Stai visualizzando la documentazione di Apigee Edge.
Vai alla
documentazione di Apigee X. informazioni
Il fornitore di servizi SSO (SP) Edge utilizza un certificato x509 per firmare le richieste di autenticazione e decriptare le asserzioni SAML. Nell'ambito del processo di sicurezza di Apigee, aggiorniamo il nostro certificato SP ogni anno, in genere a gennaio di ogni anno. Apigee ti contatterà alla scadenza del certificato.
Se utilizzi SAML con un provider di identità (IdP) non configurato per l'aggiornamento automatico dei metadati del certificato, non potrai accedere all'interfaccia utente della console di gestione di Apigee finché non avrai aggiornato il certificato. Questa modifica non influirà sul traffico API di runtime.
Scarica il file dei metadati del certificato
Se hai configurato il tuo IdP SAML aggiungendo manualmente metadati contenenti il certificato o hai caricato il certificato da un file statico, i tuoi utenti non potranno accedere all'interfaccia utente della console di gestione di Apigee dopo che Apigee avrà aggiornato il certificato. Devi scaricare i metadati del certificato più recenti dopo la release di gennaio e sostituire i metadati del certificato attuali sull'IdP.
Puoi scaricare i metadati dei certificati più recenti dal seguente percorso:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
dove zoneName corrisponde al nome della zona ricevuto da Apigee. Ad esempio, se il nome della tua zona è "myzone", l'URL è:
https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login
Aggiornamento dei metadati del certificato per ADFS
Questa sezione descrive come aggiornare i metadati per Microsoft Active Directory Federation Services (ADFS).
Per tutti gli altri IdP, consulta la documentazione relativa all'aggiornamento dei metadati.
Il modo in cui aggiorni i metadati del certificato dipende da come hai configurato ADFS:
Se hai configurato l'istanza ADFS per monitorare la parte attendibile (Apigee in questo caso), aggiorna i metadati dopo la release di gennaio facendo clic sull'opzione Aggiorna dai metadati della federazione disponibile nello strumento di gestione di ADFS:
Se utilizzi metadati basati su file:
Scarica i nuovi metadati dalla posizione seguente dopo l'uscita di gennaio da:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
dove zoneName corrisponde al nome della zona ricevuto da Apigee.
- Ricrea l'attendibilità del componente eliminando quello esistente. Per saperne di più, consulta il documento Configurazione di Edge come Relying Party in ADFS IdP.
In caso di domande o se hai bisogno di aiuto, contatta l'assistenza Apigee Edge.