इस पेज का अनुवाद Cloud Translation API से किया गया है.

आईडीपी (IdP) की मदद से पुष्टि करना (क्लासिक यूज़र इंटरफ़ेस (यूआई))

अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है

ध्यान दें: इस सेक्शन में, बाहरी सोर्स का इस्तेमाल करने का तरीका बताया गया है क्लासिक यूज़र इंटरफ़ेस (यूआई) वाला आइडेंटिटी प्रोवाइडर. यह सुविधा, Edge के नए यूज़र इंटरफ़ेस (यूआई) के उपयोगकर्ताओं के लिए नहीं है.

हालांकि, यह भी ध्यान रखें कि प्राइवेट क्लाउड के लिए Apigee Edge (4.53.00) की यह रिलीज़ आखिरी रिलीज़ है, जिसमें क्लासिक यूज़र इंटरफ़ेस (यूआई) काम करेगा. आने वाली सभी रिलीज़ में, सिर्फ़ Edge यूज़र इंटरफ़ेस (यूआई) होगा समर्थित हैं.

यह सेक्शन इस बारे में खास जानकारी देता है कि बाहरी डायरेक्ट्री सेवाएं, निजी क्लाउड पर इंस्टॉल करने के लिए, मौजूदा Apigee Edge. इस सुविधा को उन सभी डिवाइसों के साथ काम करने के लिए डिज़ाइन किया गया है LDAP के साथ काम करने वाली डायरेक्ट्री सेवा. जैसे, Active Directory, OpenLDAP वगैरह.

बाहरी LDAP समाधान, सिस्टम व्यवस्थापक को किसी एक ही जगह से डायरेक्ट्री मैनेज करने वाली सेवा, जो उसका इस्तेमाल करने वाले Apigee Edge जैसे सिस्टम के लिए बाहरी है. कॉन्टेंट बनाने इस दस्तावेज़ में बताई गई सुविधा, डायरेक्ट और इनडायरेक्ट बाइंडिंग, दोनों के साथ काम करती है पुष्टि करने के लिए.

बाहरी डायरेक्ट्री सेवा को कॉन्फ़िगर करने के बारे में ज़्यादा जानकारी के लिए, बाहरी पुष्टि करने की सुविधा कॉन्फ़िगर करना लेख पढ़ें.

ऑडियंस

इस दस्तावेज़ में यह माना गया है कि आप Apigee Edge for Private Cloud के ग्लोबल सिस्टम के एडमिन हैं और आपके पास बाहरी डायरेक्ट्री सेवा का खाता है.

खास जानकारी

डिफ़ॉल्ट रूप से, इस्तेमाल किए गए क्रेडेंशियल को सेव करने के लिए Apigee Edge, इंटरनल OpenLDAP इंस्टेंस का इस्तेमाल करता है उपयोगकर्ता की पुष्टि करने के लिए. हालांकि, Edge को कॉन्फ़िगर करके आंतरिक प्रमाणीकरण के बजाय बाहरी प्रमाणीकरण LDAP सेवा. तरीका इस दस्तावेज़ में बताया गया है.

Edge, भूमिका के हिसाब से ऐक्सेस अनुमति देने के क्रेडेंशियल को भी अलग से सेव करता है, इंटरनल LDAP इंस्टेंस. चाहे आप पुष्टि करने वाली कोई बाहरी सेवा कॉन्फ़िगर करें या न करें, अनुमति देने वाले क्रेडेंशियल, हमेशा इस इंटरनल LDAP इंस्टेंस में सेव किए जाते हैं. इस दस्तावेज़ में, बाहरी एलडीपी सिस्टम में मौजूद उपयोगकर्ताओं को Edge अनुमति एलडीपी में जोड़ने का तरीका बताया गया है.

ध्यान दें कि पुष्टि का मतलब, उपयोगकर्ता की पहचान की पुष्टि करना है. वहीं, अनुमति का मतलब, पुष्टि किए गए उपयोगकर्ता को Apigee Edge की सुविधाओं का इस्तेमाल करने के लिए दी गई अनुमति के लेवल की पुष्टि करना है.

आपको एज पुष्टि और अनुमति देने के बारे में क्या जानना चाहिए

पुष्टि और अनुमति देने की प्रोसेस के बीच के अंतर को समझना ज़रूरी है. साथ ही, यह भी जानना ज़रूरी है कि Apigee Edge, इन दोनों गतिविधियों को कैसे मैनेज करता है.

पुष्टि करने की प्रोसेस के बारे में जानकारी

यूज़र इंटरफ़ेस (यूआई) या एपीआई के ज़रिए, Apigee Edge को ऐक्सेस करने वाले उपयोगकर्ताओं की पुष्टि होना ज़रूरी है. डिफ़ॉल्ट रूप से, पुष्टि करने के लिए Edge उपयोगकर्ता के क्रेडेंशियल, इंटरनल OpenLDAP इंस्टेंस में सेव किए जाते हैं. आम तौर पर, उपयोगकर्ताओं को Apigee खाता के लिए रजिस्टर करना होगा या उनसे अनुरोध करना होगा. साथ ही, उसी समय वे यह सेवा देंगे उनका उपयोगकर्ता नाम, ईमेल पता, पासवर्ड के क्रेडेंशियल, और अन्य मेटाडेटा. यह जानकारी इसमें सेव किया जाता है और पुष्टि करने वाले LDAP के ज़रिए मैनेज किया जाता है.

हालांकि, अगर आपको Edge की ओर से उपयोगकर्ता के क्रेडेंशियल मैनेज करने के लिए, किसी बाहरी LDAP का इस्तेमाल करना है, तो ऐसा किया जा सकता है. इसके लिए, Edge को इंटरनल LDAP सिस्टम के बजाय, बाहरी LDAP सिस्टम का इस्तेमाल करने के लिए कॉन्फ़िगर करें. टास्क कब शुरू होगा किसी बाहरी LDAP को कॉन्फ़िगर किया जाता है, तो उस बाहरी स्टोर के लिए उपयोगकर्ता के क्रेडेंशियल की पुष्टि की जाती है, जैसे कि इस दस्तावेज़ में बताया गया है.

इस बारे में जानकारी अनुमति देना

Edge संगठन के एडमिन, उपयोगकर्ताओं को Apigee Edge इकाइयों के साथ इंटरैक्ट करने के लिए खास अनुमतियां दे सकते हैं. जैसे, एपीआई प्रॉक्सी, प्रॉडक्ट, कैश मेमोरी, डिप्लॉयमेंट वगैरह. अनुमतियां हैं उपयोगकर्ताओं को भूमिकाएं असाइन करने के बाद मिली अनुमतियां. Edge में कई पहले से मौजूद भूमिकाएं शामिल हैं. साथ ही, ज़रूरत पड़ने पर संगठन के एडमिन, कस्टम भूमिकाएं तय कर सकते हैं. उदाहरण के लिए, किसी उपयोगकर्ता को की अनुमति देना (किसी भूमिका के ज़रिए), लेकिन एपीआई प्रॉक्सी बनाने और अपडेट करने के लिए, लेकिन उन्हें प्रोडक्शन एनवायरमेंट में उपलब्ध हैं.

Edge के अनुमति देने वाले सिस्टम में, उपयोगकर्ता का ईमेल पता मुख्य क्रेडेंशियल के तौर पर इस्तेमाल किया जाता है. यह क्रेडेंशियल (कुछ अन्य मेटाडेटा के साथ) हमेशा Edge के आंतरिक प्राधिकरण LDAP. यह LDAP पुष्टि करने वाले LDAP से पूरी तरह अलग होता है (चाहे आंतरिक या बाहरी).

जिन उपयोगकर्ताओं की पुष्टि किसी बाहरी LDAP के ज़रिए की गई है उन्हें अनुमति देने वाले LDAP सिस्टम में मैन्युअल तरीके से भी जोड़ना होगा. इस दस्तावेज़ में पूरी जानकारी दी गई है.

अनुमति और आरबीएसी के बारे में ज़्यादा जानने के लिए, संगठन के उपयोगकर्ताओं को मैनेज करना और भूमिकाएं असाइन करना लेख पढ़ें.

ज़्यादा गहराई से जानने के लिए, Edge को समझना भी देखें ऑथेंटिकेशन और ऑथराइज़ेशन फ़्लो.

डायरेक्ट और इनडायरेक्ट बाइंडिंग की पुष्टि को समझना

अनुमति देने की बाहरी सुविधा, डायरेक्ट और बाहरी LDAP सिस्टम के ज़रिए indirect बाइंडिंग ऑथेंटिकेशन.

खास जानकारी: अप्रत्यक्ष बाइंडिंग की पुष्टि करने के लिए, बाहरी LDAP पर ऐसे क्रेडेंशियल खोजे जाते हैं जो लॉगिन के समय उपयोगकर्ता के दिए गए ईमेल पते, उपयोगकर्ता नाम या अन्य आईडी से मेल खाते हों. डायरेक्ट बाइंडिंग की पुष्टि करने की सुविधा के साथ, कोई खोज नहीं की जाती. क्रेडेंशियल सीधे LDAP सेवा को भेजे जाते हैं और उसकी पुष्टि की जाती है. डायरेक्ट बाइंडिंग की पुष्टि करने की सुविधा को ज़्यादा बेहतर माना जाता है, क्योंकि इसमें खोजने की ज़रूरत नहीं होती.

इनडायरेक्ट बाइंडिंग की पुष्टि करने के बारे में जानकारी

इनडायरेक्ट बाइंडिंग ऑथेंटिकेशन के साथ, उपयोगकर्ता क्रेडेंशियल डालता है, जैसे कि ईमेल पता, या कोई अन्य एट्रिब्यूट इस्तेमाल करते हैं. Edge इसके लिए पुष्टि करने वाला सिस्टम खोजता है क्रेडेंशियल/वैल्यू. अगर खोज का नतीजा मिल जाता है, तो सिस्टम खोज के नतीजों से LDAP डीएन को निकालता है और उपयोगकर्ता की पुष्टि करने के लिए, दिए गए पासवर्ड के साथ इसका इस्तेमाल करता है.

ध्यान देने वाली अहम बात यह है कि इनडायरेक्ट बाइंडिंग ऑथेंटिकेशन के लिए, कॉल करने वाले व्यक्ति (उदाहरण के लिए, Apigee Edge) का इस्तेमाल कर सकते हैं, ताकि Edge "लॉग इन" कर सके. बाहरी को LDAP और खोजें. आपको ये क्रेडेंशियल एक Edge कॉन्फ़िगरेशन फ़ाइल में देने होंगे, जिसकी जानकारी इस दस्तावेज़ में दी गई है. पासवर्ड क्रेडेंशियल को एन्क्रिप्ट करने का तरीका भी बताया गया है.

डायरेक्ट बाइंडिंग ऑथेंटिकेशन के बारे में जानकारी

सीधे तौर पर बाइंडिंग से, Edge उपयोगकर्ता के डाले गए क्रेडेंशियल को सीधे पुष्टि करने वाला बाहरी सिस्टम. इस मामले में, बाहरी सिस्टम पर कोई खोज नहीं की जाती. या तो दिए गए क्रेडेंशियल सफल होते हैं या वे विफल हो जाते हैं (उदाहरण के लिए, अगर उपयोगकर्ता बाहरी LDAP का इस्तेमाल किया जाता है या अगर पासवर्ड गलत है, तो लॉगिन नहीं हो पाएगा.

डायरेक्ट बाइंडिंग की पुष्टि करने के लिए, आपको Apigee Edge में बाहरी पुष्टि करने वाले सिस्टम के लिए एडमिन क्रेडेंशियल कॉन्फ़िगर करने की ज़रूरत नहीं होती. हालांकि, आपको एक आसान कॉन्फ़िगरेशन चरण पूरा करना होगा. इस बारे में बाहरी पुष्टि करने की सुविधा को कॉन्फ़िगर करना में बताया गया है.

Apigee कम्यूनिटी को ऐक्सेस करना

Apigee कम्यूनिटी एक मुफ़्त संसाधन है. यहां सवाल, सलाह, और अन्य समस्याओं के लिए, Apigee के साथ-साथ Apigee के अन्य ग्राहकों से संपर्क किया जा सकता है. कम्यूनिटी में पोस्ट करने से पहले, पहले मौजूदा पोस्ट खोजें और देखें कि आपके सवाल का जवाब पहले से दिया गया है या नहीं.