Esta é a documentação do Apigee Edge.
Acesse
Documentação da Apigee X. informações
O Edge SSO Service Provider (SP) usa um certificado x509 para assinar solicitações de autenticação e descriptografar declarações SAML. Como parte do processo de segurança da Apigee, atualizamos nosso certificado de SP anualmente, geralmente em janeiro de cada ano. A Apigee entrará em contato com você quando o certificado estiver prestes a expirar.
Se você estiver usando SAML com um provedor de identidade (IDP) que não esteja configurado para atualizar o metadados do certificado automaticamente, não será possível acessar a interface do console de gerenciamento da Apigee até que você atualize o certificado. Essa mudança não vai afetar o tráfego da API no momento da execução.
Fazer o download do arquivo de metadados do certificado
Se você configurou seu IdP SAML adicionando manualmente metadados contendo o certificado ou fez upload o certificado de um arquivo estático, seus usuários não poderão fazer login na interface do console de gerenciamento da Apigee após a Apigee atualizar o certificado. É necessário fazer o download dos metadados do certificado mais recentes após o dia liberar e substituir os metadados atuais do certificado no IdP.
Faça o download dos metadados mais recentes do certificado no seguinte local:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
em que zoneName corresponde ao nome da zona que você recebeu da Apigee. Por exemplo, se o nome da zona for "myzone", o URL será:
https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login
Como atualizar os metadados do certificado para ADFS
Esta seção descreve como atualizar os metadados dos Serviços de Federação do Microsoft Active Directory (ADFS, na sigla em inglês).
Para todos os outros IdPs, consulte a documentação do IdP sobre atualização de metadados.
A maneira como você atualiza os metadados do certificado depende de como você configurou o ADFS:
Se você tiver configurado a instância do ADFS para monitorar a parte confiável (neste caso, a Apigee), Em seguida, atualize os metadados após o lançamento de janeiro clicando na opção Update from Federation metadata disponíveis na ferramenta de gerenciamento do ADFS:
Se você usar metadados baseados em arquivos:
Faça o download dos novos metadados no local abaixo após o lançamento de janeiro em:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
em que zoneName corresponde ao nome da zona que você recebeu da Apigee.
- Recriar a relação de confiança da parte confiável excluindo a atual. Consulte Como configurar o Edge como uma parte confiável no IdP do ADFS doc para mais informações.
Se tiver dúvidas ou precisar de ajuda, entre em contato com o suporte do Apigee Edge.