您正在查看 Apigee Edge 文档。
前往 Apigee X 文档。信息
Edge SSO 服务提供商 (SP) 使用 x509 证书对身份验证请求进行签名并解密 SAML 断言。作为 Apigee 安全流程的一部分,我们每年都会更新服务提供商证书, 通常在每年的 1 月发生。Apigee 将在证书即将到期时与您联系。
如果您将 SAML 与未配置为刷新 证书元数据,您将无法访问 Apigee 管理控制台界面 直到更新证书为止。这项变更不会影响您的运行时 API 流量。
下载证书元数据文件
如果您通过手动添加包含证书的元数据来配置 SAML IDP,或者您上传的 证书,则您的用户将无法登录 Apigee 管理控制台界面 在 Apigee 更新证书后生效。1 月之后,您必须下载最新的证书元数据 发布并替换 IDP 上的当前证书元数据。
您可以从以下位置下载最新的证书元数据:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
其中,zoneName 对应于您从 Apigee 收到的区域名称。 例如,如果您的区域名称为“myzone”,则网址为:
https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login
更新 ADFS 的证书元数据
本部分介绍了如何更新 Microsoft Active Directory Federation Services (ADFS) 的元数据。
对于所有其他 IDP,请参阅关于元数据刷新的 IDP 文档。
更新证书元数据的方式取决于您配置 ADFS 的方式:
如果您已将 ADFS 实例设置为监控依赖方(在本例中为 Apigee),请在 1 月发布版本之后,点击 ADFS 管理工具中提供的从联邦元数据更新选项,刷新元数据:
如果您使用文件级元数据:
1 月版本发布后,从下面的位置下载新的元数据:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
其中,zoneName 对应于您从 Apigee 收到的区域名称。
- 通过删除现有信任方信任来重新创建依赖方信任。 如需了解详情,请参阅在 ADFS IDP 中将 Edge 配置为依赖方文档。
如果您有任何疑问或需要帮助,请与 Apigee Edge 支持团队联系。