הגדרת Edge כצד מהימן ב-ADFS IDP

כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של Apigee X. מידע

במסמך הזה מוסבר איך להגדיר את Microsoft Active Directory Federation Services (ADFS) כספק הזהויות של ארגון Edge שמופעל בו אימות SAML. בדוגמה הזו נשתמש בגרסה Windows 2012 R2 ADFS 3.0.

למידע על הפעלת אימות SAML לארגון Edge, כדאי לעיין במאמר הפעלה של אימות SAML ל-Edge.

הגדרת הגורם הסתמך

1. פותחים את מסוף הניהול של ADFS.
2. מרחיבים את הקטע קשרי אמון במבנה העץ. התיקייה Relying Party Trusts תופיע.
   
3. לוחצים לחיצה ימנית על Relying Party Trusts ואז בוחרים באפשרות Add Relying Party Trust (הוספת אמון של צד שלישי) כדי לפתוח את אשף המהימנות של הצד השלישי.
   
4. לוחצים על התחלה באשף כדי להתחיל.
5. בתיבת הדו-שיח Select Data Source משתמשים באפשרות ייבוא נתונים על הצד המסתמך שפורסם באינטרנט או ברשת מקומית כדי לייבא את כתובת ה-URL של המטא-נתונים שסופקו לך על ידי Apigee. לאחר מכן לוחצים על Next.
   
6. מציינים את השם המוצג ולוחצים על הבא. כברירת מחדל, השם המוצג ב-ADFS הוא zonename.login.apigee.com. אפשר להשאיר את השם או לשנות אותו ל-Apigee Edge בתור השם המוצג של הצד המסתמך.
   
7. בתיבת הדו-שיח Multi-factor Authentication Now (הגדרת אימות רב-שלבי), בוחרים באפשרות I do I do not want to set up multi-factor verification settings for this using using Trusted Party. , ובוחרים באפשרות Next.
   
8. בתיבת הדו-שיח Choose Issuance Authorization Rules, בוחרים באפשרות Permit all users to access this using this לצלם ולוחצים על Next.
   
9. בתיבת הדו-שיח מוכן להוספת אמון, בודקים את ההגדרות ולוחצים על הבא כדי לשמור את ההגדרות.
   
10. לוחצים על סגירה כדי לסגור את האשף. תיבת הדו-שיח עריכת כללי הצהרה על זכויות יוצרים אמורה להופיע, כפי שמתואר בקטע הבא.

הוספת כללי תלונות

תיבת הדו-שיח עריכת כללי זכויות יוצרים אמורה להיפתח אוטומטית לאחר השלמת אשף המהימנות של צד שלישי בסעיף הקודם. אם היא לא מופיעה, לוחצים על עריכת הכללים בנוגע לתלונות בחלונית הימנית.

בקטע הזה מוסיפים שני כללים להצהרה על זכויות יוצרים.

1. לוחצים על הוספת כלל.
   
2. בקטע בחירת סוג כלל, מגדירים את האפשרות תבנית כלל להצהרה על זכויות יוצרים בתור "שליחת מאפייני LDAP כהצהרות על זכויות יוצרים" ולוחצים על הבא.
   
3. מציינים את הפרטים הבאים:
   • שם הכלל להצהרת בעלות = כתובת אימייל
   • חנות המאפיינים = Active Directory
   • סוג תלונה יוצאת = כתובת אימייל
     
4. לוחצים על סיום. מופיעה תיבת הדו-שיח עריכת הכללים של תלונות:
   
5. לוחצים על הוספת כלל כדי להוסיף הצהרה שנייה שישנה את התלונה הנכנסת.
6. בוחרים באפשרות טרנספורמציה של תלונה נכנסת בתור התבנית של כלל התלונה, ולוחצים על הבא:
   
7. מציינים את הפרטים הבאים:
   • שם הכלל לתביעת בעלות = תביעת בעלות על אימייל נכנס
   • סוג תלונה נכנסת = כתובת אימייל
   • סוג תלונה יוצאת = מזהה שם
   • פורמט מזהה של שם יוצא = אימייל
     
8. לוחצים על אישור. בתיבת הדו-שיח עריכת הכללים של תלונות אמורים להופיע שני כללים:
   
9. לוחצים על אישור. האמון החדש של הצד השלישי מופיע בעץ הניווט שבצד ימין.
10. לוחצים לחיצה ימנית על אמון הצד המסתמך ובוחרים באפשרות מאפיינים.
11. מעיינים בכרטיסייה מתקדם. מגדירים את אלגוריתם הגיבוב המאובטח לערך SHA-256 ולאחר מכן לוחצים על Apply (אישור).
    

השלמת את ההגדרה.