Mettre à jour le certificat du fournisseur de services SSO SSO

<ph type="x-smartling-placeholder"></ph> Vous consultez la documentation Apigee Edge.
Accédez à la page Documentation sur Apigee X.
En savoir plus

Le fournisseur de services SSO Edge utilise un certificat x509 pour signer les demandes d'authentification et déchiffrer les assertions SAML. Dans le cadre du processus de sécurité d'Apigee, nous mettons à jour notre certificat SP une fois par an, généralement en janvier de chaque année. Apigee vous contactera lorsque le certificat arrivera à expiration.

Si vous utilisez SAML avec un fournisseur d'identité (IdP) qui n'est pas configuré pour actualiser le les métadonnées de certificat, vous ne pourrez pas accéder à l'interface utilisateur de la console de gestion Apigee. avant d'avoir mis à jour le certificat. Cette modification n'aura aucune incidence sur le trafic de vos API d'exécution.

Télécharger le fichier de métadonnées du certificat

Si vous avez configuré votre IdP SAML en ajoutant manuellement les métadonnées contenant le certificat, ou si vous avez importé le certificat à partir d'un fichier statique, vos utilisateurs ne pourront pas se connecter à l'interface utilisateur de la console de gestion Apigee. après la mise à jour du certificat par Apigee. Vous devez télécharger les dernières métadonnées de certificat publier et remplacer les métadonnées de votre certificat actuel sur le fournisseur d’identité.

Vous pouvez télécharger les dernières métadonnées de certificat à partir de l'emplacement suivant:

https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login

zoneName correspond au nom de zone que vous avez reçu d'Apigee. Par exemple, si le nom de votre zone est "mazone", l'URL sera la suivante:

https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login

Mettre à jour les métadonnées de certificat pour ADFS

Cette section explique comment mettre à jour les métadonnées pour Microsoft Active Directory Federation Services (ADFS).

Pour tous les autres fournisseurs d'identité, consultez la documentation correspondante sur l'actualisation des métadonnées.

La manière dont vous mettez à jour les métadonnées du certificat dépend de la configuration d'ADFS:

  1. Si vous avez configuré votre instance ADFS pour surveiller un tiers de confiance (Apigee dans ce cas) : Actualisez les métadonnées après la version de janvier en cliquant sur l'option Mettre à jour à partir des métadonnées de fédération. dans l'outil de gestion ADFS:

    Mettre à jour le certificat SSO Edge
  2. Si vous utilisez des métadonnées basées sur des fichiers:

    1. Téléchargez les nouvelles métadonnées à partir de l'emplacement ci-dessous après la publication de janvier depuis:

      https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login

      zoneName correspond au nom de zone que vous avez reçu d'Apigee.

    2. Recréez l'approbation de partie de confiance en supprimant l'approbation existante. Voir Configuration de Edge en tant que partie de confiance dans ADFS IDP pour en savoir plus.

Pour toute question ou si vous avez besoin d'aide, veuillez contacter l'assistance Apigee Edge.