Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến
Tài liệu về Apigee X. thông tin
Nhà cung cấp dịch vụ SSO di động (SP) sử dụng chứng chỉ x509 để ký các yêu cầu xác thực và giải mã thông tin xác nhận SAML. Trong quy trình bảo mật của Apigee, chúng tôi cập nhật chứng chỉ SP hằng năm, thường vào tháng 1 hằng năm. Apigee sẽ liên hệ với bạn khi chứng chỉ sắp hết hạn.
Nếu bạn đang sử dụng SAML bằng một Nhà cung cấp danh tính (IDP) chưa được định cấu hình để làm mới tự động tạo siêu dữ liệu chứng chỉ, nên bạn sẽ không thể truy cập vào giao diện người dùng của Apigee Management Console cho đến khi bạn cập nhật chứng chỉ. Thay đổi này sẽ không ảnh hưởng đến lưu lượng truy cập API thời gian chạy của bạn.
Tải tệp siêu dữ liệu chứng chỉ xuống
Nếu bạn đã định cấu hình nhà cung cấp danh tính (IDP) SAML bằng cách thêm thủ công siêu dữ liệu chứa chứng chỉ, hoặc bạn đã tải lên chứng chỉ từ một tệp tĩnh, thì người dùng của bạn sẽ không thể đăng nhập vào giao diện người dùng của Apigee Management Console sau khi Apigee cập nhật chứng chỉ. Bạn phải tải siêu dữ liệu chứng chỉ mới nhất xuống sau tháng 1 phát hành và thay thế siêu dữ liệu chứng chỉ hiện tại của bạn trên IDP.
Bạn có thể tải siêu dữ liệu chứng chỉ mới nhất xuống từ các vị trí sau:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
trong đó zoneName tương ứng với tên vùng mà bạn nhận được từ Apigee. Ví dụ: nếu tên vùng là "myzone", thì URL sẽ là:
https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login
Cập nhật siêu dữ liệu chứng chỉ cho ADFS
Phần này mô tả cách cập nhật siêu dữ liệu cho Dịch vụ liên kết Microsoft Active Directory (ADFS).
Đối với tất cả IDP khác, vui lòng xem tài liệu về IDP về việc làm mới siêu dữ liệu.
Cách cập nhật siêu dữ liệu của chứng chỉ phụ thuộc vào cách bạn định cấu hình ADFS:
Nếu bạn đã thiết lập thực thể ADFS để giám sát bên đáng tin cậy (Apigee trong trường hợp này), thì làm mới siêu dữ liệu sau bản phát hành tháng 1 bằng cách nhấp vào tuỳ chọn Cập nhật từ siêu dữ liệu Liên kết có trong công cụ quản lý ADFS:
Nếu bạn sử dụng siêu dữ liệu dựa trên tệp:
Tải siêu dữ liệu mới xuống tại vị trí bên dưới sau bản phát hành tháng 1 từ:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
trong đó zoneName tương ứng với tên vùng mà bạn nhận được từ Apigee.
- Tạo lại niềm tin của bên đáng tin cậy bằng cách xoá tin cậy hiện có. Xem Định cấu hình Edge làm bên đáng tin cậy trong ADFS IDP để biết thêm thông tin.
Nếu bạn có câu hỏi hoặc cần được hỗ trợ thêm, vui lòng liên hệ với Bộ phận hỗ trợ Apigee Edge.