עדכון האישור של ספק השירות ל-SSO ב-Edge

מוצג המסמך של Apigee Edge.
עוברים אל מסמכי תיעוד של Apigee X. מידע

ספק השירות של Edge SSO (SP) משתמש באישור x509 כדי לחתום על בקשות אימות לפענח טענות נכונות (assertions) של SAML. כחלק מתהליך האבטחה של Apigee, אנחנו מעדכנים את אישור ה-SP שלנו מדי שנה, בדרך כלל בינואר בכל שנה. נציגי Apigee ייצרו איתכם קשר כשתוקף האישור יפוג.

אם משתמשים ב-SAML עם ספק זהויות (IDP) שלא מוגדר לרענון המטא-נתונים של האישור באופן אוטומטי, לא תהיה לך אפשרות לגשת לממשק המשתמש של מסוף הניהול של Apigee עד שמעדכנים את האישור. השינוי הזה לא ישפיע על התנועה ב-API של סביבת זמן הריצה.

הורדת קובץ המטא-נתונים של האישור

אם הגדרתם את ה-IdP ב-SAML על ידי הוספה ידנית של מטא-נתונים שמכילים את האישור, או אם העליתם את את האישור מקובץ סטטי, המשתמשים שלך לא יוכלו להתחבר לממשק המשתמש של מסוף הניהול של Apigee אחרי עדכון האישור ב-Apigee. צריך להוריד את המטא-נתונים העדכניים של האישור אחרי ינואר. לשחרר ולהחליף את המטא-נתונים הנוכחיים של האישור ב-IdP.

אפשר להוריד את המטא-נתונים העדכניים של האישור מהמיקום הבא:

https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login

כאשר zoneName תואם לשם התחום שקיבלתם מ-Apigee. לדוגמה, אם שם האזור הוא myzone, כתובת ה-URL היא:

https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login

עדכון המטא-נתונים של האישור של ADFS

בקטע הזה נסביר איך לעדכן את המטא-נתונים של Microsoft Active Directory Federation Services (ADFS).

למידע על כל שאר מזהי ה-IdP, כדאי לעיין במסמכים של ה-IdP בנושא רענון מטא-נתונים.

הדרך לעדכון המטא-נתונים של האישור תלויה באופן שבו הגדרתם את ADFS:

  1. אם הגדרתם את מכונת ה-ADFS למעקב אחר צד נסמך (Apigee במקרה הזה), ואז לרענן את המטא-נתונים אחרי הפרסום בינואר על ידי לחיצה על האפשרות עדכון מטא-נתונים של איחוד. זמינה בכלי לניהול ADFS:

    עדכון אישור SSO ב-Edge

  2. אם אתם משתמשים במטא-נתונים שמבוססים על קובץ:

    1. מורידים את המטא-נתונים החדשים מהמיקום הבא אחרי הפרסום בינואר:

      https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login

      כאשר zoneName תואם לשם התחום שקיבלתם מ-Apigee.

    2. יוצרים מחדש את אמון הצד הנסמך על ידי מחיקת החשבון הקיים. ראו הגדרת Edge כגורם נסמך ב-ADFS IDP לקבלת מידע נוסף.

צוות התמיכה של Apigee Edge ישמח לעזור לך בכל שאלה ועניין.