您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件。 資訊
本文件說明如何針對已啟用 SAML 驗證的 Edge 機構,將 Microsoft Active Directory 同盟服務 (ADFS) 設為識別資訊提供者。本範例使用 Windows 2012 R2 ADFS 3.0 版本。
如要進一步瞭解如何為 Edge 機構啟用 SAML 驗證,請參閱「為 Edge 啟用 SAML 驗證」。
設定委託方
- 開啟 ADFS 管理主控台。
- 在樹狀結構中展開「Trust Relationships」。系統隨即會顯示「Relying Party Trusts」(信賴憑證者信任) 資料夾。
- 在「Relying Party Trusts」上按一下滑鼠右鍵,然後選取「Add Relying Party Trusts」,即可開啟「Relying Party Trust Wizard」。
- 按一下精靈中的「開始」即可開始。
- 在「選取資料來源」對話方塊中,使用「匯入在線上或區域網路發布的依賴方相關資料」選項匯入 Apigee 提供給您的中繼資料網址,然後點選「下一步」。
- 指定顯示名稱,然後點選「Next」。根據預設,ADFS 會使用「zonename.login.apigee.com」做為顯示名稱。您可以保留此設定,或將其變更為「Apigee Edge」做為依賴方顯示名稱。
- 在「Set-multi-factor Authentication?」對話方塊中,選取「我目前不想對這個依賴方信任項目進行多重驗證設定」,然後選取「下一步」。
- 在「選擇核發授權規則」對話方塊中,選取「允許所有使用者存取這個依賴方」,然後點選「下一步」。
- 在「Ready to Add Trust」對話方塊中檢查設定,然後按一下「Next」儲存設定。
- 按一下「關閉」關閉精靈。「Edit Claim Rules」(編輯宣告規則) 對話方塊應該會隨即顯示,如下節所述。
新增版權聲明規則
完成上一節的「Relying Party Trust Wizard」(信賴憑證者信任精靈) 後,「編輯版權聲明規則」對話方塊應會自動開啟。如未顯示,請按一下左側面板中的「編輯聲明規則」。
在這個部分中,你將新增兩項版權聲明規則。
- 按一下「新增規則」。
- 在「Choose Rule Type」中,將「Claim rules Template」設為「Send LDAP Attributes as Claims」,然後點選「Next」。
- 指定下列資訊:
- 版權聲明規則名稱 = 電子郵件地址
- 屬性儲存庫 = Active Directory
- 「傳出請求類型」 = 電子郵件地址
- 按一下「Finish」。畫面上會顯示「編輯版權聲明規則」對話方塊:
- 按一下「新增規則」,新增第二個憑證附加資訊來轉換收到的要求。
- 選取「Transform an Incoming Claim」(轉換收到的宣告) 做為「Claim rules」(聲明規則範本),然後按一下「Next」(下一步):
- 指定下列資訊:
- 版權聲明規則名稱 = 傳入的電子郵件聲明
- 「Incoming Claim Type」(傳入申請類型) = 電子郵件地址
- 傳出版權聲明類型 = 名稱 ID
- 外寄名稱 ID 格式 = 電子郵件
- 按一下「OK」(確定)。「編輯版權聲明規則」對話方塊中會顯示下列兩個聲明規則:
- 按一下「OK」(確定)。新的依賴方信任會顯示在左側導覽樹狀結構中。
- 在信賴憑證方信任上按一下滑鼠右鍵,然後選取「屬性」。
- 前往「進階」分頁。將「安全雜湊演算法」設為「SHA-256」,然後按一下「套用」。
您已完成設定。