Edge TOA Servis Sağlayıcısı sertifikasını güncelleme

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi

Edge TOA Servis Sağlayıcı (SP), kimlik doğrulama isteklerini imzalamak ve SAML onaylarının şifresini çözmek için bir x509 sertifikası kullanır. Apigee'nin güvenlik süreci kapsamında, SP sertifikamızı her yıl, genellikle her yıl Ocak ayında güncelliyoruz. Sertifikanın süresi dolduğunda Apigee sizinle iletişime geçecektir.

Sertifika meta verilerini otomatik olarak yenileyecek şekilde yapılandırılmamış bir Kimlik Sağlayıcı (IDP) ile SAML kullanıyorsanız sertifikayı güncelleyene kadar Apigee Yönetim Konsolu kullanıcı arayüzüne erişemezsiniz. Bu değişiklik, çalışma zamanı API trafiğinizi etkilemez.

Sertifika meta veri dosyasını indirin

SAML IDP'nizi, sertifikayı içeren meta verileri manuel olarak ekleyerek yapılandırdıysanız veya sertifikayı statik bir dosyadan yüklediyseniz kullanıcılarınız Apigee, sertifikayı güncelledikten sonra Apigee Yönetim Konsolu kullanıcı arayüzüne giriş yapamaz. Ocak sürümünden sonra en son sertifika meta verilerini indirmeniz ve IDP'deki mevcut sertifika meta verilerinizi değiştirmeniz gerekir.

En son sertifika meta verilerini şu konumdan indirebilirsiniz:

https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login

Burada zoneName, Apigee'den aldığınız alt bölge adına karşılık gelir. Örneğin, alt bölge adınız "myzone" ise URL şöyle olur:

https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login

ADFS için sertifika meta verilerini güncelleme

Bu bölümde, Microsoft Active Directory Federasyon Hizmetleri (ADFS) için meta verilerin nasıl güncelleneceği açıklanmaktadır.

Diğer tüm IdP'ler için lütfen meta verilerin yenilenmesiyle ilgili IdP belgelerini inceleyin.

Sertifika meta verilerini güncelleme yönteminiz, ADFS'yi nasıl yapılandırdığınıza bağlıdır:

  1. ADFS örneğinizi bağlı tarafı izleyecek şekilde ayarladıysanız (bu durumda Apigee) ADFS yönetim aracında bulunan Federasyon meta verilerinden güncelle seçeneğini tıklayarak meta verileri Ocak sürümünden sonra yenileyin:

    Edge TOA sertifikasını güncelleme

  2. Dosya tabanlı meta veri kullanıyorsanız:

    1. Ocak yayınından sonra yeni meta verileri aşağıdaki konumdan indirin:

      https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login

      Burada zoneName, Apigee'den aldığınız alt bölge adına karşılık gelir.

    2. Mevcut güveni silerek bağlı taraf güvenini yeniden oluşturun. Daha fazla bilgi için için Edge'i ADFS IDP'sinde Bağlı Taraf Olarak Yapılandırma belgesine bakın.

Sorularınız varsa veya yardıma ihtiyaç duyarsanız lütfen Apigee Edge Destek Ekibi ile iletişime geçin.