Aktualizowanie certyfikatu dostawcy usług logowania jednokrotnego w Edge

Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje

Dostawca usługi logowania jednokrotnego na serwerach brzegowych korzysta z certyfikatu x509 do podpisywania żądań uwierzytelniania i odszyfrowywania asercji SAML. W ramach procesu bezpieczeństwa Apigee co roku aktualizujemy nasz certyfikat dostawcy usług, zwykle w styczniu każdego roku. Apigee skontaktuje się z Tobą, gdy będzie zbliżał się termin wygaśnięcia certyfikatu.

Jeśli używasz SAML z dostawcą tożsamości, który nie jest skonfigurowany do automatycznego odświeżania metadanych certyfikatu, do czasu aktualizacji certyfikatu nie będziesz mieć dostępu do interfejsu konsoli zarządzania Apigee. Ta zmiana nie będzie miała wpływu na ruch przez interfejs API środowiska wykonawczego.

Pobierz plik metadanych certyfikatu

Jeśli dostawca tożsamości SAML został skonfigurowany przez ręczne dodanie metadanych z certyfikatem lub został przesłany z pliku statycznego, użytkownicy nie będą mogli zalogować się do interfejsu konsoli zarządzania Apigee, gdy Apigee zaktualizuje certyfikat. Po styczniowej wersji certyfikatu musisz pobrać najnowsze metadane certyfikatu i zastąpić obecne metadane u dostawcy tożsamości.

Najnowsze metadane certyfikatu możesz pobrać z tej lokalizacji:

https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login

gdzie zoneName odpowiada nazwie strefy otrzymanej z Apigee. Jeśli np. nazwa strefy to „moja strefa”, adres URL wygląda tak:

https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login

Aktualizowanie metadanych certyfikatów dla ADFS

W tej sekcji opisaliśmy, jak zaktualizować metadane usługi ADFS (Microsoft Active Directory Federation Services).

W przypadku wszystkich innych dostawców tożsamości zapoznaj się z dokumentacją dostawcy tożsamości dotyczącą odświeżania metadanych.

Sposób aktualizowania metadanych certyfikatu zależy od konfiguracji ADFS:

  1. Jeśli instancja ADFS została skonfigurowana pod kątem monitorowania jednostki uzależnionej (w tym przypadku Apigee), po styczniowej wersji odśwież metadane, klikając opcję Aktualizuj z metadanymi federacji dostępną w narzędziu do zarządzania ADFS:

    Aktualizowanie certyfikatu logowania jednokrotnego na serwerach brzegowych

  2. Jeśli używasz metadanych opartych na plikach:

    1. Pobierz nowe metadane z poniższej lokalizacji po styczniowym wydaniu:

      https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login

      gdzie zoneName odpowiada nazwie strefy otrzymanej z Apigee.

    2. Odtwórz relację zaufania jednostki uzależnionej, usuwając istniejący. Więcej informacji znajdziesz w dokumencie Konfigurowanie Edge jako strony uzależnionej w dostawcy tożsamości ADFS.

Jeśli masz jakiekolwiek pytania lub potrzebujesz pomocy, skontaktuj się z zespołem pomocy Apigee Edge.