查看 Apigee Edge 說明文件。
前往
Apigee X說明文件。 資訊
Edge SSO 服務供應商 (SP) 會使用 x509 憑證簽署驗證要求,並 解密 SAML 宣告。透過 Apigee 的安全性程序,我們會每年更新 SP 憑證, 通常每年 1 月Apigee 會在憑證到期時與您聯絡。
如果您使用 SAML 搭配識別資訊提供者 (IDP),且未設定重新整理 憑證中繼資料,您將無法存取 Apigee 管理主控台 UI 直到您更新憑證為止。這項變更不會影響執行階段 API 流量。
下載憑證中繼資料檔案
如果您透過手動新增內含憑證的中繼資料來設定 SAML IDP,或是由您自行上傳 則使用者將無法登入 Apigee 管理控制台使用者介面 才會更新憑證。請務必在 1 月之後下載最新的憑證中繼資料 釋出並取代 IdP 目前的憑證中繼資料。
您可以從下列位置下載最新的憑證中繼資料:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
其中 zoneName 對應您從 Apigee 接收的區域名稱。 例如,如果您的區域名稱是「myzone」,則網址為:
https://myzone.login.apigee.com/saml/metadata/alias/myzone.apigee-saml-login
更新 ADFS 的憑證中繼資料
本節說明如何更新 Microsoft Active Directory Federation Services (ADFS) 的中繼資料。
至於其他 IDP,請參閱有關中繼資料重新整理的 IdP 說明文件。
憑證中繼資料的更新方式取決於您設定 ADFS 的方式:
如果您已設定 ADFS 執行個體來監控依賴方 (在本例中為 Apigee), ,然後按一下 [Update from Federation metadata] (聯盟中繼資料) 選項,在 1 月發布後更新中繼資料 可在 ADFS 管理工具中使用:
如果您使用檔案式中繼資料:
1 月發布後,從以下位置下載新的中繼資料:
https://zoneName.login.apigee.com/saml/metadata/alias/zoneName.apigee-saml-login
其中 zoneName 對應您從 Apigee 接收的區域名稱。
- 請刪除現有憑證,以重新建立信賴憑證者信任。 請參閱在 ADFS IDP 中將 Edge 設定為 Relying Party 說明文件
如有任何問題或需要協助,請與 Apigee Edge 支援團隊聯絡。