इस पेज का अनुवाद Cloud Translation API से किया गया है.

ज़्यादा उपलब्धता के लिए, Apigee एसएसओ (SSO) इंस्टॉल करें

ज़्यादा उपलब्धता के लिए, Apigee एसएसओ के कई इंस्टेंस दो स्थितियों में इंस्टॉल किए जाते हैं:

उच्च जनरेट करने के लिए, एक ही डेटा सेंटर एनवायरमेंट में, दो Apigee एसएसओ इंस्टेंस इंस्टॉल करें उपलब्धता एनवायरमेंट. इसका मतलब है कि Apigee एसएसओ (SSO) में से किसी एक के बिना सिस्टम काम करता रहेगा मॉड्यूल घट जाते हैं.
दो डेटा सेंटर वाले एनवायरमेंट में, दोनों डेटा सेंटर में Apigee एसएसओ इंस्टॉल करें, ताकि Apigee एसएसओ के किसी मॉड्यूल के बंद होने पर भी सिस्टम काम करता रहे.

एक ही डेटा सेंटर में दो Apigee एसएसओ मॉड्यूल इंस्टॉल करना

सेवा के साथ काम करने के लिए, एक ही डेटा सेंटर में अलग-अलग नोड पर Apigee एसएसओ के दो इंस्टेंस डिप्लॉय किए जा सकते हैं ज़्यादा उपलब्धता. इस उदाहरण में:

Apigee एसएसओ (SSO) के दोनों इंस्टेंस, एक ही Postgres सर्वर से कनेक्ट होने चाहिए. Apigee के सुझाव यह Apigee एसएसओ (SSO) के लिए खास तौर पर बनाए गए Postgres सर्वर का इस्तेमाल करता है. यह उस Postgres सर्वर का इस्तेमाल नहीं करता है जिसे आपने Edge से इंस्टॉल किया गया है.
Apigee एसएसओ (SSO) के दोनों इंस्टेंस को एक ही JWT कुंजी का जोड़ा इस्तेमाल करना होगा जो SSO_JWT_SIGNING_KEY_FILEPATH और SSO_JWT_VERIFICATION_KEY_FILEPATH प्रॉपर्टी की जानकारी होनी चाहिए. Apigee एसएसओ (SSO) को इंस्टॉल और कॉन्फ़िगर करना देखें देखें.
आपको Apigee एसएसओ के दो इंस्टेंस के सामने एक लोड बैलेंसर की ज़रूरत होगी:
- लोड बैलेंसर, ऐप्लिकेशन जनरेट की गई कुकी का स्टिकीनेस और सेशन के साथ काम करना चाहिए कुकी का नाम JSESSIONID होना चाहिए.
- Apigee एसएसओ पर टीसीपी या एचटीटीपी हेल्थ की जांच करने के लिए, लोड बैलेंसर को कॉन्फ़िगर करें. टीसीपी के लिए, Apigee एसएसओ (SSO) का यूआरएल इस्तेमाल करें:
```
http_or_https://edge_sso_IP_DNS:9099
```
  अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
  वह पोर्ट तय करें जो Apigee एसएसओ (SSO) ने सेट किया है. पोर्ट 9099 डिफ़ॉल्ट पोर्ट है.
  
  एचटीटीपी के लिए, /healthz शामिल करें:
```
http_or_https://edge_sso_IP_DNS:9099/healthz
```
- लोड बैलेंसर की कुछ सेटिंग, इस बात पर निर्भर करती हैं कि आपने Apigee एसएसओ (SSO) पर एचटीटीपीएस चालू किया है या नहीं. ज़्यादा जानकारी के लिए, यहां दिए गए सेक्शन देखें.

Apigee एसएसओ के लिए एचटीटीपी ऐक्सेस

अगर Apigee एसएसओ के लिए एचटीटीपी ऐक्सेस का इस्तेमाल किया जा रहा है, तो लोड बैलेंसर को यहां कॉन्फ़िगर करें:

Apigee एसएसओ से कनेक्ट करने के लिए, एचटीटीपी मोड का इस्तेमाल करें.
Apigee SSO के पोर्ट पर सुनें.

डिफ़ॉल्ट रूप से, Apigee एसएसओ, पोर्ट 9099 पर एचटीटीपी अनुरोधों को सुनता है. इसके अलावा, आपके पास Apigee एसएसओ (SSO) पोर्ट को सेट करने के लिए SSO_TOMCAT_PORT. अगर आपने Apigee एसएसओ पोर्ट को डिफ़ॉल्ट से बदलने के लिए SSO_TOMCAT_PORT का इस्तेमाल किया है, तो पक्का करें कि लोड बैलेंसर उस पोर्ट पर सुनता हो.

उदाहरण के लिए, हर Apigee एसएसओ (SSO) इंस्टेंस पर, पोर्ट को 9033 पर सेट किया जाता है. इसके लिए, कॉन्फ़िगरेशन फ़ाइल:

SSO_TOMCAT_PORT=9033

इसके बाद, लोड बैलेंसर को पोर्ट 9033 पर सुनने और Edge पर अनुरोध फ़ॉरवर्ड करने के लिए कॉन्फ़िगर करें पोर्ट 9033 पर एसएसओ इंस्टेंस. इस स्थिति में, Apigee एसएसओ (SSO) का सार्वजनिक यूआरएल यह है:

http://LB_DNS_NAME:9033

Apigee एसएसओ का एचटीटीपीएस ऐक्सेस

Apigee एसएसओ इंस्टेंस को एचटीटीपीएस का इस्तेमाल करने के लिए कॉन्फ़िगर किया जा सकता है. इस स्थिति में, अपनी वेबसाइट पर दिया गया तरीका अपनाएं एचटीटीपीएस ऐक्सेस के लिए, Apigee एसएसओ (SSO) को कॉन्फ़िगर करें. जैसे आपने SSO_TOMCAT_PROFILE को Apigee एसएसओ (SSO) में सेट किया है, जो एचटीटीपीएस को चालू करने की प्रोसेस का हिस्सा हैं config फ़ाइल के नीचे दिखाई गई है:

SSO_TOMCAT_PROFILE=SSL_TERMINATION

आपके पास एचटीटीपीएस ऐक्सेस के लिए, Apigee SSO का इस्तेमाल किया जाने वाला पोर्ट सेट करने का विकल्प भी है:

SSO_TOMCAT_PORT=9443

इसके बाद, लोड बैलेंसर को यहां कॉन्फ़िगर करें:

Apigee एसएसओ से कनेक्ट करने के लिए, एचटीटीपी मोड के बजाय टीसीपी मोड का इस्तेमाल करें.
उसी पोर्ट पर सुनें जिस पर SSO_TOMCAT_PORT के मुताबिक, Apigee एसएसओ (SSO) सेवा मौजूद है.

इसके बाद, लोड बैलेंसर को कॉन्फ़िगर करें, ताकि पोर्ट 9433 पर मौजूद Apigee एसएसओ इंस्टेंस को अनुरोध फ़ॉरवर्ड किए जा सकें. इस स्थिति में, Apigee एसएसओ (SSO) का सार्वजनिक यूआरएल यह है:

https://LB_DNS_NAME:9443

एक से ज़्यादा डेटा सेंटर में Apigee एसएसओ (SSO) इंस्टॉल करें

एक से ज़्यादा डेटा सेंटर वाले एनवायरमेंट में, हर डेटा सेंटर में Apigee एसएसओ इंस्टेंस इंस्टॉल किया जाता है. इसके बाद, एक Apigee एसएसओ इंस्टेंस ही सारा ट्रैफ़िक हैंडल करता है. अगर Apigee एसएसओ का इंस्टेंस कम हो जाता है, तो Apigee एसएसओ के दूसरे इंस्टेंस पर स्विच करें.

दो डेटा सेंटर में Apigee एसएसओ इंस्टॉल करने से पहले, आपको इन चीज़ों की ज़रूरत होगी:

Master Postgres सर्वर का आईपी पता या डोमेन नेम.

एक से ज़्यादा डेटा सेंटर वाले एनवायरमेंट में, आम तौर पर हर डेटा सेंटर में एक Postgres सर्वर इंस्टॉल किया जाता है और उन्हें मास्टर-स्टैंडबाय रिप्लिकेशन मोड में कॉन्फ़िगर किया जाता है. इस उदाहरण में, डेटा सेंटर 1 में मास्टर Postgres सर्वर और डेटा सेंटर 2 में स्टैंडबाय शामिल है. ज़्यादा जानकारी के लिए, Postgres के लिए, मास्टर-स्टैंडबाय रिप्लिकेशन सेट अप करना लेख पढ़ें.
एक डीएनएस एंट्री, जो एक Apigee एसएसओ इंस्टेंस के बारे में बताती है. उदाहरण के लिए, यहां दिए गए फ़ॉर्म में एक डीएनएस एंट्री बनाई गई है, जो डेटा सेंटर 1 में मौजूद Apigee एसएसओ इंस्टेंस पर ले जाती है:
```
my-sso.domain.com => apigee-sso-dc1-ip-or-lb
```
Apigee एसएसओ (SSO) के दोनों इंस्टेंस को एक ही JWT कुंजी का जोड़ा इस्तेमाल करना होगा जो SSO_JWT_SIGNING_KEY_FILEPATH और SSO_JWT_VERIFICATION_KEY_FILEPATH प्रॉपर्टी की जानकारी होनी चाहिए. Apigee एसएसओ (SSO) को इंस्टॉल और कॉन्फ़िगर करना देखें देखें.

हर डेटा सेंटर में Apigee एसएसओ (SSO) इंस्टॉल करने पर, आपको Postgres मास्टर की सुविधा का इस्तेमाल करने के लिए दोनों को कॉन्फ़िगर करना होता है डेटा सेंटर 1 में:

## Postgres configuration
PG_HOST=IP_or_DNS_of_PG_Master_in_DC1
PG_PORT=5432

दोनों डेटा सेंटर को भी कॉन्फ़िगर किया जा सकता है, ताकि डीएनएस एंट्री को सार्वजनिक तौर पर ऐक्सेस किए जा सकने वाले यूआरएल के तौर पर इस्तेमाल किया जा सके:

# Externally accessible URL of Apigee SSO
SSO_PUBLIC_URL_HOSTNAME=my-sso.domain.com
# Default port is 9099.
SSO_PUBLIC_URL_PORT=9099

अगर डेटा सेंटर 1 में Apigee एसएसओ काम नहीं कर रहा है, तो डेटा सेंटर 2 में Apigee एसएसओ इंस्टेंस पर स्विच किया जा सकता है:

PostgreSQL डेटाबेस फ़ेलओवर को मैनेज करना में बताए गए तरीके से, डेटा सेंटर 2 में मौजूद Postgres स्टैंडबाय सर्वर को मास्टर में बदलें.
my-sso.domain.com को डेटा सेंटर 2 में मौजूद Apigee एसएसओ इंस्टेंस पर ले जाने के लिए, डीएनएस रिकॉर्ड अपडेट करें:
```
my-sso.domain.com => apigee-sso-dc2-ip-or-lb
```
डेटा सेंटर 2 में, Apigee SSO की कॉन्फ़िगरेशन फ़ाइल को अपडेट करें, ताकि वह डेटा सेंटर 2 में मौजूद नए Postgres मास्टर्सर्वर पर ले जाए:
```
## Postgres configuration
PG_HOST=IP_or_DNS_of_PG_Master_in_DC2
```
इसके कॉन्फ़िगरेशन को अपडेट करने के लिए, डेटा सेंटर 2 में Apigee एसएसओ को रीस्टार्ट करें:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-sso restart
```