Sie sehen sich die Dokumentation zu Apigee Edge an.
Gehen Sie zur
Apigee X-Dokumentation. Weitere Informationen
Der Edge SSO-Dienstanbieter (SP) verwendet ein X.509-Zertifikat, um Authentifizierungsanfragen zu signieren und SAML-Assertions zu entschlüsseln. Im Rahmen des Sicherheitsverfahrens von Apigee aktualisieren wir unser SP-Zertifikat jährlich, in der Regel im Januar. Apigee wird Sie kontaktieren, wenn das Zertifikat abläuft.
Wenn Sie SAML mit einem Identitätsanbieter (Identity Provider, IdP) verwenden, der nicht so konfiguriert ist, dass die Zertifikatsmetadaten automatisch aktualisiert werden, können Sie erst nach dem Aktualisieren des Zertifikats auf die Benutzeroberfläche der Apigee Management Console zugreifen. Diese Änderung wirkt sich nicht auf den API-Laufzeittraffic aus.
Metadatendatei des Zertifikats herunterladen
Wenn Sie Ihren SAML-IdP konfiguriert haben, indem Sie manuell Metadaten mit dem Zertifikat hinzugefügt oder das Zertifikat aus einer statischen Datei hochgeladen haben, können sich Ihre Nutzer nicht mehr in der Apigee Management Console anmelden, nachdem Apigee das Zertifikat aktualisiert hat. Sie müssen die neuesten Zertifikatsmetadaten nach der Veröffentlichung im Januar herunterladen und Ihre aktuellen Zertifikatsmetadaten im IdP ersetzen.
Sie können die aktuellen Zertifikatmetadaten hier herunterladen:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
Dabei entspricht zoneName dem Zonennamen, den Sie von Apigee erhalten haben. Wenn der Zonenname beispielsweise "myzone" lautet, lautet die URL:
https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login
Zertifikatmetadaten für ADFS aktualisieren
In diesem Abschnitt wird beschrieben, wie Sie die Metadaten für Microsoft Active Directory Federation Services (ADFS) aktualisieren.
Informationen zu allen anderen Identitätsanbietern finden Sie in der Dokumentation des Identitätsanbieters zur Aktualisierung von Metadaten.
Wie Sie die Zertifikatmetadaten aktualisieren, hängt davon ab, wie Sie ADFS konfiguriert haben:
Wenn Sie Ihre ADFS-Instanz so eingerichtet haben, dass die vertrauende Seite (in diesem Fall Apigee) überwacht wird, aktualisieren Sie die Metadaten nach der Veröffentlichung im Januar, indem Sie im ADFS-Verwaltungstool auf die Option Update from Federation metadata (Aus den Metadaten der Federation aktualisieren) klicken:
Wenn Sie dateibasierte Metadaten verwenden:
Lade die neuen Metadaten nach der Veröffentlichung im Januar hier herunter:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
Dabei entspricht zoneName dem Zonennamen, den Sie von Apigee erhalten haben.
- Erstellen Sie die Vertrauensstellung der vertrauenden Seite neu, indem Sie die vorhandene löschen. Siehe Konfigurieren von Edge als vertrauende Partei in ADFS-IdP .
Wenn Sie Fragen haben oder Unterstützung benötigen, wenden Sie sich bitte an den Apigee Edge-Support.