আপনার SAML IDP কনফিগার করুন

SAML স্পেসিফিকেশন তিনটি সত্তাকে সংজ্ঞায়িত করে:

  • প্রধান (এজ UI ব্যবহারকারী)
  • পরিষেবা প্রদানকারী (Apigee SSO)
  • পরিচয় প্রদানকারী (SAML দাবি ফেরত দেয়)

যখন SAML সক্রিয় থাকে, তখন প্রধান (একজন এজ UI ব্যবহারকারী) পরিষেবা প্রদানকারীর (Apigee SSO) অ্যাক্সেসের অনুরোধ করেন। Apigee SSO (একটি SAML পরিষেবা প্রদানকারী হিসাবে এর ভূমিকায়) তারপরে SAML IDP থেকে একটি পরিচয় দাবির অনুরোধ করে এবং প্রাপ্ত করে এবং এজ UI অ্যাক্সেস করার জন্য প্রয়োজনীয় OAuth2 টোকেন তৈরি করতে সেই দাবিটি ব্যবহার করে। ব্যবহারকারীকে তারপর এজ UI এ পুনঃনির্দেশিত করা হয়।

এই প্রক্রিয়াটি নীচে দেখানো হয়েছে:

এই চিত্রে:

  1. ব্যবহারকারী এজ UI-এর জন্য লগইন URL-এ একটি অনুরোধ করে এজ UI অ্যাক্সেস করার চেষ্টা করে। যেমন: https:// edge_ui_IP_DNS :9000
  2. অপ্রমাণিত অনুরোধ SAML IDP-এ পুনঃনির্দেশিত হয়। যেমন, "https://idp.customer.com"।
  3. ব্যবহারকারী যদি পরিচয় প্রদানকারীতে লগ ইন না করে থাকে, তাহলে তাদের লগ ইন করতে বলা হয়।
  4. ব্যবহারকারী লগ ইন.
  5. ব্যবহারকারীকে SAML IDP দ্বারা প্রমাণীকরণ করা হয়, যা একটি SAML 2.0 দাবি তৈরি করে এবং এটি Apigee SSO-তে ফেরত দেয়।
  6. Apigee SSO দাবীটি যাচাই করে, দাবী থেকে ব্যবহারকারীর পরিচয় বের করে, এজ UI এর জন্য OAuth 2 প্রমাণীকরণ টোকেন তৈরি করে এবং ব্যবহারকারীকে মূল এজ UI পৃষ্ঠাতে পুনঃনির্দেশ করে:
    https://edge_ui_IP_DNS:9000/platform/orgName

    যেখানে orgName একটি এজ প্রতিষ্ঠানের নাম।

এজ অনেক IDP-কে সমর্থন করে, যার মধ্যে Okta এবং Microsoft Active Directory Federation Services (ADFS) রয়েছে। এজ-এর সাথে ব্যবহারের জন্য ADFS কনফিগার করার তথ্যের জন্য, ADFS IDP-এ নির্ভরকারী পক্ষ হিসাবে এজ কনফিগার করা দেখুন। ওকতার জন্য, নিম্নলিখিত বিভাগটি দেখুন।

আপনার SAML IDP কনফিগার করতে, ব্যবহারকারীকে শনাক্ত করার জন্য Edge-এর একটি ইমেল ঠিকানা প্রয়োজন৷ অতএব, পরিচয় প্রদানকারীকে পরিচয় দাবীর অংশ হিসাবে একটি ইমেল ঠিকানা ফেরত দিতে হবে।

উপরন্তু, আপনি নিম্নলিখিত কিছু বা সব প্রয়োজন হতে পারে:

সেটিং বর্ণনা
মেটাডেটা URL

SAML IDP-এর জন্য Apigee SSO-এর মেটাডেটা URL প্রয়োজন হতে পারে। মেটাডেটা URL ফর্মে আছে:

protocol://apigee_sso_IP_DNS:port/saml/metadata

যেমন:

http://apigee_sso_IP_or_DNS:9099/saml/metadata
দাবি ভোক্তা পরিষেবা URL

ব্যবহারকারী তাদের IDP শংসাপত্রগুলি প্রবেশ করার পরে এজ-এ পুনঃনির্দেশিত URL হিসাবে ব্যবহার করা যেতে পারে, ফর্মটিতে:

protocol://apigee_sso_IP_DNS:port/saml/SSO/alias/apigee-saml-login-opdk

যেমন:

http://apigee_sso_IP_or_DNS:9099/saml/SSO/alias/apigee-saml-login-opdk

একক লগআউট URL

আপনি একক লগআউট সমর্থন করতে Apigee SSO কনফিগার করতে পারেন। আরও জানতে এজ UI থেকে একক সাইন-আউট কনফিগার করুন দেখুন। Apigee SSO একক লগআউট URL এর ফর্ম আছে:

protocol://apigee_SSO_IP_DNS:port/saml/SingleLogout/alias/apigee-saml-login-opdk

যেমন:

http://1.2.3.4:9099/saml/SingleLogout/alias/apigee-saml-login-opdk

SP সত্তা আইডি (বা দর্শক URI)

Apigee SSO এর জন্য:

apigee-saml-login-opdk

Okta কনফিগার করা হচ্ছে

Okta কনফিগার করতে:

  1. Okta এ লগ ইন করুন।
  2. অ্যাপ্লিকেশন নির্বাচন করুন এবং তারপর আপনার SAML অ্যাপ্লিকেশন নির্বাচন করুন৷
  3. অ্যাপ্লিকেশনটিতে যেকোন ব্যবহারকারীকে যুক্ত করতে অ্যাসাইনমেন্ট ট্যাবটি নির্বাচন করুন। এই ব্যবহারকারীরা এজ UI এ লগ ইন করতে এবং এজ এপিআই কল করতে সক্ষম হবে। যাইহোক, আপনাকে প্রথমে প্রতিটি ব্যবহারকারীকে একটি এজ সংস্থায় যুক্ত করতে হবে এবং ব্যবহারকারীর ভূমিকা নির্দিষ্ট করতে হবে। আরো জন্য নতুন এজ ব্যবহারকারীদের নিবন্ধন দেখুন.
  4. আইডেন্টিটি প্রোভাইডার মেটাডেটা URL পেতে সাইন অন ট্যাবটি নির্বাচন করুন। সেই ইউআরএলটি সংরক্ষণ করুন কারণ এজ কনফিগার করার জন্য আপনার এটি প্রয়োজন।
  5. Okta অ্যাপ্লিকেশন কনফিগার করতে সাধারণ ট্যাবটি নির্বাচন করুন, নীচের সারণীতে দেখানো হয়েছে:
    সেটিং বর্ণনা
    ইউআরএলে একক চিহ্ন ব্যবহারকারী তাদের Okta শংসাপত্রগুলি প্রবেশ করার পরে ব্যবহারের জন্য এজ-এ পুনঃনির্দেশিত URL নির্দিষ্ট করে৷ এই URL ফর্মে আছে:
    http://apigee_sso_IP_DNS:9099/saml/SSO/alias/apigee-saml-login-opdk

    আপনি যদি apigee-sso তে TLS সক্ষম করার পরিকল্পনা করেন:

    https://apigee_sso_IP_DNS:9099/saml/SSO/alias/apigee-saml-login-opdk

    যেখানে apigee_sso_IP_DNS হল apigee-sso হোস্টিং নোডের IP ঠিকানা বা DNS নাম।

    মনে রাখবেন এই URL কেস সংবেদনশীল এবং SSO অবশ্যই ক্যাপগুলিতে উপস্থিত হবে৷

    আপনার যদি apigee-sso এর সামনে একটি লোড ব্যালেন্সার থাকে, তাহলে লোড ব্যালেন্সারের মাধ্যমে রেফারেন্স হিসাবে apigee-sso এর IP ঠিকানা বা DNS নাম উল্লেখ করুন।

    প্রাপক URL এবং গন্তব্য URL এর জন্য এটি ব্যবহার করুন৷ এই চেকবক্স সেট করুন.
    অডিয়েন্স ইউআরআই (এসপি সত্তা আইডি) apigee-saml-login-opdk এ সেট করুন
    ডিফল্ট রিলেস্টেট ফাঁকা রাখতে পারেন।
    নাম আইডি ফরম্যাট EmailAddress উল্লেখ করুন।
    অ্যাপ্লিকেশন ব্যবহারকারীর নাম Okta username উল্লেখ করুন।
    অ্যাট্রিবিউট স্টেটমেন্ট (ঐচ্ছিক) নীচের ছবিতে দেখানো হিসাবে FirstName , LastName , এবং Email উল্লেখ করুন৷

SAML সেটিংস ডায়ালগ বক্সটি আপনার হয়ে গেলে নীচের মত প্রদর্শিত হবে: