Estás consultando la documentación de Apigee Edge.
Consulta la
documentación de Apigee X. Información
El proveedor de servicios de SSO (SP) perimetral usa un certificado x509 para firmar solicitudes de autenticación y desencriptar aserciones de SAML. Como parte del proceso de seguridad de Apigee, actualizamos nuestro certificado de SP anualmente, por lo general, en enero de cada año. Apigee se comunicará contigo cuando el certificado esté por vencer.
Si usas SAML con un proveedor de identidad (IdP) que no está configurado para actualizar los metadatos del certificado automáticamente, no podrás acceder a la IU de la consola de administración de Apigee hasta que actualices el certificado. Este cambio no afectará el tráfico de tu API del entorno de ejecución.
Descargar el archivo de metadatos del certificado
Si configuraste tu IdP de SAML agregando manualmente metadatos que contienen el certificado o si subiste el certificado desde un archivo estático, tus usuarios no podrán acceder a la IU de la consola de administración de Apigee después de que Apigee actualice el certificado. Debes descargar los metadatos del certificado más reciente después del lanzamiento de enero y reemplazar los metadatos del certificado actual en el IdP.
Puedes descargar los metadatos del certificado más recientes desde la siguiente ubicación:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
En el ejemplo anterior, zoneName corresponde al nombre de la zona que recibiste de Apigee. Por ejemplo, si el nombre de tu zona es “myzone”, la URL es la siguiente:
https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login
Actualiza los metadatos del certificado para ADFS
En esta sección, se describe cómo actualizar los metadatos de Microsoft Active Directory Federation Services (ADFS).
Para todos los demás IdP, consulta la documentación del IdP sobre la actualización de metadatos.
La forma de actualizar los metadatos del certificado depende de cómo configuraste ADFS:
Si configuraste tu instancia de ADFS para supervisar el usuario de confianza (Apigee en este caso), actualiza los metadatos después del lanzamiento de enero. Para ello, haz clic en la opción Actualizar desde metadatos de federación disponible en la herramienta de administración de ADFS:
Si usas metadatos basados en archivos, haz lo siguiente:
Descarga los nuevos metadatos desde la siguiente ubicación después del lanzamiento de enero:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
En el ejemplo anterior, zoneName corresponde al nombre de la zona que recibiste de Apigee.
- Borra la existente para volver a crear la relación de confianza con la parte de confianza. Consulta el documento Configura Edge como parte de confianza en el IdP de ADFS para obtener más información.
Si tienes alguna pregunta o necesitas ayuda, comunícate con el equipo de asistencia de Apigee Edge.