Wyświetlasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. informacje
Dostawca usługi Edge SSO używa certyfikatu x509 do podpisywania żądań uwierzytelniania i odszyfrowywania asercji SAML. W ramach procesu bezpieczeństwa Apigee co roku aktualizujemy nasz certyfikat dostawcy usług. zwykle w styczniu każdego roku. Apigee skontaktuje się z Tobą, gdy będzie zbliżał się termin wygaśnięcia certyfikatu.
Jeśli używasz SAML z dostawcą tożsamości (IDP), który nie jest skonfigurowany tak, aby automatycznie odświeżać metadane certyfikatu, nie będziesz mieć dostępu do interfejsu konsoli zarządzania Apigee, dopóki nie zaktualizujesz certyfikatu. Ta zmiana nie będzie miała wpływu na ruch generowany przez interfejs API środowiska wykonawczego.
Pobieranie pliku metadanych certyfikatu
Jeśli skonfigurujesz dostawcę tożsamości SAML, ręcznie dodając metadane zawierające certyfikat, lub prześlesz certyfikat z pliku statycznego, użytkownicy nie będą mogli zalogować się w interfejsie konsoli zarządzania Apigee po zaktualizowaniu certyfikatu przez Apigee. Musisz pobrać najnowsze metadane certyfikatu po wydaniu z stycznia i zastąpić nimi obecne metadane certyfikatu w usługach dostawcy tożsamości.
Najnowsze metadane certyfikatu możesz pobrać w tym miejscu:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
gdzie zoneName odpowiada nazwie strefy otrzymanej z Apigee. Jeśli np. nazwa strefy to „mojastrefa”, adres URL będzie wyglądał tak:
https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login
Aktualizowanie metadanych certyfikatów na potrzeby ADFS
Z tej sekcji dowiesz się, jak zaktualizować metadane usługi Microsoft Active Directory Federation Services (ADFS).
W przypadku wszystkich innych dostawców tożsamości zapoznaj się z dokumentacją dotyczącą odświeżania metadanych.
Sposób aktualizowania metadanych certyfikatu zależy od sposobu skonfigurowania ADFS:
Jeśli instancja ADFS została skonfigurowana tak, aby monitorować stronę trzecią (w tym przypadku Apigee), zaktualizuj metadane po styczniowej aktualizacji, klikając opcję Zaktualizuj z metadanych federacji dostępną w narzędziu do zarządzania ADFS:
Jeśli używasz metadanych opartych na pliku:
Po wydaniu styczniowej aktualizacji pobierz nowe metadane z tego miejsca:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
gdzie zoneName odpowiada nazwie strefy otrzymanej z Apigee.
- Utwórz ponownie zaufanie jednostki uzależnionej, usuwając istniejące. Więcej informacji znajdziesz w dokumencie Konfigurowanie Edge jako jednostki uzależnionej w dostawcy tożsamości ADFS.
Jeśli masz jakiekolwiek pytania lub potrzebujesz pomocy, skontaktuj się z zespołem pomocy Apigee Edge.