इस पेज का अनुवाद Cloud Translation API से किया गया है.

आईडीपी (IdP) की मदद से पुष्टि करना (क्लासिक यूज़र इंटरफ़ेस (यूआई))

ध्यान दें: इस सेक्शन में, क्लासिक यूज़र इंटरफ़ेस (यूआई) के साथ किसी बाहरी आइडेंटिटी प्रोवाइडर का इस्तेमाल करने का तरीका बताया गया है. यह नए Edge यूज़र इंटरफ़ेस (यूआई) के उपयोगकर्ताओं के लिए नहीं है.

हालांकि, यह भी ध्यान दें कि Apigee Edge for Private Cloud (4.53.01) की यह रिलीज़, आखिरी रिलीज़ है. इसके बाद, Classic UI का इस्तेमाल नहीं किया जा सकेगा. आने वाले समय में रिलीज़ होने वाले सभी वर्शन में, सिर्फ़ Edge UI काम करेगा.

इस सेक्शन में, बाहरी डायरेक्ट्री सेवाओं को Apigee Edge for Private Cloud के मौजूदा इंस्टॉलेशन के साथ इंटिग्रेट करने के तरीके के बारे में खास जानकारी दी गई है. यह सुविधा, LDAP के साथ काम करने वाली किसी भी डायरेक्ट्री सेवा के साथ काम करती है. जैसे, Active Directory, SymasLDAP वगैरह.

बाहरी एलडीएपी सलूशन की मदद से सिस्टम एडमिन, उपयोगकर्ता के क्रेडेंशियल को केंद्रीकृत डायरेक्ट्री मैनेजमेंट सेवा से मैनेज कर सकते हैं. यह सेवा, Apigee Edge जैसे सिस्टम से बाहर होती है. इस दस्तावेज़ में बताई गई सुविधा, डायरेक्ट और इनडायरेक्ट बाइंडिंग, दोनों तरह की पुष्टि करने की सुविधा के साथ काम करती है.

बाहरी डायरेक्ट्री सेवा को कॉन्फ़िगर करने के बारे में ज़्यादा जानकारी के लिए, बाहरी पुष्टि करने की सुविधा को कॉन्फ़िगर करना लेख पढ़ें.

ऑडियंस

इस दस्तावेज़ में यह माना गया है कि आप Apigee Edge for Private Cloud के ग्लोबल सिस्टम एडमिन हैं. साथ ही, आपके पास बाहरी डायरेक्ट्री सेवा का खाता है.

खास जानकारी

डिफ़ॉल्ट रूप से, Apigee Edge, SymasLDAP के इंटरनल इंस्टेंस का इस्तेमाल करता है. इससे उन क्रेडेंशियल को सेव किया जाता है जिनका इस्तेमाल उपयोगकर्ता की पुष्टि करने के लिए किया जाता है. हालांकि, Edge को इंटरनल सेवा के बजाय, बाहरी पुष्टि करने वाली LDAP सेवा का इस्तेमाल करने के लिए कॉन्फ़िगर किया जा सकता है. इस बाहरी कॉन्फ़िगरेशन की प्रक्रिया के बारे में इस दस्तावेज़ में बताया गया है.

Edge, रोल के हिसाब से ऐक्सेस देने के लिए अनुमति देने वाले क्रेडेंशियल को एक अलग, इंटरनल एलडीएपी इंस्टेंस में भी सेव करता है. बाहरी पुष्टि करने वाली सेवा को कॉन्फ़िगर किया गया है या नहीं, इससे कोई फ़र्क़ नहीं पड़ता. अनुमति देने वाले क्रेडेंशियल, इस इंटरनल एलडीएपी इंस्टेंस में हमेशा सेव किए जाते हैं. इस दस्तावेज़ में, बाहरी एलडीएपी सिस्टम में मौजूद उपयोगकर्ताओं को Edge के अनुमति देने वाले एलडीएपी में जोड़ने की प्रोसेस के बारे में बताया गया है.

ध्यान दें कि पुष्टि का मतलब है, किसी उपयोगकर्ता की पहचान की पुष्टि करना. वहीं, अनुमति देने का मतलब है, यह पुष्टि करना कि पुष्टि किए गए उपयोगकर्ता को Apigee Edge की सुविधाओं का इस्तेमाल करने के लिए किस लेवल की अनुमति दी गई है.

Edge में पुष्टि करने और अनुमति देने की सुविधा के बारे में ज़रूरी जानकारी

पुष्टि करने और अनुमति देने के बीच के अंतर को समझना ज़रूरी है. साथ ही, यह भी समझना ज़रूरी है कि Apigee Edge इन दोनों गतिविधियों को कैसे मैनेज करता है.

पुष्टि करने के बारे में जानकारी

Apigee Edge को यूज़र इंटरफ़ेस (यूआई) या एपीआई के ज़रिए ऐक्सेस करने वाले उपयोगकर्ताओं की पुष्टि होनी चाहिए. डिफ़ॉल्ट रूप से, पुष्टि करने के लिए Edge उपयोगकर्ता के क्रेडेंशियल, इंटरनल SymasLDAP इंस्टेंस में सेव किए जाते हैं. आम तौर पर, उपयोगकर्ताओं को Apigee खाते के लिए रजिस्टर करना होता है या उनसे रजिस्टर करने के लिए कहा जाता है. इस दौरान, वे अपना उपयोगकर्ता नाम, ईमेल पता, पासवर्ड क्रेडेंशियल, और अन्य मेटाडेटा देते हैं. यह जानकारी, पुष्टि करने वाले एलडीएपी में सेव की जाती है और इसे मैनेज किया जाता है.

हालांकि, अगर आपको Edge की ओर से उपयोगकर्ता क्रेडेंशियल मैनेज करने के लिए, किसी बाहरी एलडीएपी का इस्तेमाल करना है, तो Edge को कॉन्फ़िगर करके ऐसा किया जा सकता है. इसके लिए, Edge को इंटरनल एलडीएपी सिस्टम के बजाय बाहरी एलडीएपी सिस्टम का इस्तेमाल करने के लिए कॉन्फ़िगर करें. जब किसी बाहरी एलडीएपी को कॉन्फ़िगर किया जाता है, तो उपयोगकर्ता के क्रेडेंशियल की पुष्टि उस बाहरी स्टोर के ख़िलाफ़ की जाती है. इसके बारे में इस दस्तावेज़ में बताया गया है.

अनुमति देने के बारे में जानकारी

Edge संगठन के एडमिन, उपयोगकर्ताओं को Apigee Edge की इकाइयों के साथ इंटरैक्ट करने के लिए खास अनुमतियां दे सकते हैं. जैसे, एपीआई प्रॉक्सी, प्रॉडक्ट, कैश मेमोरी, डिप्लॉयमेंट वगैरह. उपयोगकर्ताओं को भूमिकाएं असाइन करके अनुमतियां दी जाती हैं. Edge में कई भूमिकाएं पहले से मौजूद होती हैं. अगर ज़रूरत हो, तो संगठन के एडमिन कस्टम रोल तय कर सकते हैं. उदाहरण के लिए, किसी उपयोगकर्ता को एपीआई प्रॉक्सी बनाने और अपडेट करने की अनुमति (भूमिका के ज़रिए) दी जा सकती है. हालांकि, उसे प्रोडक्शन एनवायरमेंट में उन्हें डिप्लॉय करने की अनुमति नहीं दी जा सकती.

Edge के अनुमति सिस्टम में इस्तेमाल होने वाला मुख्य क्रेडेंशियल, उपयोगकर्ता का ईमेल पता होता है. यह क्रेडेंशियल (कुछ अन्य मेटाडेटा के साथ) हमेशा Edge के इंटरनल ऑथराइज़ेशन एलडीएपी में सेव किया जाता है. यह एलडीएपी, पुष्टि करने वाले एलडीएपी से पूरी तरह अलग होता है. यह एलडीएपी, संगठन का हो सकता है या किसी बाहरी कंपनी का.

जिन उपयोगकर्ताओं की पुष्टि बाहरी एलडीएपी के ज़रिए की जाती है उन्हें भी एलडीएपी सिस्टम में मैन्युअल तरीके से शामिल करना होगा. इस दस्तावेज़ में, इस बारे में जानकारी दी गई है.

अनुमति देने और आरबीएसी के बारे में ज़्यादा जानने के लिए, संगठन के उपयोगकर्ताओं को मैनेज करना और भूमिकाएं असाइन करना लेख पढ़ें.

ज़्यादा जानकारी के लिए, Edge के प्रमाणीकरण और अनुमति देने के फ़्लो को समझना लेख पढ़ें.

डायरेक्ट और इनडायरेक्ट बाइंडिंग ऑथेंटिकेशन के बारे में जानकारी

बाहरी अनुमति देने की सुविधा, बाहरी एलडीएपी सिस्टम के ज़रिए सीधे और अप्रत्यक्ष बाइंडिंग की पुष्टि करने की सुविधा देती है.

खास जानकारी: इनडायरेक्ट बाइंडिंग ऑथेंटिकेशन के लिए, बाहरी LDAP पर ऐसे क्रेडेंशियल खोजने होते हैं जो लॉगिन के समय उपयोगकर्ता के दिए गए ईमेल पते, उपयोगकर्ता नाम या अन्य आईडी से मेल खाते हों. डायरेक्ट बाइंडिंग की पुष्टि करने की सुविधा में, कोई खोज नहीं की जाती. क्रेडेंशियल सीधे LDAP सेवा को भेजे जाते हैं और इसकी पुष्टि की जाती है. डायरेक्ट बाइंडिंग ऑथेंटिकेशन को ज़्यादा असरदार माना जाता है, क्योंकि इसमें खोज करने की ज़रूरत नहीं होती.

रीडाइरेक्ट करके पुष्टि करने की प्रोसेस के बारे में जानकारी

इनडायरेक्ट बाइंडिंग पुष्टि करने की सुविधा में, उपयोगकर्ता कोई क्रेडेंशियल डालता है. जैसे, ईमेल पता, उपयोगकर्ता नाम या कोई अन्य एट्रिब्यूट. इसके बाद, Edge इस क्रेडेंशियल/वैल्यू के लिए पुष्टि करने वाले सिस्टम को खोजता है. अगर खोज का नतीजा सही होता है, तो सिस्टम खोज के नतीजों से LDAP DN निकालता है. इसके बाद, दिए गए पासवर्ड के साथ इसका इस्तेमाल करके, उपयोगकर्ता की पुष्टि करता है.

अहम जानकारी यह है कि इनडायरेक्ट बाइंडिंग ऑथेंटिकेशन के लिए, कॉलर (जैसे, Apigee Edge) को बाहरी LDAP एडमिन के क्रेडेंशियल देने होंगे, ताकि Edge बाहरी LDAP में "लॉग इन" कर सके और खोज कर सके. आपको इन क्रेडेंशियल को Edge कॉन्फ़िगरेशन फ़ाइल में देना होगा. इसके बारे में इस दस्तावेज़ में बाद में बताया गया है. पासवर्ड क्रेडेंशियल को एन्क्रिप्ट (सुरक्षित) करने का तरीका भी बताया गया है.

डायरेक्ट बाइंडिंग की पुष्टि करने के बारे में जानकारी

डायरेक्ट बाइंडिंग की पुष्टि करने की सुविधा के ज़रिए, Edge, उपयोगकर्ता के डाले गए क्रेडेंशियल को सीधे तौर पर बाहरी पुष्टि करने वाले सिस्टम को भेजता है. इस मामले में, बाहरी सिस्टम पर कोई खोज नहीं की जाती है. उपयोगकर्ता के दिए गए क्रेडेंशियल मान्य हैं या अमान्य (उदाहरण के लिए, अगर उपयोगकर्ता बाहरी एलडीएपी में मौजूद नहीं है या पासवर्ड गलत है, तो लॉगिन नहीं होगा).

डायरेक्ट बाइंडिंग पुष्टि के लिए, आपको Apigee Edge में बाहरी पुष्टि करने वाले सिस्टम के लिए एडमिन क्रेडेंशियल कॉन्फ़िगर करने की ज़रूरत नहीं होती. ऐसा इनडायरेक्ट बाइंडिंग पुष्टि के लिए भी होता है. हालांकि, आपको कॉन्फ़िगरेशन का एक आसान चरण पूरा करना होगा. इसके बारे में बाहरी पुष्टि करने की सुविधा कॉन्फ़िगर करना लेख में बताया गया है.

Apigee कम्यूनिटी को ऐक्सेस करना

Apigee कम्यूनिटी एक मुफ़्त संसाधन है. यहां Apigee के साथ-साथ, Apigee के अन्य ग्राहकों से भी संपर्क किया जा सकता है. उनसे सवाल पूछे जा सकते हैं, सलाह ली जा सकती है, और अन्य समस्याओं के बारे में बात की जा सकती है. कम्यूनिटी में पोस्ट करने से पहले, मौजूदा पोस्ट खोजें. इससे आपको यह पता चलेगा कि आपके सवाल का जवाब पहले ही दिया जा चुका है या नहीं.