อัปเดตใบรับรองของผู้ให้บริการ SSO ของ Edge

คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล

Edge SSO Service Provider (SP) ใช้ใบรับรอง x509 เพื่อลงนามคำขอการตรวจสอบสิทธิ์และถอดรหัสการยืนยันสิทธิ์ SAML เราอัปเดตใบรับรอง SP ของเราทุกปี ซึ่งเป็นส่วนหนึ่งของกระบวนการรักษาความปลอดภัยของ Apigee ซึ่งโดยปกติจะเป็นเดือนมกราคมของทุกปี Apigee จะติดต่อกลับเมื่อใบรับรองหมดอายุ

หากคุณใช้ SAML กับผู้ให้บริการข้อมูลประจำตัว (IDP) ที่ไม่ได้กำหนดค่าให้รีเฟรชข้อมูลเมตาของใบรับรองโดยอัตโนมัติ คุณจะเข้าถึง UI ของคอนโซลการจัดการ Apigee ไม่ได้จนกว่าคุณจะอัปเดตใบรับรอง การเปลี่ยนแปลงนี้จะไม่ส่งผลต่อการรับส่งข้อมูล API รันไทม์

ดาวน์โหลดไฟล์ข้อมูลเมตาของใบรับรอง

หากคุณกำหนดค่า SAML IDP โดยเพิ่มข้อมูลเมตาที่มีใบรับรองด้วยตนเอง หรืออัปโหลดใบรับรองจากไฟล์แบบคงที่ ผู้ใช้จะไม่สามารถเข้าสู่ระบบ UI ของ Apigee Management Console ได้หลังจากที่ Apigee อัปเดตใบรับรองแล้ว คุณต้องดาวน์โหลดข้อมูลเมตาของใบรับรองล่าสุดหลังการเผยแพร่เดือนมกราคม และแทนที่ข้อมูลเมตาของใบรับรองปัจจุบันใน IdP

คุณจะดาวน์โหลดข้อมูลเมตาของใบรับรองล่าสุดได้จากตำแหน่งต่อไปนี้

https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login

โดยที่ zoneName ตรงกับชื่อโซนที่ได้รับจาก Apigee เช่น หากชื่อโซนคือ "myzone" URL จะเป็น

https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login

การอัปเดตข้อมูลเมตาของใบรับรองสำหรับ ADFS

หัวข้อนี้จะอธิบายวิธีการอัปเดตข้อมูลเมตาสำหรับ Microsoft Active Directory Federation Services (ADFS)

สำหรับ IdP อื่นๆ ทั้งหมด โปรดดูเอกสารของ IDP ในการรีเฟรชข้อมูลเมตา

วิธีอัปเดตข้อมูลเมตาของใบรับรองจะขึ้นอยู่กับการกำหนดค่า ADFS ดังนี้

  1. หากตั้งค่าอินสแตนซ์ ADFS ให้ตรวจสอบบุคคลที่พึ่งพา (Apigee ในกรณีนี้) ให้รีเฟรชข้อมูลเมตาหลังจากการเปิดตัวเดือนมกราคมโดยคลิกตัวเลือกอัปเดตจากข้อมูลเมตาการรวมศูนย์ที่มีอยู่ภายในเครื่องมือการจัดการ ADFS ดังนี้

    อัปเดตใบรับรอง Edge SSO

  2. หากใช้ข้อมูลเมตาที่อิงตามไฟล์ ให้ทำดังนี้

    1. ดาวน์โหลดข้อมูลเมตาใหม่จากตำแหน่งด้านล่างหลังจากวันที่เผยแพร่เดือนมกราคมตั้งแต่:

      https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login

      โดยที่ zoneName ตรงกับชื่อโซนที่ได้รับจาก Apigee

    2. สร้างความน่าเชื่อถือฝ่ายที่เกี่ยวข้องอีกครั้งโดยลบความน่าเชื่อถือที่มีอยู่ โปรดดูข้อมูลเพิ่มเติมในเอกสารการกำหนดค่า Edge เป็น Relying Party ใน ADFS IdP

หากมีข้อสงสัยหรือต้องการความช่วยเหลือประการใด โปรดติดต่อทีมสนับสนุนของ Apigee Edge