Stai visualizzando la documentazione di Apigee Edge.
Vai alla sezione
Documentazione di Apigee X. Informazioni
Il provider di servizi SSO Edge utilizza un certificato x509 per firmare le richieste di autenticazione e decriptare le asserzioni SAML. Nell'ambito del processo di sicurezza di Apigee, aggiorniamo annualmente il nostro certificato SP, di solito a gennaio di ogni anno. Apigee ti contatterà alla scadenza del certificato.
Se utilizzi SAML con un provider di identità (IdP) non configurato per aggiornare automaticamente i metadati dei certificati, non potrai accedere all'interfaccia utente della console di gestione Apigee fino all'aggiornamento del certificato. Questa modifica non influirà sul traffico dell'API runtime.
Scarica il file dei metadati del certificato
Se hai configurato il tuo IdP SAML aggiungendo manualmente i metadati contenenti il certificato o se hai caricato il certificato da un file statico, gli utenti non potranno accedere all'interfaccia utente della console di gestione Apigee dopo che Apigee ha aggiornato il certificato. Devi scaricare i metadati del certificato più recenti dopo il mese di gennaio rilascia e sostituisci i metadati del certificato attuali sull'IdP.
Puoi scaricare i metadati del certificato più recenti dal seguente percorso:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
dove zoneName corrisponde al nome della zona che hai ricevuto da Apigee. Ad esempio, se il nome della tua zona è "myzone", l'URL sarà:
https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login
Aggiornamento dei metadati del certificato per ADFS
Questa sezione descrive come aggiornare i metadati per Microsoft Active Directory Federation Services (ADFS).
Per tutti gli altri IdP, consulta la documentazione relativa all'aggiornamento dei metadati.
Il modo in cui aggiorni i metadati del certificato dipende da come hai configurato ADFS:
Se hai configurato la tua istanza ADFS per il monitoraggio della parte di base (in questo caso Apigee), quindi aggiorna i metadati dopo il rilascio di gennaio facendo clic sull'opzione Update from Federation metadata (Aggiorna dai metadati della federazione) disponibile nello strumento di gestione ADFS:
Se utilizzi metadati basati su file:
Scarica i nuovi metadati dalla posizione seguente dopo il rilascio di gennaio da:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
dove zoneName corrisponde al nome della zona che hai ricevuto da Apigee.
- Ricrea l'attendibilità della parte di base eliminando quella esistente. Consulta Configurazione di Edge come componente di base in ADFS IDP per ulteriori informazioni.
Per domande o per assistenza, contatta l'assistenza Apigee Edge.