Mettre à jour le certificat du fournisseur de services SSO SSO

Vous consultez la documentation d'Apigee Edge.
Consultez la documentation Apigee X. en savoir plus

Le fournisseur de services SSO Edge utilise un certificat x509 pour signer les requêtes d'authentification et déchiffrer les assertions SAML. Dans le cadre du processus de sécurité d'Apigee, nous mettons à jour notre certificat de fournisseur de services une fois par an, généralement en janvier de chaque année. Apigee vous contactera à l'expiration du certificat.

Si vous utilisez SAML avec un fournisseur d'identité (IDP) qui n'est pas configuré pour actualiser automatiquement les métadonnées du certificat, vous ne pourrez pas accéder à l'interface utilisateur de la console de gestion Apigee avant d'avoir mis à jour le certificat. Ce changement n'aura aucune incidence sur le trafic de votre API d'exécution.

Télécharger le fichier de métadonnées du certificat

Si vous avez configuré votre IdP SAML en ajoutant manuellement les métadonnées contenant le certificat ou si vous avez importé le certificat à partir d'un fichier statique, vos utilisateurs ne pourront pas se connecter à l'interface utilisateur de la console de gestion Apigee une fois qu'Apigee aura mis à jour le certificat. Vous devez télécharger les dernières métadonnées de certificat après la version de janvier et remplacer les métadonnées de certificat actuelles sur l'IdP.

Vous pouvez télécharger les dernières métadonnées de certificat à l'emplacement suivant:

https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login

zoneName correspond au nom de zone que vous avez reçu d'Apigee. Par exemple, si le nom de votre zone est "mazone", l'URL est:

https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login

Mettre à jour les métadonnées du certificat pour ADFS

Cette section explique comment mettre à jour les métadonnées d'ADFS (Microsoft Active Directory Federation Services).

Pour tous les autres IdP, veuillez consulter la documentation correspondante sur l'actualisation des métadonnées.

La façon dont vous mettez à jour les métadonnées du certificat dépend de la configuration d'ADFS:

  1. Si vous avez configuré votre instance ADFS pour surveiller un tiers de confiance (Apigee dans ce cas), actualisez les métadonnées après la version de janvier en cliquant sur l'option Mettre à jour à partir des métadonnées de fédération disponible dans l'outil de gestion ADFS:

    Mettre à jour le certificat SSO Edge

  2. Si vous utilisez des métadonnées basées sur des fichiers:

    1. Téléchargez les nouvelles métadonnées à partir de l'emplacement ci-dessous après la sortie de la version de janvier depuis:

      https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login

      zoneName correspond au nom de zone que vous avez reçu d'Apigee.

    2. Recréez l'approbation de partie de confiance en supprimant l'approbation existante. Pour en savoir plus, consultez la documentation Configurer Edge en tant que partie de confiance dans l'IdP ADFS.

Pour toute question ou si vous avez besoin d'aide, veuillez contacter l'assistance Apigee Edge.