<ph type="x-smartling-placeholder"></ph>
Sie sehen die Dokumentation zu Apigee Edge.
Gehen Sie zur
Apigee X-Dokumentation. Weitere Informationen
Der Edge SSO Service Provider (SP) verwendet ein x509-Zertifikat, um Authentifizierungsanfragen zu signieren und SAML-Assertions entschlüsseln Im Rahmen des Apigee-Sicherheitsprozesses aktualisieren wir jährlich unser Dienstanbieter-Zertifikat. in der Regel im Januar eines jeden Jahres. Apigee wird Sie kontaktieren, wenn das Zertifikat abläuft.
Wenn Sie SAML mit einem Identitätsanbieter (Identity Provider, IdP) verwenden, der nicht für die Aktualisierung des Zertifikatmetadaten automatisch hinzugefügt werden, können Sie nicht auf die Benutzeroberfläche der Apigee Management Console zugreifen. bis Sie das Zertifikat aktualisiert haben. Diese Änderung wirkt sich nicht auf den API-Laufzeittraffic aus.
Datei mit Zertifikatmetadaten herunterladen
Wenn Sie Ihren SAML-IdP durch manuelles Hinzufügen von Metadaten, die das Zertifikat enthalten, konfiguriert oder Sie das Zertifikat aus einer statischen Datei verwenden, können sich Ihre Nutzer nicht in der UI der Apigee-Verwaltungskonsole anmelden. nachdem Apigee das Zertifikat aktualisiert hat. Sie müssen die neuesten Zertifikatmetadaten nach dem Januar herunterladen geben Sie die aktuellen Metadaten des Zertifikats auf dem IdP frei.
Sie können die aktuellen Zertifikatmetadaten hier herunterladen:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
Dabei entspricht zoneName dem Zonennamen, den Sie von Apigee erhalten haben. Wenn der Zonenname beispielsweise "myzone" lautet, lautet die URL:
https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login
Zertifikatmetadaten für ADFS aktualisieren
In diesem Abschnitt wird beschrieben, wie Sie die Metadaten für Microsoft Active Directory Federation Services (ADFS) aktualisieren.
Informationen zu allen anderen IdPs finden Sie in der IdP-Dokumentation zur Aktualisierung von Metadaten.
Wie Sie die Zertifikatmetadaten aktualisieren, hängt davon ab, wie Sie ADFS konfiguriert haben:
Wenn Sie Ihre ADFS-Instanz für die Überwachung der vertrauenden Seite eingerichtet haben (in diesem Fall Apigee), Aktualisieren Sie dann die Metadaten nach der Veröffentlichung im Januar, indem Sie auf die Option Von Föderationsmetadaten aktualisieren klicken. sind im ADFS-Verwaltungstool verfügbar:
Wenn Sie dateibasierte Metadaten verwenden:
Lade die neuen Metadaten nach der Veröffentlichung im Januar hier herunter:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
Dabei entspricht zoneName dem Zonennamen, den Sie von Apigee erhalten haben.
- Erstellen Sie die Vertrauensstellung der vertrauenden Seite neu, indem Sie die vorhandene löschen. Siehe Konfigurieren von Edge als vertrauende Partei in ADFS-IdP .
Wenn Sie Fragen haben oder Hilfe benötigen, wenden Sie sich bitte an den Apigee Edge-Support.