Você está visualizando a documentação do Apigee Edge.
Acesse
Documentação da Apigee X. informações
O provedor de serviços (SP) do SSO do Edge usa um certificado x509 para assinar solicitações de autenticação e descriptografar declarações SAML. Como parte do processo de segurança da Apigee, atualizamos nosso certificado de SP anualmente, geralmente em janeiro de cada ano. A Apigee vai entrar em contato com você quando o certificado estiver prestes a expirar.
Se você estiver usando SAML com um provedor de identidade (IdP) que não está configurado para atualizar os metadados do certificado automaticamente, não será possível acessar a interface do console de gerenciamento da Apigee até que o certificado seja atualizado. Essa mudança não vai afetar o tráfego da API do ambiente de execução.
Fazer o download do arquivo de metadados do certificado
Se você configurou o IdP SAML adicionando manualmente metadados que contêm o certificado ou fez upload do certificado de um arquivo estático, os usuários não poderão fazer login na interface do console de gerenciamento do Apigee depois que o Apigee atualizar o certificado. É necessário fazer o download dos metadados do certificado mais recentes após o dia liberar e substituir os metadados atuais do certificado no IdP.
Faça o download dos metadados do certificado mais recente neste local:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
em que zoneName corresponde ao nome da zona que você recebeu da Apigee. Por exemplo, se o nome da zona for "myzone", o URL será:
https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login
Como atualizar os metadados do certificado para o ADFS
Esta seção descreve como atualizar os metadados dos serviços de federação do Microsoft Active Directory (ADFS).
Para todos os outros IdPs, consulte a documentação do IdP sobre atualização de metadados.
A forma de atualizar os metadados do certificado depende de como você configurou o ADFS:
Se você configurou sua instância do ADFS para monitorar a parte confiável (neste caso, o Apigee), atualize os metadados após o lançamento de janeiro clicando na opção Atualizar a partir dos metadados da federação disponível na ferramenta de gerenciamento do ADFS:
Se você usa metadados baseados em arquivos:
Faça o download dos novos metadados no local abaixo após o lançamento de janeiro:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
em que zoneName corresponde ao nome da zona que você recebeu da Apigee.
- Recriar a relação de confiança da parte confiável excluindo a atual. Consulte o documento Como configurar o Edge como parte confiável no IDP do ADFS para mais informações.
Se tiver dúvidas ou precisar de ajuda, entre em contato com o suporte do Apigee Edge.