Actualiza el certificado de proveedor de servicios de SSO de Edge

Estás consultando la documentación de Apigee Edge.
Consulta la documentación de Apigee X.
Información

El proveedor de servicios de SSO (SP) perimetral usa un certificado x509 para firmar solicitudes de autenticación y desencriptar aserciones de SAML. Como parte del proceso de seguridad de Apigee, actualizamos nuestro certificado de SP anualmente, por lo general, en enero de cada año. Apigee se comunicará contigo cuando el certificado esté por vencer.

Si usas SAML con un proveedor de identidad (IdP) que no está configurado para actualizar los metadatos del certificado automáticamente, no podrás acceder a la IU de la consola de administración de Apigee hasta que actualices el certificado. Este cambio no afectará el tráfico de tu API del entorno de ejecución.

Descargar el archivo de metadatos del certificado

Si configuraste tu IdP de SAML agregando manualmente metadatos que contienen el certificado o si subiste el certificado desde un archivo estático, tus usuarios no podrán acceder a la IU de la consola de administración de Apigee después de que Apigee actualice el certificado. Debes descargar los metadatos del certificado más reciente después del lanzamiento de enero y reemplazar los metadatos del certificado actual en el IdP.

Puedes descargar los metadatos del certificado más recientes desde la siguiente ubicación:

https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login

En el ejemplo anterior, zoneName corresponde al nombre de la zona que recibiste de Apigee. Por ejemplo, si el nombre de tu zona es “myzone”, la URL es la siguiente:

https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login

Actualiza los metadatos del certificado para ADFS

En esta sección, se describe cómo actualizar los metadatos de Microsoft Active Directory Federation Services (ADFS).

Para todos los demás IdP, consulta la documentación del IdP sobre la actualización de metadatos.

La forma de actualizar los metadatos del certificado depende de cómo configuraste ADFS:

  1. Si configuraste tu instancia de ADFS para supervisar el usuario de confianza (Apigee en este caso), actualiza los metadatos después del lanzamiento de enero. Para ello, haz clic en la opción Actualizar desde metadatos de federación disponible en la herramienta de administración de ADFS:

    Actualizar el certificado de SSO perimetral
  2. Si usas metadatos basados en archivos, haz lo siguiente:

    1. Descarga los nuevos metadatos desde la siguiente ubicación después del lanzamiento de enero:

      https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login

      En el ejemplo anterior, zoneName corresponde al nombre de la zona que recibiste de Apigee.

    2. Borra la existente para volver a crear la relación de confianza con la parte de confianza. Consulta el documento Configura Edge como parte de confianza en el IdP de ADFS para obtener más información.

Si tienes alguna pregunta o necesitas ayuda, comunícate con el equipo de asistencia de Apigee Edge.