Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về
Apigee X. thông tin
Nhà cung cấp dịch vụ SSO (SP) của Edge dùng chứng chỉ x509 để ký các yêu cầu xác thực và giải mã các câu nhận định SAML. Trong quá trình bảo mật của Apigee, chúng tôi cập nhật chứng chỉ SP của mình hằng năm, thường là vào tháng 1 hằng năm. Apigee sẽ liên hệ với bạn khi chứng chỉ này hết hạn.
Nếu đang dùng SAML với một Nhà cung cấp danh tính (IDP) chưa được định cấu hình để tự động làm mới siêu dữ liệu của chứng chỉ, thì bạn sẽ không thể truy cập vào giao diện người dùng Bảng điều khiển quản lý Apigee cho đến khi cập nhật chứng chỉ. Thay đổi này sẽ không ảnh hưởng đến lưu lượng truy cập của API thời gian chạy của bạn.
Tải tệp siêu dữ liệu của chứng chỉ xuống
Nếu bạn đã định cấu hình IDP SAML bằng cách thêm siêu dữ liệu có chứa chứng chỉ theo cách thủ công hoặc bạn tải chứng chỉ lên từ một tệp tĩnh, thì người dùng của bạn sẽ không thể đăng nhập vào giao diện người dùng Bảng điều khiển quản lý Apigee sau khi Apigee cập nhật chứng chỉ. Bạn phải tải siêu dữ liệu chứng chỉ mới nhất xuống sau bản phát hành vào tháng 1 và thay thế siêu dữ liệu của chứng chỉ hiện tại trên IDP.
Bạn có thể tải siêu dữ liệu mới nhất của chứng chỉ xuống từ vị trí sau:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
trong đó zoneName tương ứng với tên vùng mà bạn nhận được từ Apigee. Ví dụ: nếu tên vùng của bạn là "myzone", thì URL sẽ là:
https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login
Cập nhật siêu dữ liệu của chứng chỉ cho ADFS
Phần này mô tả cách cập nhật siêu dữ liệu cho Dịch vụ liên kết Microsoft Active Directory (ADFS).
Đối với tất cả các IDP khác, vui lòng xem tài liệu IDP về làm mới siêu dữ liệu.
Cách cập nhật siêu dữ liệu của chứng chỉ phụ thuộc vào cách bạn định cấu hình ADFS:
Nếu bạn đã thiết lập thực thể ADFS để giám sát bên phụ thuộc (trong trường hợp này là API), hãy làm mới siêu dữ liệu sau bản phát hành tháng 1 bằng cách nhấp vào tuỳ chọn Cập nhật từ siêu dữ liệu Liên kết có trong công cụ quản lý ADFS:
Nếu bạn sử dụng siêu dữ liệu dựa trên tệp:
Tải siêu dữ liệu mới xuống từ vị trí bên dưới sau khi phát hành vào tháng 1 từ:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
trong đó zoneName tương ứng với tên vùng mà bạn nhận được từ Apigee.
- Hãy tạo lại niềm tin của bên dựa trên bằng cách xoá niềm tin hiện có. Hãy xem tài liệu Định cấu hình Edge như một bên trung lập trong ADFS IDP để biết thêm thông tin.
Nếu bạn có câu hỏi hoặc cần được hỗ trợ, hãy liên hệ với Nhóm hỗ trợ Apigee.