Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation weitere Informationen
Der Edge SSO Service Provider (SP) verwendet ein x509-Zertifikat, um Authentifizierungsanfragen zu signieren und SAML-Assertions zu entschlüsseln. Im Rahmen des Sicherheitsprozesses von Apigee aktualisieren wir unser Dienstanbieter-Zertifikat jährlich, in der Regel jeweils im Januar. Apigee benachrichtigt Sie, wenn das Zertifikat abläuft.
Wenn Sie SAML mit einem Identitätsanbieter (Identity Provider, IDP) verwenden, der nicht für die automatische Aktualisierung der Zertifikatsmetadaten konfiguriert ist, können Sie erst nach der Aktualisierung des Zertifikats auf die UI der Apigee-Verwaltungskonsole zugreifen. Diese Änderung wirkt sich nicht auf den API-Laufzeittraffic aus.
Datei mit Zertifikatmetadaten herunterladen
Wenn Sie Ihren SAML-IdP durch manuelles Hinzufügen von Metadaten konfiguriert haben, die das Zertifikat enthalten, oder wenn Sie das Zertifikat aus einer statischen Datei hochgeladen haben, können sich Ihre Nutzer nicht mehr in der UI der Apigee-Verwaltungskonsole anmelden, nachdem Apigee das Zertifikat aktualisiert hat. Sie müssen die neuesten Zertifikatsmetadaten nach dem Release im Januar herunterladen und die aktuellen Metadaten auf dem IdP ersetzen.
Sie können die aktuellen Zertifikatmetadaten hier herunterladen:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
Dabei entspricht zoneName dem Zonennamen, den Sie von Apigee erhalten haben. Lautet der Zonenname beispielsweise „myzone“, lautet die URL:
https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login
Zertifikatsmetadaten für ADFS aktualisieren
In diesem Abschnitt wird beschrieben, wie Sie die Metadaten für Microsoft Active Directory Federation Services (ADFS) aktualisieren.
Informationen zu allen anderen IdPs finden Sie in der IdP-Dokumentation zur Metadatenaktualisierung.
Wie Sie die Zertifikatsmetadaten aktualisieren, hängt davon ab, wie Sie ADFS konfiguriert haben:
Wenn Sie Ihre ADFS-Instanz zum Überwachen der vertrauenden Partei eingerichtet haben (in diesem Fall Apigee), aktualisieren Sie die Metadaten nach dem Januar-Release. Dazu klicken Sie im ADFS-Verwaltungstool auf die Option Aus Föderationsmetadaten aktualisieren:
Wenn Sie dateibasierte Metadaten verwenden:
Laden Sie die neuen Metadaten nach der Januar-Version aus dem folgenden Speicherort herunter:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
Dabei entspricht zoneName dem Zonennamen, den Sie von Apigee erhalten haben.
- Erstellen Sie die Vertrauensstellung der vertrauenden Seite neu, indem Sie die vorhandene Vertrauensstellung löschen. Weitere Informationen finden Sie im Dokument Edge als vertrauende Partei im ADFS-IdP konfigurieren.
Wenn Sie Fragen haben oder Unterstützung benötigen, wenden Sie sich bitte an den Apigee Edge-Support.