Atualizar o certificado do provedor de serviços de SSO de borda

Você está vendo a documentação do Apigee Edge.
Acesse a documentação da Apigee X. informações

O provedor de serviços (SP, na sigla em inglês) de SSO de borda usa um certificado x509 para assinar solicitações de autenticação e descriptografar declarações SAML. Como parte do processo de segurança da Apigee, atualizamos nosso certificado de SP anualmente, geralmente em janeiro de cada ano. A Apigee vai entrar em contato com você quando o certificado estiver prestes a expirar.

Se você estiver usando o SAML com um provedor de identidade (IdP) que não está configurado para atualizar automaticamente os metadados do certificado, não será possível acessar a interface do Console de gerenciamento da Apigee até que o certificado seja atualizado. Essa mudança não vai afetar o tráfego da API no momento da execução.

Fazer o download do arquivo de metadados do certificado

Se você configurou o IdP SAML adicionando manualmente metadados que contêm o certificado ou fez upload do certificado de um arquivo estático, os usuários não poderão fazer login na interface do Console de gerenciamento da Apigee depois que a Apigee atualizar o certificado. Faça o download dos metadados do certificado mais recentes após o lançamento de janeiro e substitua os metadados atuais no IdP.

Faça o download dos metadados do certificado mais recente no seguinte local:

https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login

em que zoneName corresponde ao nome da zona que você recebeu da Apigee. Por exemplo, se o nome da sua zona for 'myzone', o URL será:

https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login

Como atualizar os metadados do certificado para ADFS

Esta seção descreve como atualizar os metadados dos Serviços de Federação do Microsoft Active Directory (ADFS, na sigla em inglês).

Para todos os outros IdPs, consulte a documentação do IdP sobre atualização de metadados.

A maneira como você atualiza os metadados do certificado depende de como você configurou o ADFS:

  1. Se você configurou sua instância do ADFS para monitorar uma parte confiável (neste caso, a Apigee), atualize os metadados após o lançamento de janeiro. Para fazer isso, clique na opção Atualizar a partir dos metadados da federação disponível na ferramenta de gerenciamento do ADFS:

    Atualizar o certificado SSO do Edge

  2. Se você usa metadados baseados em arquivos:

    1. Faça o download dos novos metadados no local abaixo após o lançamento de janeiro:

      https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login

      em que zoneName corresponde ao nome da zona que você recebeu da Apigee.

    2. Exclua a relação de confiança atual para recriar a parte confiável. Consulte o documento Como configurar o Edge como uma Parte Confiável no IDP do ADFS para mais informações.

Se você tiver dúvidas ou precisar de ajuda, entre em contato com o suporte do Apigee Edge.