Настройка Edge в качестве проверяющей стороны в ADFS IDP

Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация

В этом документе описывается, как настроить службы федерации Microsoft Active Directory (ADFS) в качестве поставщика удостоверений для пограничной организации, в которой включена проверка подлинности SAML. В этом примере используется версия Windows 2012 R2 ADFS 3.0.

Информацию о включении аутентификации SAML для организации Edge см. в разделе Включение аутентификации SAML для Edge .

Настройка проверяющей стороны

  1. Откройте консоль управления ADFS.
  2. Разверните Доверительные отношения в древовидной структуре. Появится папка «Доверия проверяющей стороны» .
  3. Щелкните правой кнопкой мыши «Доверия проверяющей стороны» и выберите «Добавить доверие проверяющей стороны» , чтобы открыть мастер доверия проверяющей стороны .
  4. Нажмите «Пуск» в мастере, чтобы начать.
  5. В диалоговом окне «Выбор источника данных» используйте параметр «Импортировать данные о проверяющей стороне, опубликованные в Интернете или в локальной сети» , чтобы импортировать URL-адрес метаданных, предоставленный вам Apigee, и нажмите «Далее» .
  6. Укажите отображаемое имя и нажмите «Далее» . По умолчанию ADFS использует в качестве отображаемого имени « zonename.login.apigee.com ». Вы можете оставить его или изменить на « Apigee Edge » в качестве отображаемого имени проверяющей стороны.
  7. В разделе «Настроить многофакторную аутентификацию сейчас?» В диалоговом окне выберите «Я не хочу сейчас настраивать параметры многофакторной проверки подлинности для этого доверия проверяющей стороны» и нажмите «Далее» .
  8. В диалоговом окне «Выбор правил авторизации выдачи» выберите «Разрешить всем пользователям доступ к этой проверяющей стороне» и нажмите «Далее» .
  9. В диалоговом окне «Готово к добавлению доверия» проверьте параметры и нажмите «Далее» , чтобы сохранить настройки.
  10. Нажмите «Закрыть», чтобы закрыть мастер. Должно появиться диалоговое окно «Редактировать правила утверждений» , как описано в следующем разделе.

Добавить правила утверждения

Диалоговое окно «Изменить правила утверждений» должно открыться автоматически после завершения работы мастера доверия с проверяющей стороной, описанного в предыдущем разделе. Если он не отображается, нажмите «Изменить правила утверждений» на левой панели.

В этом разделе вы добавите два правила утверждений.

  1. Нажмите Добавить правило .
  2. В разделе «Выбор типа правила » установите для шаблона правила утверждения значение «Отправлять атрибуты LDAP как утверждения» и нажмите «Далее» .
  3. Укажите следующую информацию:
    • Имя правила утверждения = Адрес электронной почты.
    • Хранилище атрибутов = Active Directory.
    • Тип исходящей заявки = Адрес электронной почты
  4. Нажмите «Готово» . Появится диалоговое окно «Изменить правила утверждения» :
  5. Нажмите «Добавить правило» , чтобы добавить второе утверждение, которое преобразует входящее утверждение.
  6. Выберите «Преобразовать входящее утверждение» в качестве шаблона правила утверждения и нажмите «Далее» :
  7. Укажите следующую информацию:
    • Имя правила утверждения = Заявка на входящую электронную почту.
    • Тип входящего заявления = Адрес электронной почты
    • Тип исходящего утверждения = идентификатор имени.
    • Формат исходящего идентификатора имени = Электронная почта
  8. Нажмите ОК . В диалоговом окне «Редактирование правил утверждений» вы должны увидеть два правила утверждений:
  9. Нажмите ОК . Новое доверие проверяющей стороны появится в левом дереве навигации.
  10. Щелкните правой кнопкой мыши доверие проверяющей стороны и выберите «Свойства» .
  11. Перейдите на вкладку «Дополнительно» . Установите для безопасного алгоритма хеширования значение SHA-256 и нажмите «Применить» .

Вы завершили настройку.