Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X. info
Il provider di servizi SSO Edge utilizza un certificato x509 per firmare le richieste di autenticazione e decriptare le asserzioni SAML. Nell'ambito della procedura di sicurezza di Apigee, aggiorniamo il nostro certificato SP ogni anno, solitamente a gennaio. Apigee ti contatterà quando il certificato sta per scadere.
Se utilizzi SAML con un provider di identità (IdP) non configurato per aggiornare automaticamente i metadati del certificato, non potrai accedere all'interfaccia utente della Console di gestione Apigee finché non avrai aggiornato il certificato. Questa modifica non influirà sul traffico dell'API di runtime.
Scarica il file dei metadati del certificato
Se hai configurato il tuo IdP SAML aggiungendo manualmente i metadati contenenti il certificato o se hai caricato il certificato da un file statico, gli utenti non potranno accedere all'interfaccia utente della console di gestione Apigee dopo che Apigee ha aggiornato il certificato. Devi scaricare i metadati del certificato più recenti dopo il mese di gennaio rilascia e sostituisci i metadati del certificato attuali sull'IdP.
Puoi scaricare i metadati del certificato più recenti dal seguente percorso:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
dove zoneName corrisponde al nome della zona che hai ricevuto da Apigee. Ad esempio, se il nome della zona è "myzone", l'URL è:
https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login
Aggiornamento dei metadati del certificato per ADFS
Questa sezione descrive come aggiornare i metadati di Microsoft Active Directory Federation Services (ADFS).
Per tutti gli altri provider di identità, consulta la documentazione del provider di identità sull'aggiornamento dei metadati.
Il modo in cui aggiorni i metadati del certificato dipende dalla configurazione di ADFS:
Se hai configurato la tua istanza ADFS per il monitoraggio della parte di base (in questo caso Apigee), quindi aggiorna i metadati dopo il rilascio di gennaio facendo clic sull'opzione Update from Federation metadata (Aggiorna dai metadati della federazione) disponibile nello strumento di gestione ADFS:
Se utilizzi metadati basati su file:
Dopo il rilascio di gennaio, scarica i nuovi metadati dalla posizione indicata di seguito:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
dove zoneName corrisponde al nome della zona che hai ricevuto da Apigee.
- Ricrea l'attendibilità della parte di base eliminando quella esistente. Consulta Configurazione di Edge come componente di base in ADFS IDP per ulteriori informazioni.
Per domande o per assistenza, contatta l'assistenza Apigee Edge.