עדכון האישור של ספק השירות ל-SSO ב-Edge

כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של Apigee X. מידע

ספק השירות של Edge SSO (SP) משתמש באישור x509 כדי לחתום על בקשות אימות ולפענח טענות נכונות (assertions) של SAML. כחלק מתהליך האבטחה של Apigee, אנחנו מעדכנים את אישור ה-SP שלנו מדי שנה, בדרך כלל בינואר בכל שנה. Apigee תיצור איתך קשר כשתאריך התפוגה של האישור יפוג.

אם משתמשים ב-SAML עם ספק זהויות (IDP) שלא מוגדר לרענן את המטא-נתונים של האישור באופן אוטומטי, לא תהיה לך גישה לממשק המשתמש של מסוף הניהול של Apigee עד לעדכון האישור. השינוי הזה לא ישפיע על תנועת ה-API בזמן ריצה.

הורדת קובץ המטא-נתונים של האישור

אם הגדרת את ה-IdP ב-SAML על ידי הוספה ידנית של מטא-נתונים שמכילים את האישור, או אם העלית את האישור מקובץ סטטי, המשתמשים שלך לא יוכלו להתחבר לממשק המשתמש של Apigee Management Console אחרי ש-Apigee תעדכן את האישור. צריך להוריד את המטא-נתונים העדכניים של האישורים אחרי שחרור ינואר, ולהחליף את המטא-נתונים הנוכחיים של האישורים ב-IdP.

אפשר להוריד את המטא-נתונים העדכניים של האישור מהמיקום הבא:

https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login

כאשר zoneName תואם לשם האזור שקיבלת מ-Apigee. לדוגמה, אם שם התחום שלכם הוא 'myzone', כתובת ה-URL היא:

https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login

עדכון המטא-נתונים של האישור עבור ADFS

בקטע הזה מוסבר איך לעדכן את המטא-נתונים של Microsoft Active Directory Federation Services (ADFS).

לגבי כל ה-IdP האחרים, אתם יכולים לעיין בתיעוד של ה-IdP ברענון המטא-נתונים.

האופן שבו אתם מעדכנים את המטא-נתונים של האישור תלוי באופן שבו הגדרתם את ADFS:

  1. אם הגדרתם את מופע ה-ADFS למעקב אחרי הצד המסתמך על הנתונים שלו (במקרה הזה, Apigee), צריך לרענן את המטא-נתונים אחרי ההשקה של חודש ינואר על ידי לחיצה על האפשרות עדכון מהמטא-נתונים של Federation שזמינה בכלי הניהול של ADFS:

    עדכון אישור SSO של Edge

  2. אם אתם משתמשים במטא-נתונים שמבוססים על קבצים:

    1. אפשר להוריד את המטא-נתונים החדשים מהמיקום שלמטה אחרי יציאת חודש ינואר מ:

      https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login

      כאשר zoneName תואם לשם האזור שקיבלת מ-Apigee.

    2. משחזרים את אמון הצד המסתמך על ידי מחיקת הצד הקיים. למידע נוסף, אפשר לקרוא את המאמר הגדרת Edge כצד מהימן ב-ADFS IDP.

צוות התמיכה של Apigee Edge ישמח לעזור לך בכל שאלה ועניין.