Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация
Поставщик услуг Edge SSO (SP) использует сертификат x509 для подписи запросов аутентификации и расшифровки утверждений SAML. В рамках процесса обеспечения безопасности Apigee мы обновляем наш сертификат SP ежегодно, обычно в январе каждого года. Apigee свяжется с вами, когда срок действия сертификата истечет.
Если вы используете SAML с поставщиком удостоверений (IDP), который не настроен на автоматическое обновление метаданных сертификата, вы не сможете получить доступ к пользовательскому интерфейсу консоли управления Apigee до тех пор, пока не обновите сертификат. Это изменение не повлияет на трафик API во время выполнения.
Загрузите файл метаданных сертификата
Если вы настроили свой SAML IDP, вручную добавив метаданные, содержащие сертификат, или загрузили сертификат из статического файла, ваши пользователи не смогут войти в пользовательский интерфейс консоли управления Apigee после того, как Apigee обновит сертификат. Вам необходимо загрузить последние метаданные сертификата после январского выпуска и заменить текущие метаданные сертификата в IDP.
Вы можете скачать последние метаданные сертификата из следующего места:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
где zoneName соответствует имени зоны, которое вы получили от Apigee. Например, если имя вашей зоны — «myzone», то URL-адрес:
https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login
Обновление метаданных сертификата для ADFS
В этом разделе описывается, как обновить метаданные для служб федерации Microsoft Active Directory (ADFS).
Для всех остальных IDP см. документацию IDP по обновлению метаданных.
Способ обновления метаданных сертификата зависит от того, как вы настроили ADFS:
Если вы настроили свой экземпляр ADFS для мониторинга проверяющей стороны (в данном случае Apigee), обновите метаданные после январского выпуска, щелкнув параметр «Обновить из метаданных федерации», доступный в инструменте управления ADFS:
Если вы используете метаданные на основе файлов :
После январского выпуска загрузите новые метаданные по указанному ниже адресу:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
где zoneName соответствует имени зоны, которое вы получили от Apigee.
- Восстановите доверие проверяющей стороны, удалив существующее. Дополнительные сведения см. в разделе Настройка Edge в качестве проверяющей стороны в документе ADFS IDP .
Если у вас есть какие-либо вопросы или вам нужна помощь, обратитесь в службу поддержки Apigee Edge .
, Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация
Поставщик услуг Edge SSO (SP) использует сертификат x509 для подписи запросов аутентификации и расшифровки утверждений SAML. В рамках процесса обеспечения безопасности Apigee мы обновляем наш сертификат SP ежегодно, обычно в январе каждого года. Apigee свяжется с вами, когда срок действия сертификата истечет.
Если вы используете SAML с поставщиком удостоверений (IDP), который не настроен на автоматическое обновление метаданных сертификата, вы не сможете получить доступ к пользовательскому интерфейсу консоли управления Apigee до тех пор, пока не обновите сертификат. Это изменение не повлияет на трафик API во время выполнения.
Загрузите файл метаданных сертификата
Если вы настроили свой SAML IDP, вручную добавив метаданные, содержащие сертификат, или загрузили сертификат из статического файла, ваши пользователи не смогут войти в пользовательский интерфейс консоли управления Apigee после того, как Apigee обновит сертификат. Вам необходимо загрузить последние метаданные сертификата после январского выпуска и заменить текущие метаданные сертификата в IDP.
Вы можете скачать последние метаданные сертификата из следующего места:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
где zoneName соответствует имени зоны, которое вы получили от Apigee. Например, если имя вашей зоны — «myzone», то URL-адрес:
https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login
Обновление метаданных сертификата для ADFS
В этом разделе описывается, как обновить метаданные для служб федерации Microsoft Active Directory (ADFS).
Для всех остальных IDP см. документацию IDP по обновлению метаданных.
Способ обновления метаданных сертификата зависит от того, как вы настроили ADFS:
Если вы настроили свой экземпляр ADFS для мониторинга проверяющей стороны (в данном случае Apigee), обновите метаданные после январского выпуска, щелкнув параметр «Обновить из метаданных федерации», доступный в инструменте управления ADFS:
Если вы используете метаданные на основе файлов :
После январского выпуска загрузите новые метаданные по указанному ниже адресу:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
где zoneName соответствует имени зоны, которое вы получили от Apigee.
- Восстановите доверие проверяющей стороны, удалив существующее. Дополнительные сведения см. в разделе Настройка Edge в качестве проверяющей стороны в документе ADFS IDP .
Если у вас есть какие-либо вопросы или вам нужна помощь, обратитесь в службу поддержки Apigee Edge .