تعديل شهادة مقدِّم خدمة الدخول الموحَّد (SSO) على Edge

أنت تعرض مستندات Apigee Edge.
انتقل إلى مستندات Apigee X. معلومات

يستخدم مقدم خدمة الدخول المُوحَّد (SSO) على شبكة Edge (SP) شهادة x509 لتوقيع طلبات المصادقة فك تشفير تأكيدات SAML. كجزء من عملية الأمان في Apigee، نقوم بتحديث شهادة مقدِّم الخدمة سنويًا، عادةً في يناير من كل عام. ستتواصل معك Apigee عند اقتراب موعد انتهاء صلاحية الشهادة.

إذا كنت تستخدم SAML مع موفّر هوية (idP) لم يتم إعداده لإعادة تحميل البيانات الوصفية للشهادة تلقائيًا، لن تتمكن من الوصول إلى واجهة مستخدم وحدة التحكم الإدارية في Apigee حتى ما بعد تحديث الشهادة. لن يؤثّر هذا التغيير في عدد زيارات واجهة برمجة التطبيقات لوقت التشغيل.

تنزيل ملف البيانات الوصفية الخاصة بالشهادة

في حال ضبط موفِّر الهوية (idP) عبر SAML من خلال إضافة البيانات الوصفية التي تحتوي على الشهادة يدويًا أو الشهادة من ملف ثابت، لن يتمكّن المستخدمون من تسجيل الدخول إلى واجهة مستخدم Apigee Management Console بعد تعديل Apigee للشهادة. يجب تنزيل أحدث بيانات وصفية للشهادة بعد كانون الثاني (يناير). إصدار البيانات الوصفية الحالية للشهادة واستبدالها على موفِّر الهوية (idP).

يمكنك تنزيل أحدث البيانات الوصفية للشهادة من الموقع التالي:

https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login

حيث تتجاوب zoneName مع اسم المنطقة التي تلقّيتها من Apigee. على سبيل المثال، إذا كان اسم منطقتك هو "myzone"، سيكون عنوان URL هو:

https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login

تحديث البيانات الوصفية لشهادة ADFS

يصف هذا القسم كيفية تعديل البيانات الوصفية لخدمات Microsoft Active Directory Federation Services (ADFS).

بالنسبة إلى جميع موفِّري الهوية (idP) الآخرين، يُرجى الاطّلاع على مستندات موفِّر الهوية (idP) عند إعادة تحميل البيانات الوصفية.

تعتمد الطريقة التي تعدِّل بها البيانات الوصفية للشهادة على كيفية ضبط ADFS:

  1. في حال إعداد مثيل ADFS لمراقبة الجهة المعتمدة (Apigee في هذه الحالة)، ثم إعادة تحميل البيانات الوصفية بعد إصدار كانون الثاني (يناير) من خلال النقر على الخيار التعديل من البيانات الوصفية للاتحاد المتاحة ضمن أداة إدارة ADFS:

    تعديل شهادة الدخول المُوحَّد (SSO) إلى Edge

  2. في حال استخدام بيانات وصفية مستندة إلى ملفات:

    1. يمكنك تنزيل البيانات الوصفية الجديدة من الموقع أدناه بعد إصدار كانون الثاني (يناير) من:

      https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login

      حيث تتجاوب zoneName مع اسم المنطقة التي تلقّيتها من Apigee.

    2. أعِد إنشاء مجموعة ثقة موثوق بها عن طريق حذف المؤسسة الحالية. يُرجى الاطِّلاع على ضبط Edge كمجموعة اعتماد في موفِّر هوية (ADFS). doc للحصول على المزيد من المعلومات.

إذا كانت لديك أي أسئلة أو كنت بحاجة إلى المساعدة، يُرجى التواصل مع فريق دعم Apigee Edge.