Konfigurowanie Edge jako jednostki uzależnionej w systemie dostawcy tożsamości ADFS

Wyświetlasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje

Z tego dokumentu dowiesz się, jak skonfigurować usługę Microsoft Active Directory Federation Services (ADFS) jako dostawcę tożsamości dla organizacji w Edge, w której włączone jest uwierzytelnianie SAML. W tym przykładzie użyto wersji ADFS 3.0 w systemie Windows 2012 R2.

Informacje o włączaniu uwierzytelniania SAML w organizacji w usłudze Edge znajdziesz w artykule Włączanie uwierzytelniania SAML w Edge.

Konfigurowanie strony korzystającej

1. Otwórz konsolę zarządzania ADFS.
2. W strukturze drzewa rozwiń Relacje zaufania. Pojawi się folder Zaufanie jednostki uzależnionej.
   
3. Kliknij prawym przyciskiem myszy Zaufanie jednostki uzależnionej, a następnie wybierz Dodaj zaufanie jednostki uzależnionej, aby otworzyć Kreator zaufania jednostki uzależnionej.
   
4. Aby rozpocząć, kliknij Rozpocznij w kreatorze.
5. W oknie Wybierz źródło danych kliknij opcję Importuj dane jednostki uzależnionej opublikowane online lub w sieci lokalnej, aby zaimportować adres URL metadanych udostępniony przez Apigee, a potem kliknij Dalej.
   
6. Podaj wyświetlaną nazwę i kliknij Dalej. Domyślnie ADFS używa wyświetlanej nazwy „zonename.login.apigee.com”. Możesz pozostawić tę nazwę lub zmienić ją na „Apigee Edge” jako nazwę wyświetlaną strony trzeciej.
   
7. W oknie Konfigurowanie uwierzytelniania wielopoziomowego kliknij Nie chcę obecnie konfigurować ustawień uwierzytelniania wielopoziomowego dla tej strony zaufanej, a następnie Dalej.
   
8. W oknie Wybieranie reguł autoryzacji emisji wybierz Zezwalaj wszystkim użytkownikom na dostęp do tego podmiotu uwierzytelniającego i kliknij Dalej.
   
9. W oknie Gotowy do dodania zaufania sprawdź ustawienia, a następnie kliknij Dalej, aby je zapisać.
   
10. Aby zamknąć kreatora, kliknij Zamknij. Powinno się otworzyć okno Edycja reguł oświadczeń, jak opisano w następnej sekcji.

Dodawanie reguł dotyczących roszczeń

Po zakończeniu kroku korzystania z reguł zaufania strony trzeciej w poprzedniej sekcji powinno automatycznie otworzyć się okno Edytuj reguły roszczeń. Jeśli nie widzisz tej opcji, w panelu po lewej stronie kliknij Edytuj reguły roszczeń.

W tej sekcji dodasz 2 reguły oświadczenia.

1. Kliknij Dodaj regułę.
   
2. W sekcji Wybierz typ reguły ustaw Szablon reguły oświadczenia na „Wysyłanie atrybutów LDAP jako oświadczeń” i kliknij Dalej.
   
3. Podaj te informacje:
   • Nazwa reguły zgłoszenia = adres e-mail
   • Magazyn atrybutów = Active Directory
   • Outgoing Claim Type = E-Mail Address
     
4. Kliknij Zakończ. Pojawi się okno Edycja reguł oświadczeń:
   
5. Kliknij Dodaj regułę, aby dodać drugie oświadczenie, które przekształci oświadczenie wejściowe.
6. Jako Reguła roszczenia wybierz Przekształć przychodzące roszczenie i kliknij Dalej:
   
7. Podaj te informacje:
   • Nazwa reguły roszczeń = Incoming Email Claim
   • Incoming Claim Type = E-Mail Address (Typ roszczenia przychodzącego) = adres e-mail
   • Typ oświadczenia wychodzącego = Identyfikator nazwy
   • Format identyfikatora nazwy wychodzącej = e-mail
     
8. Kliknij OK. W oknie Edycja reguł dotyczących roszczeń powinny być widoczne 2 reguły roszczeń:
   
9. Kliknij OK. Nowe zaufanie strony trzeciej pojawi się w drzewie nawigacji po lewej stronie.
10. Kliknij prawym przyciskiem myszy zaufanie jednostki uzależnionej i wybierz Właściwości.
11. Otwórz kartę Zaawansowane. Ustaw Bezpieczny algorytm haszujący na SHA-256, a następnie kliknij Zastosuj.
    

Konfiguracja została zakończona.