คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล
Edge SSO Service Provider (SP) ใช้ใบรับรอง x509 เพื่อลงนามคำขอการตรวจสอบสิทธิ์และถอดรหัสการยืนยันสิทธิ์ SAML เราอัปเดตใบรับรอง SP ของเราทุกปี ซึ่งเป็นส่วนหนึ่งของกระบวนการรักษาความปลอดภัยของ Apigee ซึ่งโดยปกติจะเป็นเดือนมกราคมของทุกปี Apigee จะติดต่อกลับเมื่อใบรับรองหมดอายุ
หากคุณใช้ SAML กับผู้ให้บริการข้อมูลประจำตัว (IDP) ที่ไม่ได้กำหนดค่าให้รีเฟรชข้อมูลเมตาของใบรับรองโดยอัตโนมัติ คุณจะเข้าถึง UI ของคอนโซลการจัดการ Apigee ไม่ได้จนกว่าคุณจะอัปเดตใบรับรอง การเปลี่ยนแปลงนี้จะไม่ส่งผลต่อการรับส่งข้อมูล API รันไทม์
ดาวน์โหลดไฟล์ข้อมูลเมตาของใบรับรอง
หากคุณกำหนดค่า SAML IDP โดยเพิ่มข้อมูลเมตาที่มีใบรับรองด้วยตนเอง หรืออัปโหลดใบรับรองจากไฟล์แบบคงที่ ผู้ใช้จะไม่สามารถเข้าสู่ระบบ UI ของ Apigee Management Console ได้หลังจากที่ Apigee อัปเดตใบรับรองแล้ว คุณต้องดาวน์โหลดข้อมูลเมตาของใบรับรองล่าสุดหลังการเผยแพร่เดือนมกราคม และแทนที่ข้อมูลเมตาของใบรับรองปัจจุบันใน IdP
คุณจะดาวน์โหลดข้อมูลเมตาของใบรับรองล่าสุดได้จากตำแหน่งต่อไปนี้
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
โดยที่ zoneName ตรงกับชื่อโซนที่ได้รับจาก Apigee เช่น หากชื่อโซนคือ "myzone" URL จะเป็น
https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login
การอัปเดตข้อมูลเมตาของใบรับรองสำหรับ ADFS
หัวข้อนี้จะอธิบายวิธีการอัปเดตข้อมูลเมตาสำหรับ Microsoft Active Directory Federation Services (ADFS)
สำหรับ IdP อื่นๆ ทั้งหมด โปรดดูเอกสารของ IDP ในการรีเฟรชข้อมูลเมตา
วิธีอัปเดตข้อมูลเมตาของใบรับรองจะขึ้นอยู่กับการกำหนดค่า ADFS ดังนี้
หากตั้งค่าอินสแตนซ์ ADFS ให้ตรวจสอบบุคคลที่พึ่งพา (Apigee ในกรณีนี้) ให้รีเฟรชข้อมูลเมตาหลังจากการเปิดตัวเดือนมกราคมโดยคลิกตัวเลือกอัปเดตจากข้อมูลเมตาการรวมศูนย์ที่มีอยู่ภายในเครื่องมือการจัดการ ADFS ดังนี้
หากใช้ข้อมูลเมตาที่อิงตามไฟล์ ให้ทำดังนี้
ดาวน์โหลดข้อมูลเมตาใหม่จากตำแหน่งด้านล่างหลังจากวันที่เผยแพร่เดือนมกราคมตั้งแต่:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
โดยที่ zoneName ตรงกับชื่อโซนที่ได้รับจาก Apigee
- สร้างความน่าเชื่อถือฝ่ายที่เกี่ยวข้องอีกครั้งโดยลบความน่าเชื่อถือที่มีอยู่ โปรดดูข้อมูลเพิ่มเติมในเอกสารการกำหนดค่า Edge เป็น Relying Party ใน ADFS IdP
หากมีข้อสงสัยหรือต้องการความช่วยเหลือประการใด โปรดติดต่อทีมสนับสนุนของ Apigee Edge