Memperbarui sertifikat Penyedia Layanan SSO Edge

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X. info

Penyedia Layanan SSO (SP) Edge menggunakan sertifikat x509 untuk menandatangani permintaan autentikasi dan mendekripsi pernyataan SAML. Sebagai bagian dari proses keamanan Apigee, kami memperbarui sertifikat SP setiap tahun, biasanya pada bulan Januari setiap tahunnya. Apigee akan menghubungi Anda saat masa berlaku sertifikat akan berakhir.

Jika Anda menggunakan SAML dengan Penyedia Identitas (IDP) yang tidak dikonfigurasi untuk memperbarui metadata sertifikat secara otomatis, Anda tidak akan dapat mengakses UI Konsol Pengelolaan Apigee sebelum memperbarui sertifikat. Perubahan ini tidak akan memengaruhi traffic API runtime Anda.

Mendownload file metadata sertifikat

Jika Anda mengonfigurasi IDP SAML dengan menambahkan metadata yang berisi sertifikat secara manual, atau mengupload sertifikat dari file statis, pengguna tidak akan dapat login ke UI Konsol Pengelolaan Apigee setelah Apigee memperbarui sertifikat. Anda harus mendownload metadata sertifikat terbaru setelah rilis Januari dan mengganti metadata sertifikat saat ini pada IDP.

Anda dapat mendownload metadata sertifikat terbaru dari lokasi berikut:

https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login

dengan zoneName sesuai dengan nama zona yang Anda terima dari Apigee. Misalnya, jika nama zona Anda adalah 'myzone', URL-nya adalah:

https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login

Memperbarui metadata sertifikat untuk ADFS

Bagian ini menjelaskan cara mengupdate metadata untuk Microsoft Active Directory Federation Services (ADFS).

Untuk semua IDP lainnya, harap lihat dokumentasi IDP tentang pembaruan metadata.

Cara mengupdate metadata sertifikat bergantung pada cara Anda mengonfigurasi ADFS:

  1. Jika Anda telah menyiapkan instance ADFS untuk memantau pihak tepercaya (dalam hal ini Apigee), refresh metadata setelah rilis bulan Januari dengan mengklik opsi Update from Federation metadata yang tersedia dalam alat pengelolaan ADFS:

    Memperbarui sertifikat SSO Edge

  2. Jika Anda menggunakan metadata berbasis file:

    1. Download metadata baru dari lokasi di bawah ini setelah rilis bulan Januari dari:

      https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login

      dengan zoneName sesuai dengan nama zona yang Anda terima dari Apigee.

    2. Buat ulang kepercayaan pihak tepercaya dengan menghapus yang sudah ada. Lihat Mengonfigurasi Edge sebagai Relying Party di dokumen ADFS IDP untuk informasi selengkapnya.

Jika Anda memiliki pertanyaan atau memerlukan bantuan, hubungi Dukungan Apigee Edge.