আপনার SAML IDP কনফিগার করুন

SAML স্পেসিফিকেশন তিনটি সত্তাকে সংজ্ঞায়িত করে:

• প্রধান (এজ UI ব্যবহারকারী)
• পরিষেবা প্রদানকারী (Apigee SSO)
• পরিচয় প্রদানকারী (SAML দাবি ফেরত দেয়)

যখন SAML সক্রিয় থাকে, তখন প্রধান (একজন এজ UI ব্যবহারকারী) পরিষেবা প্রদানকারীর (Apigee SSO) অ্যাক্সেসের অনুরোধ করেন। Apigee SSO (একটি SAML পরিষেবা প্রদানকারী হিসাবে এর ভূমিকায়) তারপরে SAML IDP থেকে একটি পরিচয় দাবির অনুরোধ করে এবং প্রাপ্ত করে এবং এজ UI অ্যাক্সেস করার জন্য প্রয়োজনীয় OAuth2 টোকেন তৈরি করতে সেই দাবিটি ব্যবহার করে। ব্যবহারকারীকে তারপর এজ UI এ পুনঃনির্দেশিত করা হয়।

এই প্রক্রিয়াটি নীচে দেখানো হয়েছে:

এই চিত্রে:

1. ব্যবহারকারী এজ UI-এর জন্য লগইন URL-এ একটি অনুরোধ করে এজ UI অ্যাক্সেস করার চেষ্টা করে। যেমন: https:// edge_ui_IP_DNS :9000
2. অপ্রমাণিত অনুরোধ SAML IDP-এ পুনঃনির্দেশিত হয়। যেমন, "https://idp.customer.com"।
3. ব্যবহারকারী যদি পরিচয় প্রদানকারীতে লগ ইন না করে থাকে, তাহলে তাদের লগ ইন করতে বলা হয়।
4. ব্যবহারকারী লগ ইন.
5. ব্যবহারকারীকে SAML IDP দ্বারা প্রমাণীকরণ করা হয়, যা একটি SAML 2.0 দাবি তৈরি করে এবং এটি Apigee SSO-তে ফেরত দেয়।
6. Apigee SSO দাবীটি যাচাই করে, দাবী থেকে ব্যবহারকারীর পরিচয় বের করে, এজ UI এর জন্য OAuth 2 প্রমাণীকরণ টোকেন তৈরি করে এবং ব্যবহারকারীকে মূল এজ UI পৃষ্ঠাতে পুনঃনির্দেশ করে:

   https://edge_ui_IP_DNS:9000/platform/orgName

   যেখানে orgName একটি এজ প্রতিষ্ঠানের নাম।

এজ অনেক IDP-কে সমর্থন করে, যার মধ্যে Okta এবং Microsoft Active Directory Federation Services (ADFS) রয়েছে। এজ-এর সাথে ব্যবহারের জন্য ADFS কনফিগার করার তথ্যের জন্য, ADFS IDP-এ নির্ভরকারী পক্ষ হিসাবে এজ কনফিগার করা দেখুন। ওকতার জন্য, নিম্নলিখিত বিভাগটি দেখুন।

আপনার SAML IDP কনফিগার করতে, ব্যবহারকারীকে শনাক্ত করার জন্য Edge-এর একটি ইমেল ঠিকানা প্রয়োজন৷ অতএব, পরিচয় প্রদানকারীকে পরিচয় দাবীর অংশ হিসাবে একটি ইমেল ঠিকানা ফেরত দিতে হবে।

উপরন্তু, আপনি নিম্নলিখিত কিছু বা সব প্রয়োজন হতে পারে:

protocol://apigee_sso_IP_DNS:port/saml/metadata

http://apigee_sso_IP_or_DNS:9099/saml/metadata

protocol://apigee_sso_IP_DNS:port/saml/SSO/alias/apigee-saml-login-opdk

http://apigee_sso_IP_or_DNS:9099/saml/SSO/alias/apigee-saml-login-opdk

protocol://apigee_SSO_IP_DNS:port/saml/SingleLogout/alias/apigee-saml-login-opdk

http://1.2.3.4:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

apigee-saml-login-opdk

Okta কনফিগার করা হচ্ছে

Okta কনফিগার করতে:

1. Okta এ লগ ইন করুন।
2. অ্যাপ্লিকেশন নির্বাচন করুন এবং তারপর আপনার SAML অ্যাপ্লিকেশন নির্বাচন করুন৷
3. অ্যাপ্লিকেশনটিতে যেকোন ব্যবহারকারীকে যুক্ত করতে অ্যাসাইনমেন্ট ট্যাবটি নির্বাচন করুন। এই ব্যবহারকারীরা এজ UI এ লগ ইন করতে এবং এজ এপিআই কল করতে সক্ষম হবে। যাইহোক, আপনাকে প্রথমে প্রতিটি ব্যবহারকারীকে একটি এজ সংস্থায় যুক্ত করতে হবে এবং ব্যবহারকারীর ভূমিকা নির্দিষ্ট করতে হবে। আরো জন্য নতুন এজ ব্যবহারকারীদের নিবন্ধন দেখুন.
4. আইডেন্টিটি প্রোভাইডার মেটাডেটা URL পেতে সাইন অন ট্যাবটি নির্বাচন করুন। সেই ইউআরএলটি সংরক্ষণ করুন কারণ এজ কনফিগার করার জন্য আপনার এটি প্রয়োজন।
5. Okta অ্যাপ্লিকেশন কনফিগার করতে সাধারণ ট্যাবটি নির্বাচন করুন, নীচের সারণীতে দেখানো হয়েছে:

   সেটিং	বর্ণনা
   ইউআরএলে একক চিহ্ন	ব্যবহারকারী তাদের Okta শংসাপত্রগুলি প্রবেশ করার পরে ব্যবহারের জন্য এজ-এ পুনঃনির্দেশিত URL নির্দিষ্ট করে৷ এই URL ফর্মে আছে: http://apigee_sso_IP_DNS:9099/saml/SSO/alias/apigee-saml-login-opdk আপনি যদি apigee-sso তে TLS সক্ষম করার পরিকল্পনা করেন: https://apigee_sso_IP_DNS:9099/saml/SSO/alias/apigee-saml-login-opdk যেখানে apigee_sso_IP_DNS হল apigee-sso হোস্টিং নোডের IP ঠিকানা বা DNS নাম। মনে রাখবেন এই URL কেস সংবেদনশীল এবং SSO অবশ্যই ক্যাপগুলিতে উপস্থিত হবে৷ আপনার যদি apigee-sso এর সামনে একটি লোড ব্যালেন্সার থাকে, তাহলে লোড ব্যালেন্সারের মাধ্যমে রেফারেন্স হিসাবে apigee-sso এর IP ঠিকানা বা DNS নাম উল্লেখ করুন।
   প্রাপক URL এবং গন্তব্য URL এর জন্য এটি ব্যবহার করুন৷	এই চেকবক্স সেট করুন.
   অডিয়েন্স ইউআরআই (এসপি সত্তা আইডি)	apigee-saml-login-opdk এ সেট করুন
   ডিফল্ট রিলেস্টেট	ফাঁকা রাখতে পারেন।
   নাম আইডি ফরম্যাট	EmailAddress উল্লেখ করুন।
   অ্যাপ্লিকেশন ব্যবহারকারীর নাম	Okta username উল্লেখ করুন।
   অ্যাট্রিবিউট স্টেটমেন্ট (ঐচ্ছিক)	নীচের ছবিতে দেখানো হিসাবে FirstName , LastName , এবং Email উল্লেখ করুন৷

SAML সেটিংস ডায়ালগ বক্সটি আপনার হয়ে গেলে নীচের মত প্রদর্শিত হবে: