Konfigurowanie Edge jako jednostki uzależnionej w systemie dostawcy tożsamości ADFS

Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje

Ten dokument opisuje, jak skonfigurować Microsoft Active Directory Federation Services (ADFS) jako dostawcę tożsamości dla organizacji brzegowej, w której jest włączone uwierzytelnianie SAML. W tym przykładzie używany jest system Windows 2012 R2 ADFS 3.0.

Informacje o włączaniu uwierzytelniania SAML w organizacji Edge znajdziesz w sekcji Włączanie uwierzytelniania SAML dla Edge.

Konfigurowanie jednostki uzależnionej

1. Otwórz konsolę zarządzania ADFS.
2. Rozwiń Relacje zaufania w strukturze drzewa. Pojawi się folder Zaufane jednostki uzależnione.
   
3. Kliknij prawym przyciskiem myszy Zaufane jednostki uzależnione i wybierz Dodaj zaufanie jednostki uzależnionej, aby otworzyć kreator zaufania jednostki uzależnionej.
   
4. Aby rozpocząć, kliknij Uruchom w kreatorze.
5. W oknie Wybierz źródło danych użyj opcji Importuj dane jednostki uzależnionej opublikowane online lub w sieci lokalnej, aby zaimportować adres URL metadanych otrzymany od Apigee, a następnie kliknij Dalej.
   
6. Podaj wyświetlaną nazwę i kliknij Dalej. Domyślnie ADFS używa zonename.login.apigee.com jako nazwy wyświetlanej. Możesz ją pozostawić lub zmienić na „Apigee Edge” jako wyświetlaną nazwę jednostki uzależnionej.
   
7. W oknie Skonfiguruj uwierzytelnianie wielopoziomowe? wybierz Nie chcę teraz konfigurować ustawień uwierzytelniania wielopoziomowego dla tego zaufania jednostki uzależnionej i kliknij Dalej.
   
8. W oknie Wybierz reguły autoryzacji wystawiania wybierz Zezwól wszystkim użytkownikom na dostęp do tej jednostki uzależnionej i kliknij Dalej.
   
9. W oknie Gotowe do dodania zaufania sprawdź ustawienia i kliknij Dalej, aby je zapisać.
   
10. Aby zamknąć kreatora, kliknij Zamknij. Powinno wyświetlić się okno Edycja reguł oświadczeń, zgodnie z opisem w następnej sekcji.

Dodaj reguły roszczenia

Okno Edytowanie reguł roszczenia powinno otworzyć się automatycznie po wypełnieniu kreatora zaufania jednostki uzależnionej w poprzedniej sekcji. Jeśli jej nie widzisz, w panelu po lewej stronie kliknij Edytuj reguły oświadczeń.

W tej sekcji dodajesz dwie reguły roszczenia.

1. Kliknij Dodaj regułę.
   
2. W sekcji Wybierz typ reguły ustaw Szablon reguły roszczenia na „Wysyłanie atrybutów LDAP jako oświadczeń” i kliknij Dalej.
   
3. Podaj te informacje:
   • Nazwa reguły roszczenia = Adres e-mail
   • Magazyn atrybutów = Active Directory
   • Typ oświadczenia wychodzącego = Adres e-mail
     
4. Kliknij Zakończ. Pojawi się okno Edytowanie reguł roszczenia:
   
5. Kliknij Dodaj regułę, aby dodać drugie roszczenie, które przekształca przychodzące zgłoszenie.
6. Jako szablon reguły roszczenia wybierz Przekształć przychodzące zgłoszenie i kliknij Dalej:
   
7. Podaj te informacje:
   • Nazwa reguły roszczenia = Roszczenie dotyczące przychodzącego e-maila
   • Inbound Claim Type (Typ roszczenia przychodzącego) = E-Mail Address (Adres e-mail)
   • Typ roszczenia wychodzącego = Identyfikator nazwy
   • Format identyfikatora nazwy wychodzącej = E-mail
     
8. Kliknij OK. W oknie Edytuj reguły roszczenia powinny być widoczne 2 reguły roszczenia:
   
9. Kliknij OK. Nowy relację zaufania jednostki uzależnionej pojawi się w drzewie nawigacyjnym po lewej stronie.
10. Kliknij prawym przyciskiem myszy relację zaufania i wybierz Właściwości.
11. Przejdź do karty Zaawansowane. Ustaw Bezpieczny algorytm szyfrowania na SHA-256 i kliknij Zastosuj.
    

Konfiguracja została ukończona.