Estás viendo la documentación de Apigee Edge.
Ve a la
Documentación de Apigee X. información
El proveedor de servicios de SSO de Edge (SP) usa un certificado x509 para firmar solicitudes de autenticación y desencriptar aserciones de SAML. Como parte del proceso de seguridad de Apigee, actualizamos nuestro certificado de SP anualmente, generalmente en enero de cada año. Apigee se comunicará contigo cuando el certificado venza.
Si usas SAML con un proveedor de identidad (IdP) que no está configurado para actualizar el metadatos del certificado de forma automática, no podrás acceder a la IU de la consola de administración de Apigee hasta que actualices el certificado. Este cambio no afectará el tráfico de la API del entorno de ejecución.
Descarga el archivo de metadatos del certificado
Si agregaste manualmente metadatos que contienen el certificado para configurar tu IdP de SAML o si subiste desde un archivo estático, los usuarios no podrán acceder a la IU de la consola de administración de Apigee después de que Apigee actualice el certificado. Debes descargar los metadatos más recientes del certificado después de la fecha de enero de lanzar y reemplazar los metadatos del certificado actual en el IdP.
Puedes descargar los metadatos más recientes de los certificados de la siguiente ubicación:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
En el ejemplo anterior, zoneName corresponde al nombre de la zona que recibiste de Apigee. Por ejemplo, si el nombre de tu zona es “myzone”, entonces la URL es:
https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login
Actualiza los metadatos del certificado para ADFS
En esta sección, se describe cómo actualizar los metadatos para Microsoft Active Directory Federation Services (ADFS).
Para todos los demás IdP, consulta su documentación sobre la actualización de metadatos.
La forma en que actualizas los metadatos del certificado depende de cómo configuraste ADFS:
Si configuraste tu instancia de ADFS para supervisar al usuario de confianza (en este caso, Apigee), Luego, haz clic en la opción Actualizar desde metadatos de federación para actualizar los metadatos después del lanzamiento de enero. disponibles en la herramienta de administración de ADFS:
Si usas metadatos basados en archivos:
Descarga los nuevos metadatos de la siguiente ubicación después del lanzamiento de enero de:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
En el ejemplo anterior, zoneName corresponde al nombre de la zona que recibiste de Apigee.
- Borra la relación de confianza del usuario de confianza para volver a crearla. Consulta Configura Edge como usuario de confianza en un IdP de ADFS. para obtener más información.
Si tienes alguna pregunta o necesitas ayuda, comunícate con el equipo de asistencia de Apigee Edge.