עדכון האישור של ספק השירות ל-SSO ב-Edge

מוצג המסמך של Apigee Edge.
עוברים אל מסמכי תיעוד של Apigee X. מידע

ספק השירות (SP) של SSO ב-Edge משתמש באישור x509 כדי לחתום על בקשות אימות ולפענח טענות נכונות (assertions) של SAML. כחלק מתהליך האבטחה של Apigee, אנחנו מעדכנים את אישור ה-SP שלנו מדי שנה, בדרך כלל בינואר בכל שנה. נציגי Apigee יצרו איתכם קשר כשתוקף האישור יפוג.

אם משתמשים ב-SAML עם ספק זהויות (IDP) שלא מוגדר לרענון המטא-נתונים של האישור באופן אוטומטי, לא תהיה לך אפשרות לגשת לממשק המשתמש של מסוף הניהול של Apigee עד שמעדכנים את האישור. השינוי הזה לא ישפיע על התנועה ב-API של סביבת זמן הריצה.

הורדת קובץ המטא-נתונים של האישור

אם הגדרתם את ה-SAML IdP על ידי הוספה ידנית של מטא-נתונים שמכילים את האישור, או שהעליתם את האישור מקובץ סטטי, המשתמשים לא יוכלו להתחבר לממשק המשתמש של מסוף הניהול של Apigee אחרי ש-Apigee תעדכן את האישור. צריך להוריד את המטא-נתונים העדכניים של האישור אחרי ינואר. לשחרר ולהחליף את המטא-נתונים הנוכחיים של האישור ב-IdP.

אפשר להוריד את המטא-נתונים העדכניים של האישור מהמיקום הבא:

https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login

כאשר zoneName תואם לשם התחום שקיבלתם מ-Apigee. לדוגמה, אם שם התחום הוא 'myzone', כתובת ה-URL היא:

https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login

עדכון המטא-נתונים של האישור ל-ADFS

בקטע הזה נסביר איך לעדכן את המטא-נתונים של Microsoft Active Directory Federation Services (ADFS).

לגבי כל שאר ספקי ה-IDP, יש לעיין במסמכי התיעוד של ה-IDP בנושא רענון המטא-נתונים.

הדרך שבה מעדכנים את המטא-נתונים של האישור משתנה בהתאם לאופן שבו מגדירים ADFS:

  1. אם הגדרתם את מכונה של ADFS למעקב אחרי צד נסמך (Apigee במקרה הזה), צריך לרענן את המטא-נתונים אחרי השחרור של ינואר בלחיצה על האפשרות Update from Federation metadata (עדכון מהמטא-נתונים של האיחוד) שזמינה בכלי הניהול של ADFS:

    עדכון אישור ה-SSO של Edge

  2. אם אתם משתמשים במטא-נתונים שמבוססים על קבצים:

    1. אחרי השקת הגרסה של ינואר, אפשר להוריד את המטא-נתונים החדשים מהמיקום הבא:

      https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login

      כאשר zoneName תואם לשם התחום שקיבלתם מ-Apigee.

    2. מוחקים את האמון הקיים של הצד הנסמך ויוצרים אותו מחדש. מידע נוסף זמין במסמך הגדרת Edge כצד נסמך ב-ADFS IDP.

צוות התמיכה של Apigee Edge ישמח לעזור לך בכל שאלה ועניין.