อัปเดตใบรับรองของผู้ให้บริการ SSO ของ Edge

คุณกำลังดูเอกสารประกอบ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X info

Edge SSO Service Provider (SP) ใช้ใบรับรอง x509 เพื่อลงนามคำขอการตรวจสอบสิทธิ์และ ถอดรหัสการยืนยัน SAML เราอัปเดตใบรับรอง SP ทุกปี ซึ่งเป็นส่วนหนึ่งของกระบวนการรักษาความปลอดภัยของ Apigee ตามปกติในเดือนมกราคมของทุกปี Apigee จะติดต่อคุณเมื่อใบรับรองใกล้จะหมดอายุ

ถ้าคุณใช้ SAML กับผู้ให้บริการข้อมูลประจำตัว (IDP) ที่ไม่ได้กำหนดค่าให้รีเฟรช ข้อมูลเมตาของใบรับรองโดยอัตโนมัติ คุณจะเข้าถึง UI ของคอนโซลการจัดการ Apigee ไม่ได้ จนกว่าคุณจะอัปเดตใบรับรอง การเปลี่ยนแปลงนี้จะไม่ส่งผลต่อการเข้าชมรันไทม์ API

ดาวน์โหลดไฟล์ข้อมูลเมตาของใบรับรอง

หากคุณกําหนดค่า SAML IDP ด้วยการเพิ่มข้อมูลเมตาที่มีใบรับรองด้วยตนเอง หรืออัปโหลดใบรับรองจากไฟล์แบบคงที่ ผู้ใช้จะเข้าสู่ระบบ UI ของ Apigee Management Console ไม่ได้หลังจาก Apigee อัปเดตใบรับรอง คุณต้องดาวน์โหลดข้อมูลเมตาใบรับรองล่าสุดหลังจากการเผยแพร่ในเดือนมกราคมและแทนที่ข้อมูลเมตาใบรับรองปัจจุบันใน IDP

คุณสามารถดาวน์โหลดข้อมูลเมตาใบรับรองล่าสุดได้จากตำแหน่งต่อไปนี้

https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login

โดยที่ zoneName สอดคล้องกับชื่อโซนที่ได้จาก Apigee เช่น หากชื่อโซนคือ "myzone" URL จะเป็น

https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login

การอัปเดตข้อมูลเมตาของใบรับรองสำหรับ ADFS

ส่วนนี้จะอธิบายวิธีอัปเดตข้อมูลเมตาสำหรับ Microsoft Active Directory Federation Services (ADFS)

สำหรับ IdP อื่นๆ ทั้งหมด โปรดดูเอกสารประกอบของ IDP เกี่ยวกับการรีเฟรชข้อมูลเมตา

วิธีอัปเดตข้อมูลเมตาของใบรับรองจะขึ้นอยู่กับวิธีที่คุณกําหนดค่า ADFS ดังนี้

  1. หากคุณตั้งค่าอินสแตนซ์ ADFS เพื่อตรวจสอบบุคคลที่เชื่อถือ (ในกรณีนี้คือ Apigee) ให้รีเฟรชข้อมูลเมตาหลังจากการเผยแพร่ในเดือนมกราคมโดยคลิกตัวเลือกอัปเดตจากข้อมูลเมตาการรวมข้อมูลที่มีอยู่ในเครื่องมือการจัดการ ADFS

    อัปเดตใบรับรอง Edge SSO

  2. หากคุณใช้ข้อมูลเมตาตามไฟล์

    1. ดาวน์โหลดข้อมูลเมตาใหม่จากตำแหน่งด้านล่างหลังจากเผยแพร่ในเดือนมกราคมจาก

      https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login

      โดยที่ zoneName สอดคล้องกับชื่อโซนที่คุณได้รับจาก Apigee

    2. สร้างความน่าเชื่อถือของบริษัทใหม่โดยลบความน่าเชื่อถือที่มีอยู่ โปรดดูการกำหนดค่า Edge as a Relying Party ใน ADFS IDP เพื่อดูข้อมูลเพิ่มเติม

หากมีข้อสงสัยหรือต้องการความช่วยเหลือ โปรดติดต่อทีมสนับสนุนของ Apigee Edge