Estás viendo la documentación de Apigee Edge.
Ve a la
Documentación de Apigee X. información
El proveedor de servicios (SP) de SSO de Edge usa un certificado X509 para firmar solicitudes de autenticación y desencriptar aserciones de SAML. Como parte del proceso de seguridad de Apigee, actualizamos nuestro certificado de SP anualmente, generalmente en enero de cada año. Apigee se comunicará contigo cuando venza el certificado.
Si usas SAML con un proveedor de identidad (IdP) que no está configurado para actualizar los metadatos del certificado automáticamente, no podrás acceder a la IU de la Consola de administración de Apigee hasta que actualices el certificado. Este cambio no afectará el tráfico de tu API de entorno de ejecución.
Descarga el archivo de metadatos del certificado
Si agregaste manualmente metadatos que contienen el certificado para configurar tu IdP de SAML o si subiste desde un archivo estático, los usuarios no podrán acceder a la IU de la consola de administración de Apigee después de que Apigee actualice el certificado. Debes descargar los metadatos de certificado más recientes después del lanzamiento de enero y reemplazar los metadatos de certificado actuales en la IdP.
Puedes descargar los metadatos del certificado más recientes desde la siguiente ubicación:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
En el ejemplo anterior, zoneName corresponde al nombre de la zona que recibiste de Apigee. Por ejemplo, si el nombre de tu zona es "mizona", la URL es:
https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login
Actualiza los metadatos del certificado para ADFS
En esta sección, se describe cómo actualizar los metadatos para Microsoft Active Directory Federation Services (ADFS).
Para todos los demás IdP, consulta su documentación sobre la actualización de metadatos.
La forma en que actualizas los metadatos del certificado depende de cómo configuraste ADFS:
Si configuraste tu instancia de ADFS para supervisar el usuario de confianza (Apigee en este caso), haz clic en la opción Update from Federation metadata disponible en la herramienta de administración de ADFS para actualizar los metadatos después del lanzamiento de enero:
Si usas metadatos basados en archivos, haz lo siguiente:
Descarga los metadatos nuevos de la siguiente ubicación después del lanzamiento de enero:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
donde zoneName corresponde al nombre de la zona que recibiste de Apigee.
- Borra la relación de confianza del usuario de confianza para volver a crearla. Consulta Configura Edge como usuario de confianza en un IdP de ADFS. para obtener más información.
Si tienes alguna pregunta o necesitas ayuda, comunícate con el equipo de asistencia de Apigee Edge.