อัปเดตใบรับรองของผู้ให้บริการ SSO ของ Edge

คุณกำลังดูเอกสารประกอบ Apigee Edge
ไปที่ เอกสารประกอบเกี่ยวกับ Apigee X. ข้อมูล

Edge SSO Service Provider (SP) ใช้ใบรับรอง x509 เพื่อลงนามคำขอการตรวจสอบสิทธิ์และ ถอดรหัสการยืนยัน SAML เราอัปเดตใบรับรอง SP เป็นประจำทุกปี ซึ่งเป็นส่วนหนึ่งของกระบวนการรักษาความปลอดภัยของ Apigee ตามปกติในเดือนมกราคมของทุกปี Apigee จะติดต่อคุณเมื่อใบรับรองหมดอายุ

หากใช้ SAML กับผู้ให้บริการข้อมูลประจำตัว (IDP) ที่ไม่ได้กำหนดค่าให้รีเฟรช ข้อมูลเมตาของใบรับรองโดยอัตโนมัติ คุณจะเข้าถึง UI ของคอนโซลการจัดการ Apigee ไม่ได้ จนกว่าคุณจะอัปเดตใบรับรอง การเปลี่ยนแปลงนี้จะไม่ส่งผลต่อการรับส่งข้อมูลรันไทม์ของ API

ดาวน์โหลดไฟล์ข้อมูลเมตาของใบรับรอง

หากกำหนดค่า SAML IDP โดยการเพิ่มข้อมูลเมตาที่มีใบรับรองด้วยตนเองหรือคุณได้อัปโหลดไว้ ใบรับรองจากไฟล์แบบคงที่ ผู้ใช้จะเข้าสู่ระบบ UI ของคอนโซลการจัดการ Apigee ไม่ได้ หลังจาก Apigee อัปเดตใบรับรอง คุณต้องดาวน์โหลดข้อมูลเมตาล่าสุดของใบรับรองหลังเดือนมกราคม เผยแพร่และแทนที่ข้อมูลเมตาของใบรับรองปัจจุบันใน IdP

คุณจะดาวน์โหลดข้อมูลเมตาล่าสุดของใบรับรองได้จากที่ต่อไปนี้

https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login

โดยที่ zoneName สอดคล้องกับชื่อโซนที่คุณได้รับจาก Apigee ตัวอย่างเช่น หากชื่อโซนของคุณคือ "myzone" URL จะเป็น:

https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login

การอัปเดตข้อมูลเมตาของใบรับรองสำหรับ ADFS

ส่วนนี้จะอธิบายวิธีอัปเดตข้อมูลเมตาสำหรับ Microsoft Active Directory Federation Services (ADFS)

สำหรับ IdP อื่นๆ ทั้งหมด โปรดดูเอกสารประกอบของ IDP เกี่ยวกับการรีเฟรชข้อมูลเมตา

วิธีอัปเดตข้อมูลเมตาของใบรับรองจะขึ้นอยู่กับวิธีกําหนดค่า ADFS ของคุณ ดังนี้

  1. หากคุณได้ตั้งค่าอินสแตนซ์ ADFS ให้ตรวจสอบผู้ที่พึ่งพาอาศัย (ในกรณีนี้ Apigee) แล้วรีเฟรชข้อมูลเมตาหลังจากการเปิดตัวในเดือนมกราคมโดยคลิกตัวเลือกอัปเดตจากข้อมูลเมตาของการรวมศูนย์ ที่มีอยู่ในเครื่องมือการจัดการ ADFS:

    อัปเดตใบรับรอง Edge SSO

  2. หากใช้ข้อมูลเมตาที่อิงตามไฟล์ ให้ทำดังนี้

    1. ดาวน์โหลดข้อมูลเมตาใหม่จากตำแหน่งด้านล่างหลังจากเผยแพร่ในเดือนมกราคมจาก

      https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login

      โดยที่ zoneName สอดคล้องกับชื่อโซนที่คุณได้รับจาก Apigee

    2. สร้างความน่าเชื่อถือของบุคคลที่เกี่ยวข้องอีกครั้งโดยลบความน่าเชื่อถือที่มีอยู่ โปรดดูการกำหนดค่า Edge as a Relying Party ใน ADFS IDP เพื่อดูข้อมูลเพิ่มเติม

หากมีข้อสงสัยหรือต้องการความช่วยเหลือประการใด โปรดติดต่อทีมสนับสนุนของ Apigee Edge