Edge यूज़र इंटरफ़ेस (यूआई) पर माइग्रेट करें

इस सेक्शन में, क्लासिक यूज़र इंटरफ़ेस (यूआई) से एज यूज़र इंटरफ़ेस (यूआई) पर, आईडीपी (लाइसेंस देने वाली संस्था) जैसे कि LDAP या SAML की मदद से माइग्रेट करने का तरीका बताया गया है.

ज़्यादा जानकारी के लिए, देखें:

• Edge यूज़र इंटरफ़ेस (यूआई) के साथ आईडीपी (IdP) की पुष्टि करना
• इसके साथ IDP ऑथेंटिकेशन क्लासिक यूज़र इंटरफ़ेस (यूआई)

माइग्रेशन कौन कर सकता है

Edge के यूज़र इंटरफ़ेस (यूआई) पर माइग्रेट करने के लिए, आपको उस उपयोगकर्ता के तौर पर लॉग इन करना होगा जिसने मूल रूप से Edge इंस्टॉल किया था या रूट उपयोगकर्ता के तौर पर लॉग इन करना होगा. Edge यूज़र इंटरफ़ेस (यूआई) के लिए इंस्टॉलर चलाने के बाद, कोई भी उपयोगकर्ता इसे कॉन्फ़िगर कर सकता है उन्हें.

शुरू करने से पहले

क्लासिक यूज़र इंटरफ़ेस (यूआई) से Edge यूज़र इंटरफ़ेस (यूआई) पर माइग्रेट करने से पहले, यहां दिए गए सामान्य दिशा-निर्देशों को पढ़ें:

• क्लासिक यूज़र इंटरफ़ेस (यूआई) के मौजूदा नोड का बैक अप लेना

  अपडेट करने से पहले, Apigee का सुझाव है कि आप अपने मौजूदा क्लासिक यूज़र इंटरफ़ेस (यूआई) सर्वर का बैक अप लें.

• पोर्ट/फ़ायरवॉल

  डिफ़ॉल्ट रूप से, क्लासिक यूज़र इंटरफ़ेस (यूआई), पोर्ट 9000 का इस्तेमाल करता है. Edge के यूज़र इंटरफ़ेस (यूआई) में, पोर्ट 3001 का इस्तेमाल किया जाता है.

• नई वीएम

  Edge यूज़र इंटरफ़ेस को उसी वीएम पर इंस्टॉल नहीं किया जा सकता जिस पर क्लासिक यूज़र इंटरफ़ेस इंस्टॉल है.

  Edge यूज़र इंटरफ़ेस (यूआई) इंस्टॉल करने के लिए, आपको अपने कॉन्फ़िगरेशन में एक नई मशीन जोड़नी होगी. अगर आपको का उपयोग करना होगा, तो आपको क्लासिक यूआई को पूरी तरह से अनइंस्टॉल करना होगा.

• पहचान देने वाली सेवा (LDAP या एसएएमएल)

  Edge यूज़र इंटरफ़ेस (यूआई), एसएएमएल या एलडीएपी IDP की मदद से, उपयोगकर्ताओं की पुष्टि करता है:

  • LDAP: LDAP के लिए, किसी बाहरी LDAP आईडीपी का इस्तेमाल किया जा सकता है. इसके अलावा, Edge के साथ इंस्टॉल किए गए इंटरनल OpenLDAP का इस्तेमाल भी किया जा सकता है.
  • एसएएमएल: एसएएमएल आईडीपी, बाहरी आईडीपी होना चाहिए.

  ज़्यादा जानकारी के लिए, आईडीपी इंस्टॉल और कॉन्फ़िगर करना लेख पढ़ें.

• एक जैसा आईडीपी (IdP)

  इस सेक्शन में माना गया है कि माइग्रेशन के बाद, आप उसी आईडीपी (IdP) का इस्तेमाल करेंगे. उदाहरण के लिए, अगर वर्तमान में क्लासिक यूज़र इंटरफ़ेस (यूआई) के साथ बाहरी LDAP IDP का इस्तेमाल किया जाता है, तो आप एक Edge यूज़र इंटरफ़ेस (यूआई) के साथ बाहरी LDAP IDP.

किसी इंटरनल एलडीएपी आईडीपी की मदद से माइग्रेट करना

अगर आपने आईडीपी के तौर पर, इंटरनल एलडीपी (OpenLDAP) लागू करने का तरीका इस्तेमाल किया है, तो क्लासिक यूज़र इंटरफ़ेस (यूआई) से Edge यूज़र इंटरफ़ेस (यूआई) पर माइग्रेट करते समय, इन दिशा-निर्देशों का पालन करें:

• इनडायरेक्ट बाइंडिंग कॉन्फ़िगरेशन

  इन निर्देशों का इस्तेमाल करके, Edge यूज़र इंटरफ़ेस (यूआई) इंस्टॉल करें. इसके लिए, अपनी साइलेंट कॉन्फ़िगरेशन फ़ाइल में यह बदलाव करें:

  एलडीएपी को सर्च और बाइंड (इनडायरेक्ट) का इस्तेमाल करने के लिए कॉन्फ़िगर करें. इसका उदाहरण नीचे दिया गया है:

  SSO_LDAP_PROFILE=indirect
  SSO_LDAP_BASE_URL=ldap://localhost:10389
  SSO_LDAP_ADMIN_USER_DN=uid=admin,ou=users,ou=global,dc=apigee,dc=com
  SSO_LDAP_ADMIN_PWD=Secret123
  SSO_LDAP_SEARCH_BASE=dc=apigee,dc=com
  SSO_LDAP_SEARCH_FILTER=mail={0}
  SSO_LDAP_MAIL_ATTRIBUTE=mail

• Management API के लिए बुनियादी पुष्टि

  Apigee एसएसओ (SSO) चालू होने पर, एपीआई के लिए बुनियादी पुष्टि की सुविधा, सभी LDAP उपयोगकर्ताओं के लिए डिफ़ॉल्ट रूप से काम करती रहती है. आपके पास, Edge पर बुनियादी पुष्टि करने की सुविधा बंद करना में बताए गए तरीके से, बुनियादी पुष्टि करने की सुविधा बंद करने का विकल्प है.

• Management API के लिए OAuth2 से पुष्टि करना

  एसएसओ (SSO) सेवा चालू करने पर, टोकन के हिसाब से पुष्टि करने की सुविधा चालू हो जाती है.

• नया उपयोगकर्ता/पासवर्ड फ़्लो

  आपको एपीआई की मदद से नए उपयोगकर्ता बनाने होंगे, क्योंकि Edge के यूज़र इंटरफ़ेस (यूआई) में पासवर्ड फ़्लो अब काम नहीं करेंगे.

किसी बाहरी LDAP आईडीपी की मदद से माइग्रेट करना

क्लासिक यूआई से Edge यूज़र इंटरफ़ेस (यूआई) पर माइग्रेट करते समय, नीचे दिए गए दिशा-निर्देशों का पालन करें: ऐसा कॉन्फ़िगरेशन जो आईडीपी के तौर पर, बाहरी एलडीएपी लागू करने की सुविधा का इस्तेमाल करता है:

• LDAP कॉन्फ़िगरेशन

  इन निर्देशों का इस्तेमाल करके, Edge का यूज़र इंटरफ़ेस (यूआई) इंस्टॉल करें. अपने साइलेंट मोड में, डायरेक्ट या इनडायरेक्ट बाइंडिंग को कॉन्फ़िगर किया जा सकता है कॉन्फ़िगरेशन फ़ाइल है.

• मैनेजमेंट सर्वर का कॉन्फ़िगरेशन

  Apigee एसएसओ को चालू करने के बाद, आपको /opt/apigee/customer/application/management-server.properties फ़ाइल में बताई गई सभी बाहरी एलडीपी प्रॉपर्टी हटानी चाहिए. इसके बाद, मैनेजमेंट सर्वर को फिर से शुरू करें.

• Management API के लिए पुष्टि करने का बुनियादी तरीका

  बुनियादी पुष्टि करने की सुविधा, मशीन के उपयोगकर्ताओं के लिए काम करती है, लेकिन LDAP उपयोगकर्ताओं के लिए नहीं. अगर कमाई करने की रणनीति सही है, तो आपकी CI/CD प्रोसेस अब भी सिस्टम को ऐक्सेस करने के लिए, पुष्टि करने का सामान्य तरीका इस्तेमाल करती है.

• Management API के लिए OAuth2 की पुष्टि करने की सुविधा

  एलडीपी उपयोगकर्ता, सिर्फ़ टोकन की मदद से मैनेजमेंट एपीआई को ऐक्सेस कर सकते हैं.

बाहरी एसएएमएल आईडीपी की मदद से माइग्रेट करना

Edge यूज़र इंटरफ़ेस (यूआई) पर माइग्रेट करने के दौरान, इंस्टॉल करने के निर्देशों में कोई बदलाव नहीं होता का इस्तेमाल करता है.