تعديل شهادة مقدِّم خدمة الدخول الموحَّد (SSO) على Edge

يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X. المعلومات

يستخدم مقدِّم خدمة تسجيل الدخول الموحَّد (SP) في Edge شهادة x509 لتوقيع طلبات المصادقة وفك تشفير تأكيدات SAML. كجزء من عملية أمان Apigee، نعدّل شهادة مقدّم الخدمة سنويًا، عادةً في شهر كانون الثاني (يناير) من كل عام. سيتواصل معك فريق Apigee عند اقتراب موعد انتهاء صلاحية الشهادة.

إذا كنت تستخدم SAML مع موفِّر هوية (IdP) لم يتم إعداده لإعادة تحميل البيانات الوصفية للشهادة تلقائيًا، لن تتمكن من الوصول إلى واجهة مستخدم وحدة تحكم إدارة Apigee إلا بعد تعديل الشهادة. ولن يؤثر هذا التغيير في عدد زيارات واجهة برمجة التطبيقات في وقت التشغيل.

تنزيل ملف البيانات الوصفية للشهادة

في حال ضبط موفّر الهوية (IdP) لـ SAML من خلال إضافة البيانات الوصفية التي تحتوي على الشهادة يدويًا، أو تحميل الشهادة من ملف ثابت، لن يتمكن المستخدمون من تسجيل الدخول إلى واجهة مستخدم وحدة تحكم إدارة Apigee بعد تعديل Apigee للشهادة. يجب تنزيل أحدث البيانات الوصفية للشهادة بعد إصدار كانون الثاني (يناير) واستبدال البيانات الوصفية للشهادة الحالية في موفِّر الهوية (IdP).

يمكنك تنزيل أحدث البيانات الوصفية للشهادة من الموقع التالي:

https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login

حيث يتوافق zoneName مع اسم المنطقة الذي تلقيته من Apigee. على سبيل المثال، إذا كان اسم المنطقة هو "myzone"، يكون عنوان URL كما يلي:

https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login

تعديل البيانات الوصفية لشهادة ADFS

يصف هذا القسم كيفية تحديث البيانات الوصفية لخدمات Microsoft Active Directory Federation Services (ADFS).

بالنسبة إلى جميع موفِّري الهوية الآخرين، يُرجى الاطّلاع على مستندات موفِّر الهوية بشأن إعادة تحميل البيانات الوصفية.

تعتمد الطريقة التي يتم بها تعديل البيانات الوصفية للشهادة على كيفية ضبط ADFS:

  1. في حال إعداد مثيل ADFS لمراقبة الطرف المعتمد (Apigee في هذه الحالة)، يمكنك إعادة تحميل البيانات الوصفية بعد إصدار كانون الثاني (يناير) من خلال النقر على الخيار Update from Federation data (تعديل من البيانات الوصفية للاتحاد) المتوفّر ضمن أداة إدارة ADFS:

    تحديث شهادة تسجيل الدخول الموحَّد (SSO) إلى Edge

  2. إذا كنت تستخدم بيانات وصفية مستندة إلى الملفات:

    1. يمكنك تنزيل البيانات الوصفية الجديدة من الموقع أدناه بعد إصدار كانون الثاني (يناير) من:

      https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login

      حيث يتوافق zoneName مع اسم المنطقة الذي تلقيته من Apigee.

    2. أعِد إنشاء مجموعة الثقة المُعتمدة عن طريق حذف المجموعة الحالية. راجع تهيئة Edge كجهة اعتماد في مستند ADFS IdP للحصول على مزيد من المعلومات.

إذا كانت لديك أي أسئلة أو كنت بحاجة إلى المساعدة، يُرجى التواصل مع فريق دعم Apigee Edge.