Apigee Edge का दस्तावेज़ देखा जा रहा है.
Apigee X के दस्तावेज़ पर जाएं. जानकारी
अपडेट - Edge Public Cloud के एसएसओ (SSO) ऑथेंटिकेशन में TLS 1.0/1.1 का इस्तेमाल बंद किया जा रहा है
1 जुलाई, 2018
अगर फ़िलहाल हमारी सहायता टीम से संपर्क किया जा रहा है, तो कृपया इस अपडेट को अनदेखा करें.
Apigee, क्लाउड पुष्टि करने की प्रोसेस और सुरक्षा एश्योरेंस मार्कअप लैंग्वेज (SAML) के मेटाडेटा अपडेट, दोनों के लिए TLS के वर्शन 1.0 और 1.1 के साथ काम करने की सुविधा बंद करने का एलान कर रहा है. 18 जुलाई, 2018 से, पुष्टि करने और Edge Public Cloud के सिंगल साइन-ऑन (एसएसओ) और एसएएमएल मेटाडेटा रीफ़्रेश से कनेक्ट करने के लिए, TLS 1.2 की ज़रूरत होगी.
बिना किसी रुकावट के लॉगिन करने के लिए, आपको क्या करना चाहिए?
- पुष्टि करें कि आपके ग्राहक, अपने ब्राउज़र के ऐसे वर्शन का इस्तेमाल कर रहे हों जो TLS 1.2 के साथ काम करते हों.
- पुष्टि करें कि आपके SAML आइडेंटिटी प्रोवाइडर (IdP) कॉन्फ़िगरेशन (इसमें मेटाडेटा अपडेट भी शामिल हैं) के साथ, TLS 1.2 का इस्तेमाल किया जा सकता है.
- पुष्टि करें कि Apigee Edge के सार्वजनिक Cloud SSO सेवा से कनेक्ट करने वाले सॉफ़्टवेयर (जैसे, ऑटोमेशन टूल) में TLS 1.2 का इस्तेमाल किया जा रहा हो.
अगर आपका कोई सवाल है, तो कृपया सहायता टीम से संपर्क करें. इस वजह से होने वाली किसी भी असुविधा के लिए हम माफ़ी चाहते हैं. साथ ही, आपके सहयोग के लिए धन्यवाद.
अपडेट - समयसीमा बढ़ाना
15 जून, 2018
अगर फ़िलहाल हमारी सहायता टीम से संपर्क किया जा रहा है, तो कृपया इस अपडेट को अनदेखा करें.
हमने Edge Public Cloud में TLS 1.0 और 1.1 को बंद करने की समयसीमा बढ़ा दी है:
- पीसीआई के तहत आने वाले ग्राहक: 29 जून, 2018
- पीसीआई के दायरे में न आने वाले ग्राहक: 31 जुलाई, 2018
अगर आपका कोई सवाल है या आपने इस समयसीमा के अंदर नीति का पालन नहीं किया है, तो कृपया अपने मौजूदा TLS सहायता केस के ज़रिए सहायता टीम से संपर्क करें या नया केस खोलें. इस वजह से होने वाली किसी भी असुविधा के लिए हम माफ़ी चाहते हैं. साथ ही, आपके सहयोग के लिए धन्यवाद.
22 मई, 2018
Apigee, Apigee Edge के सार्वजनिक क्लाउड से सभी एचटीटीपीएस कनेक्शन के लिए, TLS 1.0 और TLS 1.1 के साथ काम करने की सुविधा बंद करने का एलान कर रहा है. इनमें ग्राहक के एपीआई प्रॉक्सी के लिए बनाए गए कनेक्शन भी शामिल हैं. 18 जून, 2018 से, TLS 1.0 और TLS 1.1, दोनों बंद कर दिए जाएंगे. इसके बाद, TLS 1.2 का इस्तेमाल करना ज़रूरी होगा.
हम ये बदलाव क्यों कर रहे हैं?
सुरक्षा कम्यूनिटी के मुताबिक, TLS 1.0 या TLS 1.1 का इस्तेमाल करने वाले कनेक्शन अब सुरक्षित नहीं माने जाते.
मुझे आगे क्या कार्रवाइयां करनी होंगी?
अपने एपीआई क्लाइंट (यानी एपीआई कंज्यूमर ऐप्लिकेशन) के कॉन्फ़िगरेशन की समीक्षा करें, ताकि यह पता लगाया जा सके कि कौनसे TLS वर्शन इस्तेमाल किए जा रहे हैं. साथ ही, क्लाइंट कॉन्फ़िगरेशन को TLS 1.2 के साथ काम करने के लिए माइग्रेट करने के लिए ज़रूरी कार्रवाइयां करें. Apigee, orgadmin भूमिका वाले उन उपयोगकर्ताओं को ईमेल भेजेगा जिनके वर्चुअलहोस्ट को अब भी उन क्लाइंट से एपीआई कॉल मिल रहे हैं जो इन बंद किए गए प्रोटोकॉल का इस्तेमाल कर रहे हैं. हालांकि, ग्राहकों को यह पता लगाना होगा कि उनके सभी क्लाइंट कॉन्फ़िगरेशन, 18 जून, 2018 से पहले, सिर्फ़ TLS 1.2 का इस्तेमाल करने के लिए माइग्रेट हो गए हैं.
ज़रूरी कार्रवाई न करने पर क्या होगा?
Apigee Edge के सार्वजनिक क्लाउड पर होस्ट की गई एपीआई प्रॉक्सी और TLS 1.0 और TLS 1.1 का इस्तेमाल करके, Apigee Edge के सार्वजनिक क्लाउड मैनेजमेंट एपीआई को किए गए सभी कॉल काम नहीं करेंगे.
क्या 18 जून, 2018 के बाद, Apigee सिर्फ़ TLS 1.2 के साथ काम करेगा?
हां. 18 जून, 2018 से, TLS 1.0 और TLS 1.1, दोनों बंद कर दिए जाएंगे. इसके बाद, TLS 1.2 का इस्तेमाल करना ज़रूरी होगा.
अगर ग्राहक 1.2 से पहले के टीएलएस वर्शन का इस्तेमाल कर रहे हैं, तो क्या 18 जून, 2018 के बाद उनके एपीआई कॉल काम नहीं करेंगे?
हां. Apigee Edge के सार्वजनिक क्लाउड पर होस्ट की गई एपीआई प्रॉक्सी और TLS 1.0 और TLS 1.1 का इस्तेमाल करके, Apigee Edge के सार्वजनिक क्लाउड मैनेजमेंट एपीआई को किए गए सभी कॉल काम नहीं करेंगे.
Apigee यह बदलाव कब लागू करेगा?
हम 18 जून, 2018 से यह बदलाव लागू करेंगे.
अगर हम जून के मध्य तक तैयार नहीं होते, तो क्या इस बदलाव को टालने की कोई संभावना है?
नहीं. माफ़ करें, यह सुरक्षा से जुड़ी ज़रूरी शर्त है, जो हमारे कई-टेंंट वाले प्लैटफ़ॉर्म पर लागू होती है. हम इसमें कोई अपवाद नहीं कर सकते.
क्या TLS के 1.0 या 1.1 वर्शन का इस्तेमाल करने वाले कॉल की पहचान की जा सकती है?
Apigee, संगठन के एडमिन की भूमिका वाले उन उपयोगकर्ताओं को ईमेल भेजेगा जिनके वर्चुअल होस्ट को अब भी उन क्लाइंट से एपीआई कॉल मिल रहे हैं जो इन बंद किए गए प्रोटोकॉल का इस्तेमाल करते हैं. हालांकि, यह पता लगाने और पक्का करने की ज़िम्मेदारी ग्राहकों की है कि उनके सभी क्लाइंट कॉन्फ़िगरेशन, 18 जून, 2018 से पहले सिर्फ़ TLS 1.2 का इस्तेमाल करें.
सामान्य एचटीटीपी कनेक्शन के बारे में क्या?
एपीआई प्रॉक्सी जिनके लिए एचटीटीपी कनेक्शन ज़रूरी हैं वे पहले की तरह ही काम करती रहेंगी. अगर एचटीटीपीएस का इस्तेमाल किया जा रहा है, तो आपको TLS 1.2 का इस्तेमाल करना होगा.
अगर मुझे ज़्यादा जानकारी या मदद चाहिए, तो मैं किससे संपर्क करूं?
अगर आपका कोई सवाल है या आपको मदद चाहिए, तो कृपया सहायता के लिए एक केस खोलें. इस वजह से आपको हो रही किसी भी परेशानी के लिए, हम माफ़ी चाहते हैं. साथ ही, आपके सहयोग के लिए धन्यवाद.