Mengonfigurasi Edge sebagai Pihak yang Diandalkan di ADFS IDP

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X. info

Dokumen ini menjelaskan cara mengonfigurasi Microsoft Active Directory Federation Services (ADFS) sebagai penyedia identitas untuk organisasi Edge yang mengaktifkan autentikasi SAML. Contoh ini menggunakan versi ADFS 3.0 Windows 2012 R2.

Untuk mengetahui informasi tentang cara mengaktifkan autentikasi SAML untuk organisasi Edge, lihat Mengaktifkan Autentikasi SAML untuk Edge.

Mengonfigurasi Pihak Penerima

1. Buka konsol ADFS Management.
2. Luaskan Hubungan Kepercayaan dalam struktur hierarki. Folder Kepercayaan Pihak Terpercaya akan muncul.
   
3. Klik kanan Relying Party Trusts, lalu pilih Add Relying Party Trust untuk membuka Relying Party Trust Wizard.
   
4. Klik Mulai di wizard untuk memulai.
5. Di kotak dialog Select Data Source, gunakan opsi Import data about the relying party published online or on a local network untuk mengimpor URL metadata yang diberikan kepada Anda oleh Apigee, lalu klik Next.
   
6. Tentukan nama tampilan, lalu klik Berikutnya. Secara default, ADFS menggunakan "zonename.login.apigee.com" sebagai nama tampilan. Anda dapat membiarkannya atau mengubahnya menjadi “Apigee Edge” sebagai nama tampilan pihak tepercaya.
   
7. Di kotak dialog Konfigurasi Autentikasi Multi-faktor Sekarang?, pilih Saya tidak ingin mengonfigurasi setelan autentikasi multi-faktor untuk kepercayaan pihak tepercaya ini saat ini, lalu pilih Berikutnya.
   
8. Di kotak dialog Choose Issuance Authorization Rules, pilih Permit all users to access this relying party, lalu klik Next.
   
9. Di kotak dialog Siap Menambahkan Kepercayaan, tinjau setelan, lalu klik Berikutnya untuk menyimpan setelan Anda.
   
10. Klik Tutup untuk menutup wizard. Kotak dialog Edit Claim Rules akan muncul, seperti yang dijelaskan di bagian berikutnya.

Menambahkan Aturan Klaim

Kotak dialog Edit aturan klaim akan terbuka secara otomatis saat Anda menyelesaikan Pembuat Konfirmasi Kepercayaan Pihak Tergantung di bagian sebelumnya. Jika tidak muncul, klik Edit Claim Rules di panel kiri.

Di bagian ini, Anda akan menambahkan dua aturan klaim.

1. Klik Add Rule.
   
2. Di Choose Rule Type, tetapkan Claim rule template sebagai "Send LDAP Attributes as Claims", lalu klik Next.
   
3. Tentukan informasi berikut:
   • Nama aturan klaim = Alamat Email
   • Attribute store = Active Directory
   • Jenis Klaim Keluar = Alamat Email
     
4. Klik Selesai. Kotak dialog Edit claim rules akan muncul:
   
5. Klik Add Rule untuk menambahkan klaim kedua yang mengubah klaim masuk.
6. Pilih Transform an Incoming Claim sebagai Claim rule template, lalu klik Next:
   
7. Tentukan informasi berikut:
   • Nama aturan klaim = Klaim Email Masuk
   • Incoming Claim Type = E-Mail Address
   • Jenis klaim keluar = ID Nama
   • Format ID nama keluar = Email
     
8. Klik Oke. Anda akan melihat dua aturan klaim di kotak dialog Edit claim rules:
   
9. Klik Oke. Kepercayaan pihak tepercaya baru akan muncul di hierarki navigasi sebelah kiri.
10. Klik kanan kepercayaan pihak tepercaya, lalu pilih Properties.
11. Buka tab Lanjutan. Tetapkan Secure hash algorithm ke SHA-256, lalu klik Apply.
    

Anda telah menyelesaikan konfigurasi.