Edge'i ADFS IdP'de Bağlı Taraf olarak yapılandırma

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi

Bu dokümanda, SAML kimlik doğrulamasının etkin olduğu bir Edge kuruluşunun kimlik sağlayıcısı olarak Microsoft Active Directory Federasyon Hizmetleri'nin (ADFS) nasıl yapılandırılacağı açıklanmaktadır. Bu örnekte Windows 2012 R2 ADFS 3.0 sürümü kullanılmaktadır.

Bir Edge kuruluşu için SAML kimlik doğrulamasını etkinleştirme hakkında bilgi edinmek için Edge için SAML Kimlik Doğrulamasını Etkinleştirme başlıklı makaleyi inceleyin.

Bağlı Tarafı Yapılandırma

1. ADFS Yönetim konsolunu açın.
2. Ağaç yapısında Güven İlişkileri'ni genişletin. Relying Party Trusts (Bağlı Taraf Güvenleri) klasörü görünür.
   
3. Relying Party Trusts'ı (Bağlı Taraf Güveni) sağ tıklayın ve ardından Add Relying Party Trust'ı (Bağlı Taraf Güveni Ekle) seçerek Relying Party Trust Wizard'ı (Bağlı Taraf Güven Sihirbazı) açın.
   
4. Başlamak için sihirbazda Başlat'ı tıklayın.
5. Veri Kaynağı Seçin iletişim kutusunda, Apigee tarafından size sağlanan meta veri URL'sini içe aktarmak için İnternette veya yerel ağda yayınlanan bağlı taraf hakkındaki verileri içe aktar seçeneğini kullanın ve İleri'yi tıklayın.
   
6. Görünen adı belirtin ve İleri'yi tıklayın. Varsayılan olarak ADFS, görünen ad olarak "zonename.login.apigee.com" değerini kullanır. Bu adı bırakabilir veya güvenilir taraf görünen adı olarak "Apigee Edge" olarak değiştirebilirsiniz.
   
7. Çok Öğeli Kimlik Doğrulaması'nı Şimdi Yapılandırın mı? iletişim kutusunda, Şu anda bu bağlı taraf güveni için çok öğeli kimlik doğrulaması ayarlarını yapılandırmak istemiyorum seçeneğini belirleyip İleri'yi seçin.
   
8. Issuance Yetkilendirme Kurallarını Seçin iletişim kutusunda Tüm kullanıcıların bu bağlı tarafa erişmesine izin ver'i seçin ve İleri'yi tıklayın.
   
9. Güven Eklemeye Hazır iletişim kutusunda ayarları inceleyin, ardından ayarlarınızı kaydetmek için İleri'yi tıklayın.
   
10. Sihirbazı kapatmak için Kapat'ı tıklayın. Bir sonraki bölümde açıklandığı şekilde Hak Talebi Kurallarını Düzenle iletişim kutusu görünür.

Hak Talebi Kuralları Ekle

Önceki bölümde yer alan Bağlı Taraf Güven Sihirbazı'nı tamamladığınızda Talep kurallarını düzenle iletişim kutusu otomatik olarak açılır. Görünmüyorsa sol panelden Hak Talebi Kurallarını Düzenle'yi tıklayın.

Bu bölümde iki hak talebi kuralı ekleyeceksiniz.

1. Add Rule'u (Kural Ekle) tıklayın.
   
2. Choose Rule Type (Kural Türünü Seçin) bölümünde Claim rule template (Talep kuralı şablonu) seçeneğini "Send LDAP Attributes as Claims"i (LDAP Özelliklerini Talep Olarak Gönder) olarak ayarlayın ve Next (İleri) seçeneğini tıklayın.
   
3. Aşağıdaki bilgileri belirtin:
   • Hak talebi kuralı adı = E-posta Adresi
   • Özellik deposu = Active Directory
   • Giden Talep Türü = E-Posta Adresi
     
4. Son'u tıklayın. Hak talebi kurallarını düzenle iletişim kutusu görünür:
   
5. Gelen talebi dönüştüren ikinci bir hak talebi eklemek için Kural Ekle'yi tıklayın.
6. Talep kuralı şablonu olarak Dönüştürülen Hak Talebini Dönüştür'ü seçip İleri'yi tıklayın:
   
7. Aşağıdaki bilgileri belirtin:
   • Hak talebi kuralı adı = Gelen E-posta Hak Talebi
   • Gelen Hak Talebi Türü = E-Posta Adresi
   • Giden hak talebi türü = Ad Kimliği
   • Giden ad kimliği biçimi = E-posta
     
8. OK (Tamam) seçeneğini tıklayın. Hak talebi kurallarını düzenle iletişim kutusunda iki hak talebi kuralı görürsünüz:
   
9. OK (Tamam) seçeneğini tıklayın. Yeni bağlı taraf güveni, sol gezinme ağacında görünür.
10. Bağlı taraf güvenini sağ tıklayın ve Özellikler'i seçin.
11. Gelişmiş sekmesine gidin. Güvenli karma algoritması'nı SHA-256 olarak ayarlayın ve Uygula'yı tıklayın.
    

Yapılandırmayı tamamladınız.