<ph type="x-smartling-placeholder"></ph>
현재 Apigee Edge 문서를 보고 있습니다.
Apigee X 문서. 정보
에지 SSO 서비스 제공업체 (SP)는 x509 인증서를 사용하여 인증 요청에 서명하고 SAML 어설션을 복호화합니다. Apigee 보안 프로세스의 일환으로 SP 인증서가 매년 업데이트됩니다. 보통 매년 1월에 일어납니다 인증서 만료가 임박하면 Apigee에서 연락을 드립니다.
ID 공급업체 (IDP)를 통해 SAML을 사용 중인 경우 인증서 메타데이터가 자동으로 없으면 Apigee 관리 콘솔 UI에 액세스할 수 없습니다. 사용자 인증 정보가 포함됩니다 이 변경사항은 런타임 API 트래픽에 영향을 주지 않습니다.
인증서 메타데이터 파일 다운로드
인증서가 포함된 메타데이터를 수동으로 추가하여 SAML IDP를 구성했거나 직접 업로드한 경우 인증서가 없으면 사용자가 Apigee 관리 콘솔 UI에 로그인할 수 없습니다. 인증서를 업데이트하면 됩니다 1월 이후에는 최신 인증서 메타데이터를 다운로드해야 합니다. IDP의 현재 인증서 메타데이터를 교체하고 교체할 수 있습니다.
다음 위치에서 최신 인증서 메타데이터를 다운로드할 수 있습니다.
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
여기서 zoneName은 Apigee에서 받은 영역 이름에 해당합니다. 예를 들어 영역 이름이 'myzone'인 경우 URL은 다음과 같습니다.
https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login
ADFS용 인증서 메타데이터 업데이트
이 섹션에서는 Microsoft Active Directory Federation Services (ADFS)의 메타데이터를 업데이트하는 방법을 설명합니다.
다른 모든 IDP의 경우 메타데이터 새로고침에 관한 IDP 문서를 참고하세요.
인증서 메타데이터를 업데이트하는 방법은 ADFS를 구성한 방법에 따라 다릅니다.
신뢰 당사자를 모니터링하도록 ADFS 인스턴스를 설정한 경우 (이 경우 Apigee) 1월 출시 이후의 메타데이터를 새로고침하려면 제휴 메타데이터에서 업데이트 옵션을 클릭합니다. 사용할 수 있습니다.
파일 기반 메타데이터를 사용하는 경우:
1월 출시 후 아래 위치에서 새 메타데이터를 다운로드합니다.
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
여기서 zoneName은 Apigee에서 받은 영역 이름에 해당합니다.
- 기존 신뢰 당사자 트러스트를 삭제하여 신뢰 당사자 트러스트를 다시 만듭니다. ADFS IDP에서 Edge를 신뢰 당사자로 구성을 참조하세요. 문서를 참조하세요.
궁금한 점이 있거나 도움이 필요한 경우 Apigee Edge 지원팀에 문의하세요.