐक्सेस किया जा सकता है. आम तौर पर, उसी Postgres सर्वर का इस्तेमाल कर सकता है जिसे आपने Edge के साथ इंस्टॉल किया था. यह एक स्टैंडअलोन Postgres सर्वर है सर्वर या दो Postgres सर्वर को मास्टर/स्टैंडबाय मोड में कॉन्फ़िगर किया गया है. अगर आपके Postgres पर सर्वर हाई है. सिर्फ़ Apigee एसएसओ (SSO) के लिए अलग से Postgres नोड बनाए जा सकते हैं.

प्राइवेट क्लाउड के लिए, OAuth2 से Edge में इस्तेमाल करने की सुविधा जोड़ी गई

जैसा कि ऊपर बताया गया है, Edge में SAML को लागू करने के लिए OAuth2 ऐक्सेस टोकन का इस्तेमाल किया जाता है. इसलिए, Edge for Private Cloud में OAuth2 की सुविधा जोड़ी गई है. ज़्यादा जानकारी के लिए, यह देखें OAuth 2.0 के बारे में जानकारी.

एसएएमएल के बारे में जानकारी

SAML की मदद से पुष्टि करने के कई फ़ायदे हैं. एसएएमएल का इस्तेमाल करके ये काम किए जा सकते हैं:

  • यूज़र मैनेजमेंट का पूरा कंट्रोल रखें. जब उपयोगकर्ता आपका संगठन छोड़ देते हैं और एक ही जगह से इस्तेमाल से बाहर कर देने पर, एजुकेटर को इसे ऐक्सेस करने की अनुमति अपने-आप नहीं मिलती.
  • Edge ऐक्सेस करने के लिए, उपयोगकर्ता की पुष्टि करने का तरीका कंट्रोल करें. पुष्टि करने के लिए, कोई दूसरा तरीका चुना जा सकता है अलग-अलग Edge संगठनों के लिए हैं.
  • पुष्टि करने की नीतियां कंट्रोल करें. आपका एसएएमएल प्रोवाइडर, पुष्टि करने की नीतियों के साथ काम कर सकता है जो आपके एंटरप्राइज़ स्टैंडर्ड के मुताबिक हों.
  • अपने Edge डिप्लॉयमेंट पर, लॉगिन, लॉग आउट, लॉगिन की कोशिशों के असफल होने, और ज़्यादा जोखिम वाली गतिविधियों की निगरानी की जा सकती है.

SAML चालू होने पर, Edge यूज़र इंटरफ़ेस (यूआई) और Edge मैनेजमेंट एपीआई का ऐक्सेस पाने के लिए, OAuth2 ऐक्सेस टोकन का इस्तेमाल किया जाता है. ये टोकन, Apigee एसएसओ (SSO) मॉड्यूल से जनरेट होते हैं, जो आपका आईडीपी (IdP).

एसएएमएल दावे से जनरेट होने के बाद, OAuth टोकन 30 मिनट तक मान्य रहता है. इसके बाद, अपडेट हो जाता है टोकन 24 घंटे के लिए मान्य है. आपका डेवलपमेंट एनवायरमेंट, आम लोगों के लिए ऑटोमेशन के साथ काम कर सकता है डेवलपमेंट टास्क, जैसे कि टेस्ट ऑटोमेशन या लगातार इंटिग्रेशन/लगातार डिप्लॉयमेंट (CI/CD). इसमें लंबी अवधि वाले टोकन की ज़रूरत होती है. यहां जाएं: बारे में जानकारी पाने के लिए अपने-आप टास्क पूरे करने के साथ एसएएमएल का इस्तेमाल करना अपने-आप होने वाले टास्क के लिए खास टोकन बनाना.

LDAP के बारे में जानकारी

लाइटवेट डायरेक्ट्री ऐक्सेस प्रोटोकॉल (एलडीएपी) सभी के लिए उपलब्ध, इंडस्ट्री स्टैंडर्ड ऐप्लिकेशन है डिस्ट्रिब्यूटेड डायरेक्ट्री की जानकारी देने वाली सेवाओं के ऐक्सेस और रखरखाव के लिए प्रोटोकॉल. डायरेक्ट्री सेवाएं, रिकॉर्ड का कोई भी व्यवस्थित सेट दे सकती हैं. आम तौर पर, इसमें हैरारकी के हिसाब से स्ट्रक्चर होता है, जैसे कि कॉर्पोरेट ईमेल डायरेक्ट्री पर जाएं.

Apigee एसएसओ (SSO) में LDAP की पुष्टि करने के लिए, Spring सिक्योरिटी LDAP मॉड्यूल का इस्तेमाल किया जाता है. इस वजह से, Apigee एसएसओ (SSO) की LDAP सहायता के लिए, पुष्टि करने के तरीके और उन्हें कॉन्फ़िगर करने के विकल्प सीधे तौर पर उपलब्ध हैं Spring Security LDAP में मिली जानकारी से जुड़ी होती है.

प्राइवेट क्लाउड के लिए Edge के साथ LDAP, पुष्टि करने के इन तरीकों के साथ काम करता है: LDAP के साथ काम करने वाला सर्वर:

  • खोजें और बांधें (अप्रत्यक्ष बाइंडिंग)
  • सिंपल बाइंड (डायरेक्ट बाइंडिंग)

Apigee एसएसओ, उपयोगकर्ता का ईमेल पता वापस पाने और उसके इंटरनल उपयोगकर्ता रिकॉर्ड को अपडेट करने की कोशिश करता है ताकि फ़ाइल पर एक मौजूदा ईमेल पता मौजूद रहे, क्योंकि Edge इस ईमेल का इस्तेमाल अनुमति देने के लिए करता है के मकसद से बनाया गया है.

Edge यूज़र इंटरफ़ेस (यूआई) और एपीआई यूआरएल

Edge यूज़र इंटरफ़ेस (यूआई) और Edge मैनेजमेंट एपीआई को ऐक्सेस करने के लिए इस्तेमाल किया जाने वाला यूआरएल, वही है जिसका इस्तेमाल आपने एसएएमएल या एलडीपी चालू करने से पहले किया था. Edge यूज़र इंटरफ़ेस (यूआई) के लिए:

http://edge_UI_IP_DNS:9000
https://edge_UI_IP_DNS:9000

यहां edge_UI_IP_DNS, Edge यूज़र इंटरफ़ेस को होस्ट करने वाली मशीन का आईपी पता या डीएनएस नेम है. Edge यूज़र इंटरफ़ेस (यूआई) को कॉन्फ़िगर करने के दौरान, यह बताया जा सकता है कि कनेक्शन का इस्तेमाल कैसे किया जाए एचटीटीपी या एन्क्रिप्ट (सुरक्षित) किया गया एचटीटीपीएस प्रोटोकॉल.

Edge management API के लिए:

http://ms_IP_DNS:8080/v1
https://ms_IP_DNS:8080/v1

जहां ms_IP_DNS, मैनेजमेंट का आईपी पता या डीएनएस नाम होता है सर्वर. एपीआई को कॉन्फ़िगर करने के दौरान, यह तय किया जा सकता है कि कनेक्शन, एचटीटीपी या एन्क्रिप्ट (सुरक्षित) किया गया एचटीटीपीएस प्रोटोकॉल.

Apigee एसएसओ (SSO) पर TLS कॉन्फ़िगर करें

डिफ़ॉल्ट रूप से, Apigee एसएसओ से कनेक्ट करने के लिए, apigee-sso, Apigee एसएसओ मॉड्यूल को होस्ट करने वाले नोड पर पोर्ट 9099 के ज़रिए एचटीटीपी का इस्तेमाल किया जाता है. apigee-sso में बिल्ट-इन एक टॉमकैट है इंस्टेंस जो एचटीटीपी और एचटीटीपीएस अनुरोधों को हैंडल करता है.

Apigee एसएसओ (SSO) और Tomcat तीन कनेक्शन मोड के साथ काम करते हैं:

  • डिफ़ॉल्ट: डिफ़ॉल्ट कॉन्फ़िगरेशन, पोर्ट पर एचटीटीपी अनुरोधों के साथ काम करता है 9099.
  • SSL_TERMINATION: आपके डिवाइस के पोर्ट पर Apigee एसएसओ (SSO) के लिए TLS का ऐक्सेस चालू किया गया का विकल्प चुनें. इस मोड के लिए आपको TLS कुंजी और प्रमाणपत्र दर्ज करना होगा.
  • SSL_PROXY: यह प्रॉक्सी मोड में Apigee एसएसओ को कॉन्फ़िगर करता है, जिसका मतलब है कि आपने apigee-sso के सामने लोड बैलेंसर चालू हो और लोड होने पर TLS को खत्म कर दिया गया हो बैलेंसर. लोड के अनुरोधों के लिए, apigee-sso पर इस्तेमाल किया जाने वाला पोर्ट तय किया जा सकता है बैलेंसर.

पोर्टल के लिए, बाहरी आईडीपी की सहायता चालू करना

Edge के लिए बाहरी आईडीपी (IdP) की सुविधा चालू करने के बाद, इसे Apigee Developer Services पोर्टल (या पोर्टल) के लिए भी चालू किया जा सकता है. Edge को अनुरोध करते समय, पोर्टल में एसएएमएल और LDAP की पुष्टि की सुविधा काम करती है. ध्यान दें कि यह यह सुविधा, पोर्टल पर डेवलपर लॉगिन के लिए एसएएमएल और एलडीएपी की पुष्टि करने से अलग है. आपने बाहरी उपयोगकर्ताओं को कॉन्फ़िगर किया है डेवलपर लॉगिन के लिए आईडीपी (IdP) की पुष्टि अलग से की जाती है. यहां जाएं: ज़्यादा डेटा के लिए, IDPs का इस्तेमाल करने के लिए पोर्टल को कॉन्फ़िगर करें.

पोर्टल को कॉन्फ़िगर करने के लिए, आपको Apigee एसएसओ (SSO) का यूआरएल बताना होगा वह मॉड्यूल जिसे आपने Edge के साथ इंस्टॉल किया है:

टोकन के साथ अनुरोध/जवाब वाला फ़्लो