Định cấu hình Edge dưới dạng một bên đáng tin cậy trong ADFS IDP

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X. thông tin

Tài liệu này mô tả cách định cấu hình Dịch vụ liên kết Microsoft Active Directory (ADFS) làm nhà cung cấp danh tính cho một tổ chức Edge đã bật tính năng xác thực SAML. Ví dụ này sử dụng phiên bản Windows 2012 R2 ADFS 3.0.

Để biết thông tin về cách bật tính năng xác thực SAML cho tổ chức Edge, hãy xem phần Bật tính năng xác thực SAML cho Edge.

Định cấu hình Đảng độc lập

1. Mở bảng điều khiển Quản lý ADFS.
2. Mở rộng Trust mối quan hệ trong cấu trúc cây. Thư mục Relying Party Trust (Tin cậy của bên độc lập) sẽ xuất hiện.
   
3. Nhấp chuột phải vào Relying Party Trust (Tin cậy đối với bên trung lập), sau đó chọn Add Relying Party Trust (Thêm độ tin cậy đối với bên phụ thuộc) để mở Relying Party Trust Wizard.
   
4. Nhấp vào Bắt đầu trong trình hướng dẫn để bắt đầu.
5. Trong hộp thoại Select Data Source (Chọn nguồn dữ liệu), hãy sử dụng tuỳ chọn Import data về bên phụ thuộc được xuất bản trực tuyến hoặc trên mạng cục bộ để nhập URL siêu dữ liệu mà Apigee cung cấp cho bạn, rồi nhấp vào Next (Tiếp theo).
   
6. Chỉ định tên hiển thị rồi nhấp vào Next (Tiếp theo). Theo mặc định, ADFS sử dụng "zonename.login.apigee.com" làm tên hiển thị. Bạn có thể giữ nguyên hoặc thay đổi thành "Apigee Edge" làm tên hiển thị của bên phụ thuộc.
   
7. Trong hộp thoại Định cấu hình ngay xác thực đa yếu tố?, hãy chọn Tôi không muốn định cấu hình chế độ cài đặt xác thực đa yếu tố cho sự tin cậy của bên phụ thuộc này vào thời điểm này rồi chọn Tiếp theo.
   
8. Trong hộp thoại Chọn quy tắc uỷ quyền phát hành, hãy chọn Cho phép tất cả người dùng truy cập vào bên phụ thuộc này rồi nhấp vào Tiếp theo.
   
9. Trong hộp thoại Ready to Add Trust (Sẵn sàng thêm sự tin cậy), hãy xem lại các chế độ cài đặt, sau đó nhấp vào Next (Tiếp theo) để lưu các chế độ cài đặt của bạn.
   
10. Nhấp vào Đóng để đóng trình hướng dẫn. Hộp thoại Chỉnh sửa quy tắc xác nhận quyền sở hữu sẽ xuất hiện, như mô tả trong phần tiếp theo.

Thêm quy tắc xác nhận quyền sở hữu

Hộp thoại Edit claim rules (Chỉnh sửa quy tắc xác nhận quyền sở hữu) sẽ tự động mở ra khi bạn hoàn tất Relying Party Trust Wizard (Trình hướng dẫn về đối tác tin cậy đối với bên độc lập) trong phần trước. Nếu nó không xuất hiện, hãy nhấp vào Chỉnh sửa quy tắc xác nhận quyền sở hữu trong bảng điều khiển bên trái.

Trong phần này, bạn thêm hai quy tắc xác nhận quyền sở hữu.

1. Nhấp vào Thêm quy tắc.
   
2. Trong mục Chọn loại quy tắc, hãy đặt Mẫu quy tắc xác nhận quyền sở hữu thành "Gửi thuộc tính LDAP dưới dạng thông báo xác nhận quyền sở hữu" rồi nhấp vào Tiếp theo.
   
3. Chỉ định các thông tin sau:
   • Tên quy tắc xác nhận quyền sở hữu = Địa chỉ email
   • Cửa hàng thuộc tính = Active Directory
   • Loại yêu cầu gửi đi = Địa chỉ email
     
4. Nhấp vào Finish (Hoàn tất). Hộp thoại Chỉnh sửa quy tắc xác nhận quyền sở hữu sẽ xuất hiện:
   
5. Nhấp vào Add Rule (Thêm quy tắc) để thêm thông báo xác nhận quyền sở hữu thứ hai sẽ biến đổi thông báo xác nhận quyền sở hữu nhận được.
6. Chọn Chuyển đổi một thông báo xác nhận quyền sở hữu đến làm mẫu Quy tắc xác nhận quyền sở hữu rồi nhấp vào Tiếp theo:
   
7. Chỉ định các thông tin sau:
   • Tên quy tắc xác nhận quyền sở hữu = Xác nhận quyền sở hữu email đến
   • Loại khiếu nại đến = Địa chỉ email
   • Loại thông báo xác nhận quyền sở hữu đi = Mã tên
   • Định dạng mã tên thư đi = Email
     
8. Nhấp vào OK. Bạn sẽ thấy 2 quy tắc xác nhận quyền sở hữu trong hộp thoại Chỉnh sửa quy tắc xác nhận quyền sở hữu:
   
9. Nhấp vào OK. Độ tin cậy mới của bên phụ thuộc sẽ xuất hiện trong cây điều hướng bên trái.
10. Nhấp chuột phải vào quỹ tín thác của bên phụ thuộc rồi chọn Properties (Cơ sở lưu trú).
11. Duyệt đến thẻ Advanced (Nâng cao). Đặt Thuật toán băm an toàn thành SHA-256, sau đó nhấp vào Apply (Áp dụng).
    

Bạn đã định cấu hình xong.