Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation weitere Informationen
In diesem Dokument wird beschrieben, wie Sie Microsoft Active Directory Federation Services (ADFS) als Identitätsanbieter für eine Edge-Organisation konfigurieren, für die die SAML-Authentifizierung aktiviert ist. In diesem Beispiel wird Windows 2012 R2 ADFS 3.0 verwendet.
Informationen zum Aktivieren der SAML-Authentifizierung für eine Edge-Organisation finden Sie unter SAML-Authentifizierung für Edge aktivieren.
Konfigurieren der vertrauenden Partei
- Öffnen Sie die ADFS-Verwaltungskonsole.
- Maximieren Sie Vertrauensbeziehungen in der Baumstruktur. Der Ordner Vertrauensstellungen der vertrauenden Seite wird angezeigt.
- Klicken Sie mit der rechten Maustaste auf Vertrauensstellungen der vertrauenden Seite und wählen Sie Vertrauensstellung der vertrauenden Seite hinzufügen aus, um den Assistenten für die Vertrauensstellung der vertrauenden Seite zu öffnen.
- Klicken Sie im Assistenten auf Starten, um zu beginnen.
- Verwenden Sie im Dialogfeld Datenquelle auswählen die Option Online oder in einem lokalen Netzwerk veröffentlichte Daten über die vertrauende Partei importieren, um die von Apigee bereitgestellte Metadaten-URL zu importieren. Klicken Sie dann auf Weiter.
- Geben Sie den Anzeigenamen an und klicken Sie auf Weiter. Standardmäßig verwendet ADFS "zonename.login.apigee.com" als Anzeigenamen. Sie können es beibehalten oder in Apigee Edge als Anzeigenamen der vertrauenden Partei ändern.
- Wählen Sie im Dialogfeld Multi-Faktor-Authentifizierung jetzt konfigurieren? die Option Ich möchte die Einstellungen für die Multi-Faktor-Authentifizierung für diese Vertrauensstellung der vertrauenden Seite zu diesem Zeitpunkt nicht konfigurieren aus und klicken Sie auf Weiter.
- Wählen Sie im Dialogfeld Ausstellungsautorisierungsregeln auswählen die Option Allen Nutzern den Zugriff auf diese vertrauende Partei erlauben aus und klicken Sie auf Weiter.
- Überprüfen Sie im Dialogfeld Bereit zum Hinzufügen der Vertrauensstellung die Einstellungen und klicken Sie dann auf Weiter, um die Einstellungen zu speichern.
- Klicken Sie auf Schließen, um den Assistenten zu schließen. Das Dialogfeld Anspruchsregeln bearbeiten sollte wie im nächsten Abschnitt beschrieben angezeigt werden.
Anspruchsregeln hinzufügen
Das Dialogfeld Anspruchsregeln bearbeiten sollte automatisch geöffnet werden, wenn Sie den Assistenten für die Vertrauensstellung der vertrauenden Seite im vorherigen Abschnitt ausgeführt haben. Sollte dies nicht der Fall sein, klicken Sie im linken Bereich auf Anspruchsregeln bearbeiten.
In diesem Abschnitt fügst du zwei Anspruchsregeln hinzu.
- Klicken Sie auf Add Rule (Regel hinzufügen).
- Legen Sie unter Regeltyp auswählen die Anforderungsregelvorlage auf „LDAP-Attribute als Ansprüche senden“ fest und klicken Sie auf Weiter.
- Geben Sie die folgenden Informationen an:
- Anspruchsregelname = E-Mail-Adresse
- Attributspeicher = Active Directory
- Typ des ausgehenden Anspruchs = E-Mail-Adresse
- Klicken Sie auf Fertig. Das Dialogfeld Anspruchsregeln bearbeiten wird angezeigt:
- Klicken Sie auf Regel hinzufügen, um eine zweite Anforderung hinzuzufügen, die die eingehende Anforderung transformiert.
- Wählen Sie Transform an Inbound Claim als Anspruchsregelvorlage aus und klicken Sie auf Weiter:
- Geben Sie die folgenden Informationen an:
- Anspruchsregelname = Anspruch auf eingehende E-Mail
- Art des eingehenden Antrags = E-Mail-Adresse
- Typ des ausgehenden Anspruchs = Name-ID
- Format der ausgehenden Namens-ID = E-Mail-Adresse
- Klicken Sie auf OK. Es sollten zwei Anspruchsregeln im Dialogfeld Anspruchsregeln bearbeiten angezeigt werden:
- Klicken Sie auf OK. Die neue Vertrauensstellung der vertrauenden Seite wird im linken Navigationsbaum angezeigt.
- Klicken Sie mit der rechten Maustaste auf die Vertrauensstellung der vertrauenden Seite und wählen Sie Eigenschaften aus.
- Gehen Sie zum Tab Erweitert. Legen Sie für Sicherer Hash-Algorithmus SHA-256 fest und klicken Sie dann auf Anwenden.
Sie haben die Konfiguration abgeschlossen.