Memperbarui sertifikat Penyedia Layanan SSO Edge

Anda sedang melihat dokumentasi Apigee Edge.
Buka Dokumentasi Apigee X. info

Penyedia Layanan SSO (SP) Edge menggunakan sertifikat x509 untuk menandatangani permintaan otentikasi dan mendekripsi pernyataan SAML. Sebagai bagian dari proses keamanan Apigee, kami memperbarui sertifikat SP setiap tahunnya, biasanya pada bulan Januari setiap tahun. Apigee akan menghubungi Anda jika masa berlaku sertifikat akan habis.

Jika Anda menggunakan SAML dengan Penyedia Identitas (IDP) yang tidak dikonfigurasi untuk memuat ulang metadata sertifikat secara otomatis, Anda tidak akan dapat mengakses UI Konsol Pengelolaan Apigee sampai Anda memperbarui sertifikat. Perubahan ini tidak akan memengaruhi traffic API runtime Anda.

Download file metadata sertifikat

Jika Anda mengonfigurasi IDP SAML dengan menambahkan metadata yang berisi sertifikat secara manual, atau mengupload sertifikat dari file statis, pengguna Anda tidak akan dapat login ke UI Konsol Management Apigee setelah Apigee memperbarui sertifikat. Anda harus mendownload metadata sertifikat terbaru setelah bulan Januari merilis dan mengganti {i>metadata<i} sertifikat saat ini di IDP.

Anda dapat mendownload metadata sertifikat terbaru dari lokasi berikut:

https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login

dengan zoneName sesuai dengan nama zona yang Anda terima dari Apigee. Misalnya, jika nama zona Anda adalah 'myzone', URL-nya adalah:

https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login

Memperbarui metadata sertifikat untuk ADFS

Bagian ini menjelaskan cara memperbarui metadata untuk Microsoft Active Directory Federation Services (ADFS).

Untuk semua IDP lainnya, lihat dokumentasi IDP tentang pembaruan metadata.

Cara Anda memperbarui metadata sertifikat bergantung pada cara Anda mengonfigurasi ADFS:

  1. Jika Anda telah menyiapkan instance ADFS untuk memantau pihak tepercaya (dalam kasus ini Apigee), lalu perbarui metadata setelah rilis bulan Januari dengan mengklik opsi Update from Federation metadata yang tersedia dalam alat manajemen ADFS:

    Memperbarui sertifikat SSO Edge

  2. Jika Anda menggunakan metadata berbasis file:

    1. Download metadata baru dari lokasi di bawah setelah rilis bulan Januari dari:

      https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login

      dengan zoneName sesuai dengan nama zona yang Anda terima dari Apigee.

    2. Buat ulang kepercayaan pihak tepercaya dengan menghapus yang sudah ada. Lihat Mengonfigurasi Edge sebagai Pihak yang Mengandalkan di ADFS IDP dokumen ini untuk informasi selengkapnya.

Jika Anda memiliki pertanyaan atau memerlukan bantuan, hubungi Dukungan Apigee Edge.