تعديل شهادة مقدِّم خدمة الدخول الموحَّد (SSO) على Edge

أنت تطّلع على مستندات Apigee Edge.
انتقل إلى مستندات Apigee X. معلومات

يستخدم مقدّم خدمة الدخول المُوحَّد (SSO) في Edge شهادة x509 لتوقيع طلبات المصادقة و فك تشفير بيانات SAML. كجزء من عملية الأمان في Apigee، نقوم بتحديث شهادة مقدِّم الخدمة سنويًا، عادةً في يناير من كل عام. ستتواصل معك Apigee عند اقتراب موعد انتهاء صلاحية الشهادة.

إذا كنت تستخدم معيار SAML مع موفِّر هوية لم يتم ضبطه لإعادة تحميل البيانات الوصفية للشهادة تلقائيًا، لن تتمكّن من الوصول إلى واجهة مستخدم "وحدة تحكّم Apigee" إلا بعد تعديل الشهادة. لن يؤثّر هذا التغيير في عدد زيارات واجهة برمجة التطبيقات لوقت التشغيل.

تنزيل ملف البيانات الوصفية الخاصة بالشهادة

في حال ضبط موفِّر الهوية (idP) عبر SAML من خلال إضافة البيانات الوصفية التي تحتوي على الشهادة يدويًا أو الشهادة من ملف ثابت، لن يتمكّن المستخدمون من تسجيل الدخول إلى واجهة مستخدم Apigee Management Console بعد تعديل Apigee للشهادة. يجب تنزيل أحدث بيانات وصفية للشهادة بعد كانون الثاني (يناير). إصدار البيانات الوصفية الحالية للشهادة واستبدالها على موفِّر الهوية (idP).

يمكنك تنزيل أحدث البيانات الوصفية للشهادة من الموقع التالي:

https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login

حيث تتجاوب zoneName مع اسم المنطقة التي تلقّيتها من Apigee. على سبيل المثال، إذا كان اسم منطقتك هو "myzone"، سيكون عنوان URL هو:

https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login

تحديث البيانات الوصفية لشهادة ADFS

يصف هذا القسم كيفية تعديل البيانات الوصفية لخدمات Microsoft Active Directory Federation Services (ADFS).

بالنسبة إلى جميع موفّري الهوية الآخرين، يُرجى الاطّلاع على مستندات موفّري الهوية حول إعادة تحميل البيانات الوصفية.

تعتمد الطريقة التي تعدِّل بها البيانات الوصفية للشهادة على كيفية ضبط ADFS:

  1. إذا أعددت مثيل ADFS لتتبُّع الجهة الموثوق بها (Apigee في هذه الحالة)، عليك إعادة تحميل البيانات الوصفية بعد إصدار كانون الثاني (يناير) من خلال النقر على الخيار التحديث من البيانات الوصفية للاتحاد المتاح ضمن أداة إدارة ADFS:

    تعديل شهادة الدخول المُوحَّد (SSO) إلى Edge

  2. في حال استخدام بيانات وصفية مستندة إلى ملفات:

    1. يمكنك تنزيل البيانات الوصفية الجديدة من الموقع أدناه بعد إصدار كانون الثاني (يناير) من:

      https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login

      حيث يتوافق zoneName مع اسم المنطقة الذي تلقّيته من Apigee.

    2. أعِد إنشاء مجموعة الثقة المعتمدة من خلال حذف المجموعة الحالية. يُرجى الاطِّلاع على ضبط Edge كمجموعة اعتماد في موفِّر هوية (ADFS). doc للحصول على المزيد من المعلومات.

إذا كانت لديك أي أسئلة أو كنت بحاجة إلى مساعدة، يُرجى التواصل مع فريق دعم Apigee Edge.