Przeglądasz dokumentację Apigee Edge.
Przejdź do
Dokumentacja Apigee X. informacje.
Dostawca usługi Edge SSO używa certyfikatu x509 do podpisywania żądań uwierzytelniania oraz odszyfrowywania asercji SAML. W ramach procesu bezpieczeństwa Apigee co roku aktualizujemy nasz certyfikat dostawcy usług. zwykle w styczniu każdego roku. Apigee skontaktuje się z Tobą, gdy będzie zbliżał się termin wygaśnięcia certyfikatu.
Jeśli używasz SAML za pomocą dostawcy tożsamości, który nie został skonfigurowany do odświeżania metadanych certyfikatu automatycznie, nie będziesz mieć dostępu do interfejsu konsoli zarządzania Apigee do czasu aktualizacji certyfikatu. Ta zmiana nie będzie miała wpływu na ruch generowany przez interfejs API środowiska wykonawczego.
Pobierz plik metadanych certyfikatu
Jeśli dostawca tożsamości SAML został skonfigurowany przez ręczne dodanie metadanych zawierających certyfikat lub przesłanych certyfikatu z pliku statycznego, użytkownicy nie będą mogli zalogować się w interfejsie konsoli zarządzania Apigee po zaktualizowaniu certyfikatu przez Apigee. Musisz pobrać najnowsze metadane certyfikatów po styczniu i zastąpić obecne metadane certyfikatu u dostawcy tożsamości.
Najnowsze metadane certyfikatów możesz pobrać z tej lokalizacji:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
gdzie zoneName odpowiada nazwie strefy otrzymanej z Apigee. Jeśli np. nazwa strefy to „moja strefa”, adres URL będzie wyglądał tak:
https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login
Aktualizowanie metadanych certyfikatów na potrzeby ADFS
W tej sekcji opisano, jak zaktualizować metadane dla usług ADFS (Microsoft Active Directory Federation Services).
W przypadku wszystkich innych dostawców tożsamości zapoznaj się z ich dokumentacją dotyczącą odświeżania metadanych.
Sposób aktualizowania metadanych certyfikatu zależy od sposobu skonfigurowania ADFS:
Jeśli masz skonfigurowaną instancję ADFS tak, aby monitorowała jednostkę uzależnioną (w tym przypadku Apigee): a następnie odśwież metadane po wydaniu stycznia, klikając opcję Update from Federation metadata (Aktualizuj metadane federacji). dostępne w narzędziu do zarządzania ADFS:
Jeśli korzystasz z metadanych opartych na plikach:
Pobierz nowe metadane z poniższej lokalizacji po styczniowej wersji platformy:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
gdzie zoneName odpowiada nazwie strefy otrzymanej z Apigee.
- Ponownie utwórz relację zaufania jednostki uzależnionej, usuwając istniejącą. Zobacz Konfigurowanie Edge jako podmiotu zależnego w dostawcy tożsamości ADFS. .
Jeśli masz jakiekolwiek pytania lub potrzebujesz pomocy, skontaktuj się z zespołem pomocy Apigee Edge.