您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件。 資訊
Edge SSO 服務供應商 (SP) 使用 x509 憑證簽署驗證要求及解密 SAML 宣告。在 Apigee 安全性程序中,我們每年都會更新 SP 憑證 (通常是每年 1 月)。Apigee 會在憑證即將到期時與您聯絡。
如果您用於使用 SAML 的識別資訊提供者 (IDP) 未設定自動重新整理憑證中繼資料,那麼在更新憑證之後,您將無法存取 Apigee 管理主控台 UI。這項變更不會影響執行階段 API 流量。
下載憑證中繼資料檔案
如果您透過手動新增包含憑證的中繼資料來設定 SAML IDP,或者您從靜態檔案上傳憑證,在 Apigee 更新憑證後,您的使用者將無法登入 Apigee 管理主控台 UI。您必須在 1 月發布後下載最新的憑證中繼資料,並取代 IDP 中的現有憑證中繼資料。
您可以從下列位置下載最新的憑證中繼資料:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
其中 zoneName 與您從 Apigee 收到的可用區名稱。舉例來說,如果區域名稱是「myzone」,則網址為:
https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login
更新 ADFS 的憑證中繼資料
本節說明如何更新 Microsoft Active Directory 同盟服務 (ADFS) 的中繼資料。
如需其他 IDP 相關資訊,請參閱關於重新整理中繼資料的 IDP 說明文件。
憑證中繼資料的更新方式取決於您設定 ADFS 的方式:
如果您已設定 ADFS 執行個體來監控依賴方 (在此例中為 Apigee),則請在 1 月發布之後,按一下 ADFS 管理工具中的 [Update from Federation metadata] 選項來重新整理中繼資料。
如果您使用檔案式中繼資料:
1 月版本結束後,請前往以下位置下載新的中繼資料:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
其中 zoneName 與您從 Apigee 收到的可用區名稱。
- 刪除現有的信任方,即可重建。 詳情請參閱「在 ADFS IDP 中將 Edge 設定為依賴方」文件。
如有任何疑問或需要協助,請與 Apigee Edge 支援團隊聯絡。